Risoluzione dei problemi relativi alle organizzazioni e ai gruppi di risorse in Intersight

Opzioni per il download

  • PDF     (2.9 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:23 gennaio 2025
ID documento:222719

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti gli scenari per l'utilizzo di organizzazioni e gruppi di risorse in Intersight, nonché la risoluzione dei problemi comune.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    Componenti usati

    • Account Intersight con privilegi di amministratore
    • Cisco UCS 6454 Fabric Interconnect gestito da Intersight
    • Server Cisco UCS B200 M5
    • Server integrato Cisco UCS C240 M6

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Informazioni sui gruppi di risorse

    Un gruppo di risorse è un insieme di risorse hardware, ad esempio i server, raggruppate per scopi di gestione. Questi gruppi consentono di gestirli in modo collettivo, semplificando il controllo e la gestione delle configurazioni.

    Che cos'è un'organizzazione?

    Un'organizzazione è un'entità logica che consente di separare e gestire risorse diverse di un account Intersight in modo che più utenti possano lavorare in modo indipendente nello stesso sistema.
    Le organizzazioni consentono di gestire i gruppi di risorse per applicare la configurazione a risorse specifiche.

    Configurazione

    Crea un gruppo di risorse

    È possibile assegnare i server a gruppi di risorse specifici per abilitare il controllo granulare dell'accesso a livello di server. È possibile assegnare una destinazione a uno o più gruppi di risorse.

    1. Passare a Sistema > Organizzazioni > Crea organizzazione.
    2. Modificare i gruppi di risorse, assegnargli un nome e selezionare Appartenenza personalizzata per allocare ai gruppi di risorse solo le destinazioni o le sottodestinazioni desiderate. 

    CreateResourceGroup 1

    CreateResourceGroup 2

    CreateResourceGroup 3

    Crea un'organizzazione

    assegnare un gruppo di risorse a una o più organizzazioni.

    1. Passare a Sistema > Organizzazioni > Crea organizzazione
    2. Modificare l'organizzazione, assegnarle un nome e aggiungere i gruppi di risorse desiderati.

    CreateOrganization 1

    CreateOrganization 2

    CreateOrganization 3

    Se si seleziona Condividi risorse con altre organizzazioni, verrà visualizzato l'elenco per le organizzazioni.
    Questi elementi vengono visualizzati perché sono destinati a condividere le risorse associate ad altre organizzazioni che stanno per essere create:

    CreateOrganization ShareResorces 1

    CreateOrganization ShareResorces 2

    Scenari

    Per illustrare gli scenari, in questo documento vengono utilizzati tre gruppi di risorse e tre organizzazioni.

    Avviso: Gli scenari illustrati nel presente documento hanno solo scopo illustrativo e esplicativo e non devono essere considerati best practice. Gli utenti sono incoraggiati a pianificare l'organizzazione delle loro risorse e oggetti in base alle loro specifiche esigenze per utilizzare pienamente i vantaggi offerti da questa funzione.

    Suggerimento: Indipendentemente dallo scenario da utilizzare, è necessario verificare che almeno un'organizzazione sia associata a tutte le risorse gestite dal dominio. In questo modo le interconnessioni fabric appartengono ad almeno un'organizzazione e sarà possibile associare un profilo di dominio ai dispositivi.

    Scenario 1. Tutti i dispositivi in modalità predefinita

    Diagram of Scenario 1Diagramma dello scenario 1

    Result of the Scenario 1 ConfigurationRisultato della configurazione dello scenario 1

    • Questa è la configurazione predefinita. Tutte le risorse e le configurazioni vengono inserite automaticamente in un gruppo di risorse (default-RG) e in un'organizzazione (default-ORG).

    Scenario 2. Condivisioni predefinite con tutte le altre organizzazioni

    Diagram of Scenario 2Diagramma dello scenario 2

    Result of the Scenario 2 ConfigurationRisultato della configurazione dello scenario 2

    • Tutti gli oggetti (policy, pool e profili) creati nell'organizzazione predefinita (default-ORG) possono essere utilizzati da organizzazioni DEV, OPS e QA (DEV-ORG, OPS-ORG e QA-ORG rispettivamente), ma non viceversa.
    • Gli oggetti di un'organizzazione (ma quelli creati in default-ORG) non possono essere utilizzati in altre organizzazioni. Ad esempio, Organizzazione DEV (DEV-ORG) non può essere utilizzata in Organizzazione OPS (OPS-ORG) né in Organizzazione QA (QA-ORG).
    • Il gruppo di risorse predefinito (default-RG) non appartiene più all'organizzazione predefinita (default-ORG). I server che appartengono a default-RG non possono essere utilizzati a meno che non siano assegnati a un'altra organizzazione.

    Scenario 3. Azioni QA-ORG con DEV-ORG e OPS-ORG

    Diagram of Scenario 3Diagramma dello scenario 3

    Result of the Scenario 3 ConfigurationRisultato della configurazione dello scenario 3

    • Gli oggetti creati in organizzazioni DEV, OPS o QA (DEV-ORG, OPS-ORG e QA-ORG rispettivamente) non possono essere utilizzati nell'organizzazione predefinita (default-ORG) e viceversa.
    • Gli oggetti creati nell'organizzazione QA (QA-ORG) possono essere utilizzati nelle organizzazioni DEV e OPS (DEV-ORG & OPS-ORG).
    • Gli oggetti creati nelle organizzazioni DEV, OPS e predefinite (DEV-ORG, OPS-ORG e default-ORG rispettivamente) non possono essere utilizzati nelle organizzazioni di controllo qualità (QA-ORG). 
    • Il gruppo di risorse QA (QA-RG) non appartiene più all'organizzazione di controllo qualità (QA-ORG). I server che appartengono a QA-RG non possono essere utilizzati a meno che non siano assegnati a un'altra organizzazione.

    Per questo scenario, la soluzione più intuitiva è che QA-RG sono associati a DEV-ORG e OPS-ORG

    Diagram of Proposed Solution for Scenario 3Diagramma della soluzione proposta per lo scenario 3

    Solution for Scenario 3Questo è il risultato della configurazione proposta come soluzione intuitiva per lo scenario 3. Si è visto che le organizzazioni DEV e OPS (DEV-ORG & OPS-ORG) sono associate al gruppo di risorse QA (QA-RG).

    Scenario 4. Azioni predefinite con QA-ORG, azioni DEV-ORG con OPS-ORG

    Diagram of Scenario 4Diagramma dello scenario 4

    Result of the Scenario 4 ConfigurationRisultato della configurazione dello scenario 4

    • Gli oggetti creati nelle organizzazioni DEV e OPS (DEV-ORG & OPS-ORG) non possono essere utilizzati nelle organizzazioni di controllo della qualità e predefinite (QA-ORG & default-ORG) e viceversa.
    • Gli oggetti creati in Organizzazione DEV (DEV-ORG) possono essere utilizzati in Organizzazione OPS (OPS-ORG) ma non viceversa.
    • Lo stesso vale per le organizzazioni predefinite e di controllo della qualità (default-ORG & QA-ORG). Gli oggetti creati in default-ORG possono essere utilizzati in QA-ORG Organization ma non in senso opposto.
    • Il gruppo di risorse predefinito (default-RG) non appartiene più all'organizzazione predefinita (default-ORG). Come per il gruppo di risorse DEV (DEV-RG), non appartiene più all'organizzazione DEV (DEV-ORG). Entrambi i gruppi di risorse non sono disponibili a meno che non siano gestiti da altre organizzazioni.

    Per questo scenario, la soluzione più intuitiva è OPS-ORG associata a ORG-RG e DEV-RG. Soluzione identica per default-RG che può essere collegata a QA-ORG:

    Diagram of Proposed Solution for Scenario 4Diagramma della soluzione proposta per lo scenario 4

    Configuration Proposed as Solution for Scenario 4Questo è il risultato della configurazione proposta come soluzione intuitiva per lo scenario 4. È evidente che l'organizzazione OPS (OPS-ORG) è associata ai gruppi di risorse OPS e DEV (OPS-RG & DEV-RG). D'altra parte, l'organizzazione di controllo della qualità è associata al gruppo di risorse predefinito e di controllo della qualità (default-RG & QA-RG).

    Verifica

    In questa sezione viene utilizzato come riferimento lo scenario 4.

    Creazione e assegnazione di un profilo server

    Creare un profilo server nell'organizzazione desiderata.

    1. Passare a Configurazione > Profili > Profili server UCS > Crea profilo server UCS:

    Verification with Server Profile 1

    È possibile visualizzare i server associati all'organizzazione elencati in base ai gruppi di risorse a cui appartengono.

    Verification with Server Profile 2

    2. Associare i criteri al profilo in base all'organizzazione a cui appartengono i criteri.

    Nell'immagine sono illustrati i criteri dei profili delle organizzazioni OPS e DEV. Ciò può accadere perché DEV-ORG è condiviso con OPS-ORG:

    Verification with Server Profile 3

    Tramite richieste API Intersight

    Suggerimento: In Parametri query, assicurarsi di utilizzare le stesse lettere esatte per gli esempi di chiave e di valore per evitare errori.

    Passare a Intersight API Reference ed eseguire l'accesso con il proprio account:

    1. Cercare la richiesta /api/v1/organizzazione/organizzazioni.
    2. Selezionare la prima chiamata a GET, quindi immettere i parametri di query necessari.

    In questo esempio vengono utilizzati i seguenti parametri:

    Chiave Valore  Utilizzo
    $select Nome, MOID Selezionare i valori da visualizzare dall'oggetto. 

    Nella risposta sono elencate le organizzazioni create nell'account Intersight. Copiare il MOID dell'organizzazione a cui si è interessati per riferimento futuro.

    The MOID Related to OPS-ORG is 678acbb76972653201ddedf8Il MOID relativo a OPS-ORG è 678acbb76972653201ddedf8

    Cercare /api/v1/server/Profiles e immettere i parametri della query.  

    In questo esempio vengono utilizzati i seguenti parametri:

    Chiave Valore  Utilizzo
    $filtro Name Eq 'OPS-SERVER-1' Filtra l'output nel profilo del server con il nome immesso.
    $select Nome, MOID, Organizzazione Selezionare i valori da visualizzare dall'oggetto. I valori visualizzati sono Nome profilo, MOID profilo e MOID organizzazione.

    Verificare che i profili appartengano all'organizzazione. Corrispondono al MOID. 

    The Organization MOID Associated with the Profile 'OPS-SERVER-1' is 678acbb76972653201ddedf8 which corresponds to OPS-ORG.Il MOID organizzazione associato al profilo 'OPS-SERVER-1' è 678acbb76972653201ddedf8 che corrisponde a OPS-ORG.

    Puoi fare lo stesso per le tue regole. In questo caso, viene utilizzato /api/v1/boot/PrecisionPolicies. Questo accade perché viene richiesto un criterio dell'ordine di avvio per controllare a quale organizzazione appartiene.

    In questo esempio vengono utilizzati i seguenti parametri:

    Chiave Valore Utilizzo
    $filtro  Name Eq 'OPS-BOOT-ORDER' Filtra l'output nel profilo del server con il nome immesso.
    $select Nome, MOID, Organizzazione Selezionare i valori da visualizzare dall'oggetto. I valori visualizzati sono Nome criterio, MOID criterio e MOID organizzazione.

    The Organization MOID associated with the Policy OPS-BOOT-ORDER is 678acbb76972653201ddedf8 which corresponds to OPS-ORG.Il MOID organizzazione associato al criterio OPS-BOOT-ORDER è 678acbb76972653201ddedf8 che corrisponde a OPS-ORG.

    Risoluzione dei problemi

    Problema 1. Nessun server elencato dopo la creazione di un profilo server con un'organizzazione specifica

    Per questo problema, viene utilizzato lo scenario 4 come riferimento.

    Server Profile is Created with Default Organization (default-ORG)Il profilo del server viene creato con l'organizzazione predefinita (default-ORG)

    No Server is Listed when You Try to Assign the Server ProfileNessun server elencato quando si tenta di assegnare il profilo del server

    Verificare che l'organizzazione sia associata direttamente al gruppo di risorse del server. Non può appartenere a un'organizzazione condivisa, in quanto condividono oggetti quali pool, criteri e profili; non risorse come i server.

    The Default Organization (default-ORG) is not Directly Associated with the Resource Group.L'organizzazione predefinita (default-ORG) non è associata direttamente al gruppo di risorse. Se invece il profilo del server viene creato con l'organizzazione QA (QA-ORG), i server vengono elencati nella sezione Assegnazione server.

    Problema 2. Impossibile eliminare un gruppo di risorse

    1. Verificare che il gruppo di risorse non sia associato ad alcuna organizzazione. In tal caso, modificare l'organizzazione in modo da non utilizzare più il gruppo di risorse.

    Problema 3. Impossibile eliminare un'organizzazione

    1. Verificare se a esso è associato un profilo, un pool o un criterio. In tal caso, rimuovere gli oggetti.
    2. Esaminare la tabella Organizzazioni e verificare che non sia condivisa con altre organizzazioni.

    Attenzione: È possibile rimuovere organizzazioni anche se sono associate a un gruppo di risorse. 
    Considerare l'associazione dei gruppi di risorse a un'organizzazione, poiché è necessario disporre di un'assegnazione di profilo.

    Problema 4. L'interconnessione dell'infrastruttura non appartiene ad alcuna organizzazione e non è possibile associare un profilo di dominio

    Verificare che tutti i server di dominio appartengano a un gruppo di risorse comune. Questo gruppo di risorse deve essere associato all'organizzazione proprietaria del profilo di dominio.

    Nota: Le organizzazioni chassis funzionano in modo molto simile alle organizzazioni di dominio.

    Problema 5. I server sono stati aggiunti a un gruppo di risorse, ma l'interconnessione dell'infrastruttura non mostra l'organizzazione

    1. Modificare il gruppo di risorse, apportare una modifica: deselezionare un server. Salvare le modifiche.
    2. Modificare il gruppo di risorse e aggiungere di nuovo il server non selezionato. Salva le modifiche e verifica. Se necessario, ripetere 2-3 volte.
    3. Verificare che tutti i server appartenenti all'interconnessione di infrastruttura siano membri del gruppo di risorse associato all'organizzazione richiesta.

    Alternativa:

    • Modificare il gruppo di risorse, aggiungere Tutti i dispositivi e salvare. Modificare un'altra volta e lasciare solo i server specifici che si desidera appartengano al gruppo di risorse. Questa operazione è molto probabile, ma la complessità dipende direttamente dal numero di server gestiti nell'account.

    Informazioni correlate 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    23-Jan-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • David Hernandez
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti