Dépannage des organisations et des groupes de ressources dans Intersight

Options de téléchargement

  • PDF     (2.9 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (3.0 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (2.1 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 janvier 2025
ID du document:222719

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les scénarios d'utilisation des organisations et des groupes de ressources dans Intersight, ainsi que le dépannage courant.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    Composants utilisés

    • Compte Intersight avec privilèges d'administrateur
    • Interconnexion de fabric Cisco UCS 6454 gérée par Intersight
    • Serveur Cisco UCS B200 M5
    • Serveur intégré Cisco UCS C240 M6

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Qu'est-ce qu'un groupe de ressources ?

    Un groupe de ressources est un ensemble de ressources matérielles, telles que des serveurs, regroupées à des fins de gestion. Ces groupes permettent de les gérer collectivement, ce qui facilite le contrôle et la gestion des configurations.

    Qu'est-ce qu'une entreprise ?

    Une organisation est une entité logique qui permet de séparer et de gérer différentes ressources d'un compte Intersight afin que plusieurs utilisateurs puissent travailler indépendamment dans le même système.
    Les organisations vous permettent de gérer les groupes de ressources pour appliquer la configuration à des ressources spécifiques.

    Configurer

    Créer un groupe de ressources

    Vous pouvez affecter des serveurs à des groupes de ressources spécifiques pour activer le contrôle d'accès granulaire au niveau du serveur. Vous avez la possibilité d'affecter une cible à un ou plusieurs groupes de ressources.

    1. Accédez à Système > Organisations > Créer une organisation.
    2. Modifiez les groupes de ressources, attribuez-leur un nom et sélectionnez l'appartenance personnalisée pour allouer uniquement les cibles ou sous-cibles souhaitées aux groupes de ressources. 

    CreateResourceGroup 1

    CreateResourceGroup 2

    CreateResourceGroup 3

    Créer une organisation

    Affectez un groupe de ressources à une ou plusieurs organisations.

    1. Accédez à Système > Organisations > Créer une organisation
    2. Modifiez l'organisation, nommez-la et ajoutez les groupes de ressources souhaités.

    CreateOrganization 1

    CreateOrganization 2

    CreateOrganization 3

    Si vous cochez la case Partager des ressources avec d'autres organisations, la liste affichée est pour les organisations.
    Elles s'affichent car elles sont destinées à partager les ressources associées à d'autres organisations sur le point d'être créées :

    CreateOrganization ShareResorces 1

    CreateOrganization ShareResorces 2

    Scénarios

    Pour ce document, trois groupes de ressources et trois organisations sont utilisés pour illustrer des scénarios.

    Avertissement : Les scénarios présentés dans le présent document sont donnés à titre d'illustration et d'explication seulement et ne doivent pas être considérés comme des pratiques exemplaires. Les utilisateurs sont encouragés à planifier l'organisation de leurs ressources et objets en fonction de leurs besoins spécifiques afin d'exploiter pleinement les avantages de cette fonctionnalité.

    Conseil : Quel que soit le scénario à utiliser, vous devez vous assurer qu'au moins une organisation est associée à toutes les ressources gérées par le domaine. Cela vous permet de vous assurer que les interconnexions de fabric appartiennent à au moins une organisation et d'associer un profil de domaine aux périphériques.

    Scénario 1. Tous les périphériques par défaut

    Diagram of Scenario 1Schéma du scénario 1

    Result of the Scenario 1 ConfigurationRésultat de la configuration du scénario 1

    • Il s'agit de la configuration par défaut. Toutes les ressources et configurations sont automatiquement placées dans un groupe de ressources par défaut (default-RG) et une organisation (default-ORG).

    Scénario 2. Partages par défaut avec toutes les autres organisations

    Diagram of Scenario 2Schéma du scénario 2

    Result of the Scenario 2 ConfigurationRésultat de la configuration du scénario 2

    • Tous les objets (politiques, pools et profils) créés dans l'organisation par défaut (default-ORG) peuvent être utilisés par les organisations DEV, OPS et QA (DEV-ORG, OPS-ORG et QA-ORG respectivement), mais pas l'inverse.
    • Les objets d'une organisation (mais ceux créés dans default-ORG) ne peuvent pas être utilisés dans d'autres organisations. Par exemple, l'organisation DEV (DEV-ORG) ne peut pas être utilisée dans l'organisation OPS (OPS-ORG) ni dans l'organisation QA (QA-ORG).
    • Le groupe de ressources par défaut (default-RG) n'appartient plus à l'organisation par défaut (default-ORG). Les serveurs qui appartiennent à default-RG ne peuvent pas être utilisés à moins qu'ils ne soient affectés à une autre organisation.

