Introduzione
In questo documento vengono descritti gli scenari per l'utilizzo di organizzazioni e gruppi di risorse in Intersight, nonché la risoluzione dei problemi comune.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
Componenti usati
- Account Intersight con privilegi di amministratore
- Cisco UCS 6454 Fabric Interconnect gestito da Intersight
- Server Cisco UCS B200 M5
- Server integrato Cisco UCS C240 M6
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Informazioni sui gruppi di risorse
Un gruppo di risorse è un insieme di risorse hardware, ad esempio i server, raggruppate per scopi di gestione. Questi gruppi consentono di gestirli in modo collettivo, semplificando il controllo e la gestione delle configurazioni.
Che cos'è un'organizzazione?
Un'organizzazione è un'entità logica che consente di separare e gestire risorse diverse di un account Intersight in modo che più utenti possano lavorare in modo indipendente nello stesso sistema.
Le organizzazioni consentono di gestire i gruppi di risorse per applicare la configurazione a risorse specifiche.
Configurazione
Crea un gruppo di risorse
È possibile assegnare i server a gruppi di risorse specifici per abilitare il controllo granulare dell'accesso a livello di server. È possibile assegnare una destinazione a uno o più gruppi di risorse.
- Passare a Sistema > Organizzazioni > Crea organizzazione.
- Modificare i gruppi di risorse, assegnargli un nome e selezionare Appartenenza personalizzata per allocare ai gruppi di risorse solo le destinazioni o le sottodestinazioni desiderate.



Crea un'organizzazione
assegnare un gruppo di risorse a una o più organizzazioni.
- Passare a Sistema > Organizzazioni > Crea organizzazione.
- Modificare l'organizzazione, assegnarle un nome e aggiungere i gruppi di risorse desiderati.



Se si seleziona Condividi risorse con altre organizzazioni, verrà visualizzato l'elenco per le organizzazioni.
Questi elementi vengono visualizzati perché sono destinati a condividere le risorse associate ad altre organizzazioni che stanno per essere create:


Scenari
Per illustrare gli scenari, in questo documento vengono utilizzati tre gruppi di risorse e tre organizzazioni.
Avviso: Gli scenari illustrati nel presente documento hanno solo scopo illustrativo e esplicativo e non devono essere considerati best practice. Gli utenti sono incoraggiati a pianificare l'organizzazione delle loro risorse e oggetti in base alle loro specifiche esigenze per utilizzare pienamente i vantaggi offerti da questa funzione.
Suggerimento: Indipendentemente dallo scenario da utilizzare, è necessario verificare che almeno un'organizzazione sia associata a tutte le risorse gestite dal dominio. In questo modo le interconnessioni fabric appartengono ad almeno un'organizzazione e sarà possibile associare un profilo di dominio ai dispositivi.
Scenario 1. Tutti i dispositivi in modalità predefinita
Diagramma dello scenario 1
Risultato della configurazione dello scenario 1
- Questa è la configurazione predefinita. Tutte le risorse e le configurazioni vengono inserite automaticamente in un gruppo di risorse (default-RG) e in un'organizzazione (default-ORG).
Scenario 2. Condivisioni predefinite con tutte le altre organizzazioni
Diagramma dello scenario 2
Risultato della configurazione dello scenario 2
- Tutti gli oggetti (policy, pool e profili) creati nell'organizzazione predefinita (default-ORG) possono essere utilizzati da organizzazioni DEV, OPS e QA (DEV-ORG, OPS-ORG e QA-ORG rispettivamente), ma non viceversa.
- Gli oggetti di un'organizzazione (ma quelli creati in default-ORG) non possono essere utilizzati in altre organizzazioni. Ad esempio, Organizzazione DEV (DEV-ORG) non può essere utilizzata in Organizzazione OPS (OPS-ORG) né in Organizzazione QA (QA-ORG).
- Il gruppo di risorse predefinito (default-RG) non appartiene più all'organizzazione predefinita (default-ORG). I server che appartengono a default-RG non possono essere utilizzati a meno che non siano assegnati a un'altra organizzazione.
Scenario 3. Azioni QA-ORG con DEV-ORG e OPS-ORG
Diagramma dello scenario 3
Risultato della configurazione dello scenario 3
- Gli oggetti creati in organizzazioni DEV, OPS o QA (DEV-ORG, OPS-ORG e QA-ORG rispettivamente) non possono essere utilizzati nell'organizzazione predefinita (default-ORG) e viceversa.
- Gli oggetti creati nell'organizzazione QA (QA-ORG) possono essere utilizzati nelle organizzazioni DEV e OPS (DEV-ORG & OPS-ORG).
- Gli oggetti creati nelle organizzazioni DEV, OPS e predefinite (DEV-ORG, OPS-ORG e default-ORG rispettivamente) non possono essere utilizzati nelle organizzazioni di controllo qualità (QA-ORG).
- Il gruppo di risorse QA (QA-RG) non appartiene più all'organizzazione di controllo qualità (QA-ORG). I server che appartengono a QA-RG non possono essere utilizzati a meno che non siano assegnati a un'altra organizzazione.
Per questo scenario, la soluzione più intuitiva è che QA-RG sono associati a DEV-ORG e OPS-ORG:
Diagramma della soluzione proposta per lo scenario 3
Questo è il risultato della configurazione proposta come soluzione intuitiva per lo scenario 3. Si è visto che le organizzazioni DEV e OPS (DEV-ORG & OPS-ORG) sono associate al gruppo di risorse QA (QA-RG).
Scenario 4. Azioni predefinite con QA-ORG, azioni DEV-ORG con OPS-ORG
Diagramma dello scenario 4
Risultato della configurazione dello scenario 4
- Gli oggetti creati nelle organizzazioni DEV e OPS (DEV-ORG & OPS-ORG) non possono essere utilizzati nelle organizzazioni di controllo della qualità e predefinite (QA-ORG & default-ORG) e viceversa.
- Gli oggetti creati in Organizzazione DEV (DEV-ORG) possono essere utilizzati in Organizzazione OPS (OPS-ORG) ma non viceversa.
- Lo stesso vale per le organizzazioni predefinite e di controllo della qualità (default-ORG & QA-ORG). Gli oggetti creati in default-ORG possono essere utilizzati in QA-ORG Organization ma non in senso opposto.
- Il gruppo di risorse predefinito (default-RG) non appartiene più all'organizzazione predefinita (default-ORG). Come per il gruppo di risorse DEV (DEV-RG), non appartiene più all'organizzazione DEV (DEV-ORG). Entrambi i gruppi di risorse non sono disponibili a meno che non siano gestiti da altre organizzazioni.
Per questo scenario, la soluzione più intuitiva è OPS-ORG associata a ORG-RG e DEV-RG. Soluzione identica per default-RG che può essere collegata a QA-ORG:
Diagramma della soluzione proposta per lo scenario 4
Questo è il risultato della configurazione proposta come soluzione intuitiva per lo scenario 4. È evidente che l'organizzazione OPS (OPS-ORG) è associata ai gruppi di risorse OPS e DEV (OPS-RG & DEV-RG). D'altra parte, l'organizzazione di controllo della qualità è associata al gruppo di risorse predefinito e di controllo della qualità (default-RG & QA-RG).
Verifica
In questa sezione viene utilizzato come riferimento lo scenario 4.
Creazione e assegnazione di un profilo server
Creare un profilo server nell'organizzazione desiderata.
- Passare a Configurazione > Profili > Profili server UCS > Crea profilo server UCS:

È possibile visualizzare i server associati all'organizzazione elencati in base ai gruppi di risorse a cui appartengono.

2. Associare i criteri al profilo in base all'organizzazione a cui appartengono i criteri.
Nell'immagine sono illustrati i criteri dei profili delle organizzazioni OPS e DEV. Ciò può accadere perché DEV-ORG è condiviso con OPS-ORG:

Tramite richieste API Intersight
Suggerimento: In Parametri query, assicurarsi di utilizzare le stesse lettere esatte per gli esempi di chiave e di valore per evitare errori.
Passare a Intersight API Reference ed eseguire l'accesso con il proprio account:
- Cercare la richiesta /api/v1/organizzazione/organizzazioni.
- Selezionare la prima chiamata a GET, quindi immettere i parametri di query necessari.
In questo esempio vengono utilizzati i seguenti parametri:
Chiave |
Valore |
Utilizzo |
$select |
Nome, MOID |
Selezionare i valori da visualizzare dall'oggetto. |
Nella risposta sono elencate le organizzazioni create nell'account Intersight. Copiare il MOID dell'organizzazione a cui si è interessati per riferimento futuro.
Il MOID relativo a OPS-ORG è 678acbb76972653201ddedf8
Cercare /api/v1/server/Profiles e immettere i parametri della query.
In questo esempio vengono utilizzati i seguenti parametri:
Chiave |
Valore |
Utilizzo |
$filtro |
Name Eq 'OPS-SERVER-1' |
Filtra l'output nel profilo del server con il nome immesso. |
$select |
Nome, MOID, Organizzazione |
Selezionare i valori da visualizzare dall'oggetto. I valori visualizzati sono Nome profilo, MOID profilo e MOID organizzazione. |
Verificare che i profili appartengano all'organizzazione. Corrispondono al MOID.
Il MOID organizzazione associato al profilo 'OPS-SERVER-1' è 678acbb76972653201ddedf8 che corrisponde a OPS-ORG.
Puoi fare lo stesso per le tue regole. In questo caso, viene utilizzato /api/v1/boot/PrecisionPolicies. Questo accade perché viene richiesto un criterio dell'ordine di avvio per controllare a quale organizzazione appartiene.
In questo esempio vengono utilizzati i seguenti parametri:
Chiave |
Valore |
Utilizzo |
$filtro |
Name Eq 'OPS-BOOT-ORDER' |
Filtra l'output nel profilo del server con il nome immesso. |
$select |
Nome, MOID, Organizzazione |
Selezionare i valori da visualizzare dall'oggetto. I valori visualizzati sono Nome criterio, MOID criterio e MOID organizzazione. |
Il MOID organizzazione associato al criterio OPS-BOOT-ORDER è 678acbb76972653201ddedf8 che corrisponde a OPS-ORG.
Risoluzione dei problemi
Problema 1. Nessun server elencato dopo la creazione di un profilo server con un'organizzazione specifica
Per questo problema, viene utilizzato lo scenario 4 come riferimento.
Il profilo del server viene creato con l'organizzazione predefinita (default-ORG)
Nessun server elencato quando si tenta di assegnare il profilo del server
Verificare che l'organizzazione sia associata direttamente al gruppo di risorse del server. Non può appartenere a un'organizzazione condivisa, in quanto condividono oggetti quali pool, criteri e profili; non risorse come i server.
L'organizzazione predefinita (default-ORG) non è associata direttamente al gruppo di risorse. Se invece il profilo del server viene creato con l'organizzazione QA (QA-ORG), i server vengono elencati nella sezione Assegnazione server.
Problema 2. Impossibile eliminare un gruppo di risorse
- Verificare che il gruppo di risorse non sia associato ad alcuna organizzazione. In tal caso, modificare l'organizzazione in modo da non utilizzare più il gruppo di risorse.
Problema 3. Impossibile eliminare un'organizzazione
- Verificare se a esso è associato un profilo, un pool o un criterio. In tal caso, rimuovere gli oggetti.
- Esaminare la tabella Organizzazioni e verificare che non sia condivisa con altre organizzazioni.
Attenzione: È possibile rimuovere organizzazioni anche se sono associate a un gruppo di risorse.
Considerare l'associazione dei gruppi di risorse a un'organizzazione, poiché è necessario disporre di un'assegnazione di profilo.
Problema 4. L'interconnessione dell'infrastruttura non appartiene ad alcuna organizzazione e non è possibile associare un profilo di dominio
Verificare che tutti i server di dominio appartengano a un gruppo di risorse comune. Questo gruppo di risorse deve essere associato all'organizzazione proprietaria del profilo di dominio.
Nota: Le organizzazioni chassis funzionano in modo molto simile alle organizzazioni di dominio.
Problema 5. I server sono stati aggiunti a un gruppo di risorse, ma l'interconnessione dell'infrastruttura non mostra l'organizzazione
- Modificare il gruppo di risorse, apportare una modifica: deselezionare un server. Salvare le modifiche.
- Modificare il gruppo di risorse e aggiungere di nuovo il server non selezionato. Salva le modifiche e verifica. Se necessario, ripetere 2-3 volte.
- Verificare che tutti i server appartenenti all'interconnessione di infrastruttura siano membri del gruppo di risorse associato all'organizzazione richiesta.
Alternativa:
- Modificare il gruppo di risorse, aggiungere Tutti i dispositivi e salvare. Modificare un'altra volta e lasciare solo i server specifici che si desidera appartengano al gruppo di risorse. Questa operazione è molto probabile, ma la complessità dipende direttamente dal numero di server gestiti nell'account.
Informazioni correlate