1.检查机器并确认环境正常。登陆到master节点。在底层生成一个user-review用户。退出登陆。
2.在网页界面作为管理员admin登陆。移除普通用户创建项目的权限。
3.使用user-review账户登陆。尝试创建项目test,无法创建。
4.使用管理员admin账户登陆。创建项目secure-review。
5.使用项目secure-review,给用户user-view授权编辑项目。使用user-view账户登陆,使用secure-view项目。
6.转到测试目录,查看spec信息中的name,会有一个$DATABASE_SERVICE_NAME变量,而在description中,会向$DATABASE_SERVICE_NAME设定一个value:mysql。
7.创建一个加密的mysql,指定用户名,密码,根用户密码。将加密的mysql信息以yaml的格式输出。
8.用指定文件mysql-ephemaral.yml创建一个应用。查看pod列表信息。
9.回到家目录,查看pod的端口信息。使用一个新的终端登陆mysql并查看数据库。退出数据库登陆,会发现形成了相关记录。
10.创建一个应用,指定名称,使用的镜像,打开非安全http访问,引入环境变量。查看pod列表信息,出现crashloopbackoff状态。
11.使用管理员admin登陆。创建一个服务账号phpmyadmin-account。将这个账号分配给任何安全文本可用。对phpmyadmin应用进行修复。使用user-review账号登陆,查看pod列表信息,均处于running状态。
12.将phpmyadmin服务发布出来,并指定主机名称。
13.对实验的情况进行测评,全部通过。
14.使用管理员admin账号登陆,恢复普通用户创建项目的权限。删除实验项目secure-review。删除实验用户user-review。