    Scénario 3. Partages QA-ORG avec DEV-ORG et OPS-ORG

    Diagram of Scenario 3Schéma du scénario 3

    Result of the Scenario 3 ConfigurationRésultat de la configuration du scénario 3

    • Les objets créés dans les organisations DEV, OPS ou QA (DEV-ORG, OPS-ORG et QA-ORG respectivement) ne peuvent pas être utilisés dans l'organisation par défaut (default-ORG) et vice versa.
    • Les objets créés dans une organisation QA (QA-ORG) peuvent être utilisés dans des organisations DEV et OPS (DEV-ORG et OPS-ORG).
    • Les objets créés dans DEV, OPS et les organisations par défaut (DEV-ORG, OPS-ORG et default-ORG respectivement) ne peuvent pas être utilisés dans l'organisation d'assurance qualité (QA-ORG). 
    • Le groupe de ressources d'assurance qualité (QA-RG) n'appartient plus à l'organisation d'assurance qualité (QA-ORG). Les serveurs qui appartiennent à QA-RG ne peuvent pas être utilisés à moins qu'ils ne soient affectés à une autre organisation.

    Pour ce scénario, la solution la plus intuitive est que QA-RG sont associés à DEV-ORG et OPS-ORG

    Diagram of Proposed Solution for Scenario 3Schéma de la solution proposée pour le scénario 3

    Solution for Scenario 3C'est le résultat de la configuration proposée comme solution intuitive pour le scénario 3. On constate que les organisations DEV et OPS (DEV-ORG et OPS-ORG) sont associées au groupe de ressources QA (QA-RG).

    Scénario 4. Partages par défaut avec QA-ORG, partages DEV-ORG avec OPS-ORG

    Diagram of Scenario 4Schéma du scénario 4

    Result of the Scenario 4 ConfigurationRésultat de la configuration du scénario 4

    • Les objets créés dans les organisations DEV et OPS (DEV-ORG et OPS-ORG) ne peuvent pas être utilisés dans les organisations QA et par défaut (QA-ORG et default-ORG) et inversement.
    • Les objets créés dans DEV Organization (DEV-ORG) peuvent être utilisés dans OPS Organization (OPS-ORG), mais pas l'inverse.
    • Il en va de même pour les organisations par défaut et d'assurance qualité (default-ORG et QA-ORG). Les objets créés dans default-ORG peuvent être utilisés dans QA-ORG Organization, mais pas l'inverse.
    • Le groupe de ressources par défaut (default-RG) n'appartient plus à l'organisation par défaut (default-ORG). Idem pour le groupe de ressources DEV (DEV-RG), il n'appartient plus à l'organisation DEV (DEV-ORG). Les deux groupes de ressources ne sont pas disponibles sauf s'ils sont gérés par une autre organisation.

    Pour ce scénario, la solution la plus intuitive est OPS-ORG associé à ORG-RG et DEV-RG. Solution identique pour default-RG qui pourrait être jointe à QA-ORG :

    Diagram of Proposed Solution for Scenario 4Schéma de la solution proposée pour le scénario 4

    Configuration Proposed as Solution for Scenario 4C'est le résultat de la configuration proposée comme solution intuitive pour le scénario 4. Il est évident que l'organisation OPS (OPS-ORG) est associée aux groupes de ressources OPS et DEV (OPS-RG et DEV-RG). D'autre part, l'organisation d'assurance qualité est associée aux groupes de ressources par défaut et d'assurance qualité (default-RG et QA-RG).

    Vérifier

    Pour cette section, le scénario 4 est utilisé comme référence.

    Via la création et l'affectation d'un profil de serveur

    Créez un profil de serveur dans l'organisation souhaitée.

    1. Naviguez jusqu'à Configure > Profiles > UCS Server Profiles > Create UCS Server Profile :

    Verification with Server Profile 1

    Vous pouvez voir les serveurs associés à votre organisation répertoriés par les groupes de ressources auxquels ils appartiennent.

    Verification with Server Profile 2

    2. Associez les stratégies au profil en fonction de l'organisation à laquelle elles appartiennent.

    L'image présente les politiques des profils des organisations OPS et DEV. Cela peut se produire parce que DEV-ORG est partagé avec OPS-ORG :

    Verification with Server Profile 3

    Requêtes API Intersight

    Conseil : Dans Paramètres de requête, assurez-vous d'utiliser les mêmes lettres exactes pour les exemples de clé et de valeur afin d'éviter les erreurs.

    Accédez à Intersight API Reference et connectez-vous avec votre compte :

    1. Recherchez la demande /api/v1/organization/Organizations.
    2. Sélectionnez le premier appel GET, puis entrez les paramètres de requête requis.

    Cet exemple utilise les paramètres suivants :

    Key (Clé) Valeur  Utilisation
    $select Nom, MOID Sélectionnez la ou les valeurs à afficher pour cet objet. 

    La réponse répertorie les organisations créées dans votre compte Intersight. Copiez le MOID de l'organisation qui vous intéresse pour référence ultérieure.

    The MOID Related to OPS-ORG is 678acbb76972653201ddedf8Le MOID associé à OPS-ORG est 678acbb76972653201dedf8

    Recherchez /api/v1/server/Profiles et entrez les paramètres de requête.  

    Cet exemple utilise les paramètres suivants :

    Key (Clé) Valeur  Utilisation
    $filter Name Eq 'OPS-SERVER-1' Filtrer la sortie vers le profil de serveur dont le nom a été entré.
    $select Nom, MOID, Organisation Sélectionnez les valeurs à afficher pour cet objet. Les valeurs affichées sont Profile Name, Profile MOID et Organization MOID.

    Vérifiez que les profils appartiennent à l'organisation. Faites correspondre le MOID. 

    The Organization MOID Associated with the Profile 'OPS-SERVER-1' is 678acbb76972653201ddedf8 which corresponds to OPS-ORG.Le MOID d'organisation associé au profil « OPS-SERVER-1 » est 678acbb76972653201dedf8, ce qui correspond à OPS-ORG.

    Vous pouvez faire de même pour vos politiques. Dans ce cas, /api/v1/boot/PrecisionPolicies est utilisé. Cela est dû au fait qu'une stratégie d'ordre de démarrage est demandée pour vérifier à quelle organisation elle appartient.

    Cet exemple utilise les paramètres suivants :

    Key (Clé) Valeur Utilisation
    $filter  Name Eq 'OPS-BOOT-ORDER' Filtrer la sortie vers le profil de serveur dont le nom a été entré.
    $select Nom, MOID, Organisation Sélectionnez les valeurs à afficher pour cet objet. Les valeurs affichées sont Policy Name, Policy MOID et Organization MOID.

    The Organization MOID associated with the Policy OPS-BOOT-ORDER is 678acbb76972653201ddedf8 which corresponds to OPS-ORG.Le MOID d'organisation associé à la stratégie OPS-BOOT-ORDER est 678acbb76972653201dedf8, ce qui correspond à OPS-ORG.

    Dépannage

    Problème 1. Aucun serveur répertorié après la création d'un profil de serveur avec une organisation spécifique

    Pour ce problème, le scénario 4 est utilisé comme référence.

    Server Profile is Created with Default Organization (default-ORG)Le profil de serveur est créé avec l'organisation par défaut (default-ORG)

    No Server is Listed when You Try to Assign the Server ProfileAucun serveur n'est répertorié lorsque vous essayez d'attribuer le profil de serveur

    Vérifiez que l'organisation est directement associée au groupe de ressources du serveur. Elle ne peut pas provenir d'une organisation partagée, car elle partage des objets tels que des pools, des politiques et des profils ; pas des ressources telles que des serveurs.

    The Default Organization (default-ORG) is not Directly Associated with the Resource Group.L'organisation par défaut (default-ORG) n'est pas directement associée au groupe de ressources. Si le profil de serveur est créé avec l'organisation QA à la place (QA-ORG), les serveurs sont répertoriés dans la section Affectation de serveur.

    Problème 2. Impossible de supprimer un groupe de ressources

    1. Vérifiez que le groupe de ressources n'est associé à aucune organisation. Si c'est le cas, modifiez l'organisation pour ne plus utiliser le groupe de ressources.

    Problème 3. Impossible de supprimer une organisation

    1. Vérifiez si un profil, un pool ou une stratégie lui est associé. Si c'est le cas, supprimez le ou les objets.
    2. Consultez le tableau Organisations et vérifiez qu'il n'est pas partagé avec d'autres organisations.

    Mise en garde : Vous pouvez supprimer des organisations même si elles sont associées à un groupe de ressources. 
    Pensez à associer des groupes de ressources à une organisation, car il est nécessaire d'avoir une affectation de profil.

    Problème 4. Fabric Interconnect n'appartient à aucune organisation et le profil de domaine ne peut pas être associé

    Vérifiez que tous les serveurs de domaine appartiennent à un groupe de ressources commun. Ce groupe de ressources doit être associé à l'organisation propriétaire du profil de domaine.

    Remarque : Les organisations de châssis fonctionnent à peu près de la même manière que les organisations de domaine.

    Problème 5. Des serveurs ont été ajoutés à un groupe de ressources, mais Fabric Interconnect n'affiche pas l'organisation

    1. Modifiez le groupe de ressources, effectuez une modification : désélectionnez-y un serveur. Enregistrez les modifications.
    2. Modifiez le groupe de ressources et ajoutez le serveur non sélectionné pour le rajouter. Enregistrez les modifications et vérifiez. Répétez 2 à 3 fois si nécessaire.
    3. Assurez-vous que tous les serveurs appartenant à Fabric Interconnect sont membres du groupe de ressources associé à l'organisation dont vous avez besoin.

    Alternative :

    • Modifiez le groupe de ressources, ajoutez Tous les périphériques et enregistrez. Modifiez une fois de plus et ne conservez que les serveurs spécifiques que vous souhaitez inclure dans votre groupe de ressources. (Cela fonctionne très probablement, mais la complexité dépend directement du nombre de serveurs gérés sur le compte.)

    Informations connexes 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    23-Jan-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • David Hernandez
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits