Introduction
Ce document décrit les scénarios d'utilisation des organisations et des groupes de ressources dans Intersight, ainsi que le dépannage courant.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Composants utilisés
- Compte Intersight avec privilèges d'administrateur
- Interconnexion de fabric Cisco UCS 6454 gérée par Intersight
- Serveur Cisco UCS B200 M5
- Serveur intégré Cisco UCS C240 M6
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Qu'est-ce qu'un groupe de ressources ?
Un groupe de ressources est un ensemble de ressources matérielles, telles que des serveurs, regroupées à des fins de gestion. Ces groupes permettent de les gérer collectivement, ce qui facilite le contrôle et la gestion des configurations.
Qu'est-ce qu'une entreprise ?
Une organisation est une entité logique qui permet de séparer et de gérer différentes ressources d'un compte Intersight afin que plusieurs utilisateurs puissent travailler indépendamment dans le même système.
Les organisations vous permettent de gérer les groupes de ressources pour appliquer la configuration à des ressources spécifiques.
Configurer
Créer un groupe de ressources
Vous pouvez affecter des serveurs à des groupes de ressources spécifiques pour activer le contrôle d'accès granulaire au niveau du serveur. Vous avez la possibilité d'affecter une cible à un ou plusieurs groupes de ressources.
- Accédez à Système > Organisations > Créer une organisation.
- Modifiez les groupes de ressources, attribuez-leur un nom et sélectionnez l'appartenance personnalisée pour allouer uniquement les cibles ou sous-cibles souhaitées aux groupes de ressources.



Créer une organisation
Affectez un groupe de ressources à une ou plusieurs organisations.
- Accédez à Système > Organisations > Créer une organisation.
- Modifiez l'organisation, nommez-la et ajoutez les groupes de ressources souhaités.



Si vous cochez la case Partager des ressources avec d'autres organisations, la liste affichée est pour les organisations.
Elles s'affichent car elles sont destinées à partager les ressources associées à d'autres organisations sur le point d'être créées :


Scénarios
Pour ce document, trois groupes de ressources et trois organisations sont utilisés pour illustrer des scénarios.
Avertissement : Les scénarios présentés dans le présent document sont donnés à titre d'illustration et d'explication seulement et ne doivent pas être considérés comme des pratiques exemplaires. Les utilisateurs sont encouragés à planifier l'organisation de leurs ressources et objets en fonction de leurs besoins spécifiques afin d'exploiter pleinement les avantages de cette fonctionnalité.
Conseil : Quel que soit le scénario à utiliser, vous devez vous assurer qu'au moins une organisation est associée à toutes les ressources gérées par le domaine. Cela vous permet de vous assurer que les interconnexions de fabric appartiennent à au moins une organisation et d'associer un profil de domaine aux périphériques.
Scénario 1. Tous les périphériques par défaut
Schéma du scénario 1
Résultat de la configuration du scénario 1
- Il s'agit de la configuration par défaut. Toutes les ressources et configurations sont automatiquement placées dans un groupe de ressources par défaut (default-RG) et une organisation (default-ORG).
Scénario 2. Partages par défaut avec toutes les autres organisations
Schéma du scénario 2
Résultat de la configuration du scénario 2
- Tous les objets (politiques, pools et profils) créés dans l'organisation par défaut (default-ORG) peuvent être utilisés par les organisations DEV, OPS et QA (DEV-ORG, OPS-ORG et QA-ORG respectivement), mais pas l'inverse.
- Les objets d'une organisation (mais ceux créés dans default-ORG) ne peuvent pas être utilisés dans d'autres organisations. Par exemple, l'organisation DEV (DEV-ORG) ne peut pas être utilisée dans l'organisation OPS (OPS-ORG) ni dans l'organisation QA (QA-ORG).
- Le groupe de ressources par défaut (default-RG) n'appartient plus à l'organisation par défaut (default-ORG). Les serveurs qui appartiennent à default-RG ne peuvent pas être utilisés à moins qu'ils ne soient affectés à une autre organisation.
Scénario 3. Partages QA-ORG avec DEV-ORG et OPS-ORG
Schéma du scénario 3
Résultat de la configuration du scénario 3
- Les objets créés dans les organisations DEV, OPS ou QA (DEV-ORG, OPS-ORG et QA-ORG respectivement) ne peuvent pas être utilisés dans l'organisation par défaut (default-ORG) et vice versa.
- Les objets créés dans une organisation QA (QA-ORG) peuvent être utilisés dans des organisations DEV et OPS (DEV-ORG et OPS-ORG).
- Les objets créés dans DEV, OPS et les organisations par défaut (DEV-ORG, OPS-ORG et default-ORG respectivement) ne peuvent pas être utilisés dans l'organisation d'assurance qualité (QA-ORG).
- Le groupe de ressources d'assurance qualité (QA-RG) n'appartient plus à l'organisation d'assurance qualité (QA-ORG). Les serveurs qui appartiennent à QA-RG ne peuvent pas être utilisés à moins qu'ils ne soient affectés à une autre organisation.
Pour ce scénario, la solution la plus intuitive est que QA-RG sont associés à DEV-ORG et OPS-ORG :
Schéma de la solution proposée pour le scénario 3
C'est le résultat de la configuration proposée comme solution intuitive pour le scénario 3. On constate que les organisations DEV et OPS (DEV-ORG et OPS-ORG) sont associées au groupe de ressources QA (QA-RG).
Scénario 4. Partages par défaut avec QA-ORG, partages DEV-ORG avec OPS-ORG
Schéma du scénario 4
Résultat de la configuration du scénario 4
- Les objets créés dans les organisations DEV et OPS (DEV-ORG et OPS-ORG) ne peuvent pas être utilisés dans les organisations QA et par défaut (QA-ORG et default-ORG) et inversement.
- Les objets créés dans DEV Organization (DEV-ORG) peuvent être utilisés dans OPS Organization (OPS-ORG), mais pas l'inverse.
- Il en va de même pour les organisations par défaut et d'assurance qualité (default-ORG et QA-ORG). Les objets créés dans default-ORG peuvent être utilisés dans QA-ORG Organization, mais pas l'inverse.
- Le groupe de ressources par défaut (default-RG) n'appartient plus à l'organisation par défaut (default-ORG). Idem pour le groupe de ressources DEV (DEV-RG), il n'appartient plus à l'organisation DEV (DEV-ORG). Les deux groupes de ressources ne sont pas disponibles sauf s'ils sont gérés par une autre organisation.
Pour ce scénario, la solution la plus intuitive est OPS-ORG associé à ORG-RG et DEV-RG. Solution identique pour default-RG qui pourrait être jointe à QA-ORG :
Schéma de la solution proposée pour le scénario 4
C'est le résultat de la configuration proposée comme solution intuitive pour le scénario 4. Il est évident que l'organisation OPS (OPS-ORG) est associée aux groupes de ressources OPS et DEV (OPS-RG et DEV-RG). D'autre part, l'organisation d'assurance qualité est associée aux groupes de ressources par défaut et d'assurance qualité (default-RG et QA-RG).
Vérifier
Pour cette section, le scénario 4 est utilisé comme référence.
Via la création et l'affectation d'un profil de serveur
Créez un profil de serveur dans l'organisation souhaitée.
- Naviguez jusqu'à Configure > Profiles > UCS Server Profiles > Create UCS Server Profile :

Vous pouvez voir les serveurs associés à votre organisation répertoriés par les groupes de ressources auxquels ils appartiennent.

2. Associez les stratégies au profil en fonction de l'organisation à laquelle elles appartiennent.
L'image présente les politiques des profils des organisations OPS et DEV. Cela peut se produire parce que DEV-ORG est partagé avec OPS-ORG :

Requêtes API Intersight
Conseil : Dans Paramètres de requête, assurez-vous d'utiliser les mêmes lettres exactes pour les exemples de clé et de valeur afin d'éviter les erreurs.
Accédez à Intersight API Reference et connectez-vous avec votre compte :
- Recherchez la demande /api/v1/organization/Organizations.
- Sélectionnez le premier appel GET, puis entrez les paramètres de requête requis.
Cet exemple utilise les paramètres suivants :
Key (Clé) |
Valeur |
Utilisation |
$select |
Nom, MOID |
Sélectionnez la ou les valeurs à afficher pour cet objet. |
La réponse répertorie les organisations créées dans votre compte Intersight. Copiez le MOID de l'organisation qui vous intéresse pour référence ultérieure.
Le MOID associé à OPS-ORG est 678acbb76972653201dedf8
Recherchez /api/v1/server/Profiles et entrez les paramètres de requête.
Cet exemple utilise les paramètres suivants :
Key (Clé) |
Valeur |
Utilisation |
$filter |
Name Eq 'OPS-SERVER-1' |
Filtrer la sortie vers le profil de serveur dont le nom a été entré. |
$select |
Nom, MOID, Organisation |
Sélectionnez les valeurs à afficher pour cet objet. Les valeurs affichées sont Profile Name, Profile MOID et Organization MOID. |
Vérifiez que les profils appartiennent à l'organisation. Faites correspondre le MOID.
Le MOID d'organisation associé au profil « OPS-SERVER-1 » est 678acbb76972653201dedf8, ce qui correspond à OPS-ORG.
Vous pouvez faire de même pour vos politiques. Dans ce cas, /api/v1/boot/PrecisionPolicies est utilisé. Cela est dû au fait qu'une stratégie d'ordre de démarrage est demandée pour vérifier à quelle organisation elle appartient.
Cet exemple utilise les paramètres suivants :
Key (Clé) |
Valeur |
Utilisation |
$filter |
Name Eq 'OPS-BOOT-ORDER' |
Filtrer la sortie vers le profil de serveur dont le nom a été entré. |
$select |
Nom, MOID, Organisation |
Sélectionnez les valeurs à afficher pour cet objet. Les valeurs affichées sont Policy Name, Policy MOID et Organization MOID. |
Le MOID d'organisation associé à la stratégie OPS-BOOT-ORDER est 678acbb76972653201dedf8, ce qui correspond à OPS-ORG.
Dépannage
Problème 1. Aucun serveur répertorié après la création d'un profil de serveur avec une organisation spécifique
Pour ce problème, le scénario 4 est utilisé comme référence.
Le profil de serveur est créé avec l'organisation par défaut (default-ORG)
Aucun serveur n'est répertorié lorsque vous essayez d'attribuer le profil de serveur
Vérifiez que l'organisation est directement associée au groupe de ressources du serveur. Elle ne peut pas provenir d'une organisation partagée, car elle partage des objets tels que des pools, des politiques et des profils ; pas des ressources telles que des serveurs.
L'organisation par défaut (default-ORG) n'est pas directement associée au groupe de ressources. Si le profil de serveur est créé avec l'organisation QA à la place (QA-ORG), les serveurs sont répertoriés dans la section Affectation de serveur.
Problème 2. Impossible de supprimer un groupe de ressources
- Vérifiez que le groupe de ressources n'est associé à aucune organisation. Si c'est le cas, modifiez l'organisation pour ne plus utiliser le groupe de ressources.
Problème 3. Impossible de supprimer une organisation
- Vérifiez si un profil, un pool ou une stratégie lui est associé. Si c'est le cas, supprimez le ou les objets.
- Consultez le tableau Organisations et vérifiez qu'il n'est pas partagé avec d'autres organisations.
Mise en garde : Vous pouvez supprimer des organisations même si elles sont associées à un groupe de ressources.
Pensez à associer des groupes de ressources à une organisation, car il est nécessaire d'avoir une affectation de profil.
Problème 4. Fabric Interconnect n'appartient à aucune organisation et le profil de domaine ne peut pas être associé
Vérifiez que tous les serveurs de domaine appartiennent à un groupe de ressources commun. Ce groupe de ressources doit être associé à l'organisation propriétaire du profil de domaine.
Remarque : Les organisations de châssis fonctionnent à peu près de la même manière que les organisations de domaine.
Problème 5. Des serveurs ont été ajoutés à un groupe de ressources, mais Fabric Interconnect n'affiche pas l'organisation
- Modifiez le groupe de ressources, effectuez une modification : désélectionnez-y un serveur. Enregistrez les modifications.
- Modifiez le groupe de ressources et ajoutez le serveur non sélectionné pour le rajouter. Enregistrez les modifications et vérifiez. Répétez 2 à 3 fois si nécessaire.
- Assurez-vous que tous les serveurs appartenant à Fabric Interconnect sont membres du groupe de ressources associé à l'organisation dont vous avez besoin.
Alternative :
- Modifiez le groupe de ressources, ajoutez Tous les périphériques et enregistrez. Modifiez une fois de plus et ne conservez que les serveurs spécifiques que vous souhaitez inclure dans votre groupe de ressources. (Cela fonctionne très probablement, mais la complexité dépend directement du nombre de serveurs gérés sur le compte.)
Informations connexes