Solucionar problemas de organizações e grupos de recursos na Intersight
Contents
Introdução
Este documento descreve cenários para utilização de Organizações e Grupos de Recursos no Intersight, bem como a solução de problemas comum.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Unified Computing System (UCS) e modo gerenciado de interceptação (IMM)
- Conhecimento geral das organizações na Intersight - Cisco Intersight Help Center - Organizações e funções na Intersight
- Conhecimento geral dos grupos de recursos no Intersight - Cisco Intersight Help Center - Recursos
Componentes Utilizados
- Conta Intersight com Privilégios de Administrador
- Interconexão em malha Cisco UCS 6454 gerenciada pela Intersight
- Servidor Cisco UCS B200 M5
- Servidor integrado Cisco UCS C240 M6
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O que é um Grupo de Recursos?
Um grupo de recursos é uma coleção de recursos de hardware, como servidores, agrupados para fins de gerenciamento. Esses grupos permitem gerenciá-los coletivamente, o que facilita o controle e o tratamento de configurações.
O que é uma organização?
Uma organização é uma entidade lógica que ajuda a separar e gerenciar diferentes recursos de uma conta da Intersight para que vários usuários possam trabalhar de forma independente no mesmo sistema.
As organizações permitem que você gerencie os grupos de recursos para aplicar a configuração a recursos específicos.
Configurar
Criar um grupo de recursos
Você pode atribuir servidores a Grupos de Recursos específicos para ativar o controle de acesso granular no nível do servidor. Você tem a opção de atribuir um destino a um ou vários Grupos de Recursos.
- Navegue até Sistema > Organizações > Criar Organização.
- Edite os Grupos de Recursos, nomeie-os e selecione Associação personalizada para alocar somente os destinos ou subdestinos desejados aos Grupos de Recursos.
Criar uma Organização
Atribua um Grupo de Recursos a uma ou várias Organizações.
- Navegue até Sistema > Organizações > Criar Organização.
- Edite a Organização, nomeie-a e adicione os Grupos de Recursos desejados.
Se você marcar Compartilhar recursos com outras organizações, a lista exibida será para Organizações.
Eles são mostrados porque se destinam a compartilhar os recursos associados a outras organizações que estão prestes a serem criadas:
Cenários
Para este documento, três Grupos de Recursos e três Organizações são usados para ilustrar cenários.
Cenário 1. Todos os dispositivos no padrão
Diagrama do Cenário 1
Resultado da configuração do cenário 1
- Esta é a configuração padrão. Todos os recursos e configurações são automaticamente colocados em um Grupo de Recursos padrão (default-RG) e Organização (default-ORG).
Cenário 2. Compartilhamentos Padrão com Todas as Outras Organizações
Diagrama do Cenário 2
Resultado da configuração do cenário 2
- Todos os objetos (políticas, pools e perfis) criados na Organização padrão (default-ORG) podem ser usados pelas Organizações DEV, OPS e QA (DEV-ORG, OPS-ORG e QA-ORG respectivamente), mas não o contrário.
- Os objetos de uma Organização (mas os criados em default-ORG) não podem ser usados em outras Organizações. Por exemplo, a Organização de DESENVOLVIMENTO (DEV-ORG) não pode ser usada na Organização OPS (OPS-ORG) nem na Organização QA (QA-ORG).
- O Grupo de Recursos padrão (default-RG) não pertence mais à Organização padrão (default-ORG). Os servidores que pertencem a RG padrão não podem ser usados, a menos que sejam atribuídos a outra Organização.
Cenário 3. Compartilhamentos de QA-ORG com DEV-ORG e OPS-ORG
Diagrama do Cenário 3
Resultado da configuração do cenário 3
- Os objetos criados nas organizações DEV, OPS ou QA (DEV-ORG, OPS-ORG e QA-ORG respectivamente) não podem ser usados na organização padrão (default-ORG) e vice-versa.
- Os objetos criados na Organização de controle de qualidade (QA-ORG) podem ser usados em Organizações de DEV e OPS (DEV-ORG e OPS-ORG).
- Os objetos criados em DEV, OPS e Organizações padrão (DEV-ORG, OPS-ORG e default-ORG respectivamente) não podem ser usados na Organização de QA (QA-ORG).
- O grupo de recursos de controle de qualidade (QA-RG) não pertence mais à organização de controle de qualidade (QA-ORG). Os servidores que pertencem a QA-RG não podem ser usados, a menos que sejam atribuídos a outra Organização.
Para este cenário, a solução mais intuitiva é que QA-RG estão associados a DEV-ORG e OPS-ORG:
Diagrama da solução proposta para o cenário 3
Este é o resultado da configuração proposta como uma solução intuitiva para o Cenário 3. Verifica-se que as Organizações DEV e OPS (DEV-ORG & OPS-ORG) estão associadas ao Grupo de Recursos de Controle de Qualidade (QA-RG).
Cenário 4. Compartilhamentos Padrão com QA-ORG, Compartilhamentos DEV-ORG com OPS-ORG
Diagrama do Cenário 4
Resultado da configuração do cenário 4
- Os objetos criados nas Organizações DEV e OPS (DEV-ORG e OPS-ORG) não podem ser usados nas Organizações QA e padrão (QA-ORG e default-ORG) e vice-versa.
- Os objetos criados na Organização DEV (DEV-ORG) podem ser usados na Organização OPS (OPS-ORG), mas não o contrário.
- O mesmo se aplica a organizações padrão e de controle de qualidade (default-ORG e QA-ORG). Os objetos criados em default-ORG podem ser usados na Organização QA-ORG, mas não o contrário.
- O Grupo de Recursos padrão (default-RG) não pertence mais à Organização padrão (default-ORG). O mesmo para o Grupo de Recursos de DESENVOLVIMENTO (DEV-RG), ele não pertence mais à Organização de DESENVOLVIMENTO (DEV-ORG). Ambos os Grupos de Recursos estão indisponíveis, a menos que sejam gerenciados por outra Organização.
Para este cenário, a solução mais intuitiva é OPS-ORG associada a ORG-RG e DEV-RG. Solução idêntica para default-RG que poderia ser anexada a QA-ORG:
Diagrama da solução proposta para o cenário 4
Este é o resultado da configuração proposta como uma solução intuitiva para o Cenário 4. É evidente que a Organização OPS (OPS-ORG) está associada aos Grupos de Recursos de OPS e DEV (OPS-RG e DEV-RG). Por outro lado, a organização de controle de qualidade está associada aos grupos de recursos padrão e de controle de qualidade (padrão - RG e QA-RG).
Verificar
Para esta seção, o cenário 4 é usado como referência.
Através da criação e atribuição de um Server Profile
Crie um Server Profile na organização desejada.
- Navegue até Configure > Profiles > UCS Server Profiles > Create UCS Server Profile:
Você pode ver os servidores associados à sua organização listados pelos grupos de recursos aos quais eles pertencem.
2. Associe as políticas ao perfil, dependendo da Organização à qual as políticas pertencem.
A imagem mostra as políticas dos perfis das Organizações OPS e DEV. Isso pode acontecer porque DEV-ORG é compartilhado com OPS-ORG:
Por meio de solicitações de API da Intersight
Navegue até Intersight API Reference e faça login com sua conta:
- Procure a solicitação /api/v1/organization/Organizations.
- Selecione a primeira chamada GET e insira os parâmetros de consulta necessários.
Este exemplo usa estes parâmetros:
| Chave | Valor | Uso |
| $select | Nome, MOID | Selecione o(s) valor(es) a ser(em) exibido(s) nesse objeto. |
A resposta relaciona as organizações criadas na sua conta Intersight. Copie o MOID da organização em que você está interessado para referência futura.
O MOID relacionado ao OPS-ORG é 678acbb76972653201ddedf8
Procure /api/v1/server/Profiles e insira os Parâmetros de consulta.
Este exemplo usa estes parâmetros:
| Chave | Valor | Uso |
| $filter | Nome Eq 'OPS-SERVER-1' | Filtre a saída para o perfil do servidor que tem o nome inserido. |
| $select | Nome, MOID, Organização | Selecione os valores a serem exibidos nesse objeto. Os valores exibidos são Nome do perfil, MOID do perfil e MOID da organização. |
Verifique se os perfis pertencem à organização. Corresponda ao MOID.
O MOID da Organização associado ao Perfil 'OPS-SERVER-1' é 678acbb76972653201ddedf8, que corresponde a OPS-ORG.
Você pode fazer o mesmo com suas políticas. Para esse caso, /api/v1/boot/PrecisionPolicies é usado. Isso ocorre porque uma política de ordem de inicialização é procurada para verificar a qual organização ela pertence.
Este exemplo usa estes parâmetros:
| Chave | Valor | Uso |
| $filter | Name Eq 'OPS-BOOT-ORDER' | Filtre a saída para o perfil do servidor que tem o nome inserido. |
| $select | Nome, MOID, Organização | Selecione os valores a serem exibidos nesse objeto. Os valores exibidos são Nome da política, MOID da política e MOID da organização. |
O MOID da Organização associado à política OPS-BOOT-ORDER é 678acbb76972653201ddedf8, que corresponde a OPS-ORG.
Troubleshooting
Problema 1. Nenhum servidor listado após a criação de um Server Profile com uma organização específica
Para esse problema, o cenário 4 é usado como referência.
O Perfil de Servidor é Criado com a Organização Padrão (default-ORG)
Nenhum servidor é listado quando você tenta atribuir o Server Profile
Verifique se a organização está diretamente associada ao grupo de recursos do servidor. Ele não pode ser de uma organização compartilhada, pois eles compartilham objetos como pools, políticas e perfis; não recursos, como servidores.
A Organização Padrão (padrão-ORG) não está diretamente associada ao Grupo de Recursos. Se, em vez disso, o Server Profile for criado com a QA Organization (QA-ORG), os servidores serão listados na seção Server Assignment (Atribuição de servidor).
Problema 2. Não é possível excluir um grupo de recursos
- Verifique se o Grupo de Recursos não está associado a nenhuma Organização. Se for o caso, edite a Organização para não usar mais o Grupo de Recursos.
Problema 3. Não é Possível Excluir uma Organização
- Verifique se um perfil, pool ou política está associado a ele. Se esse for o caso, remova o(s) objeto(s).
- Examine a tabela Organizações e confirme se ela não é compartilhada com outra Organização.
Problema 4. O Interconector de estrutura não pertence a nenhuma organização e o perfil de domínio não pode ser associado
Verifique se todos os servidores de domínio pertencem a um grupo de recursos comum. Este Grupo de Recursos deve ser associado à Organização que possui o perfil de domínio.
Problema 5. Os servidores foram adicionados a um grupo de recursos, mas a interconexão de estrutura não mostra a organização
- Edite o Grupo de Recursos, faça uma alteração: desmarque um servidor dele. Salve as alterações.
- Edite o Grupo de Recursos e adicione o servidor não selecionado para adicioná-lo novamente. Salve as alterações e verifique. Repita 2 a 3 vezes, se necessário.
- Verifique se todos os servidores que pertencem à Interconexão de estrutura são membros do Grupo de recursos que está associado à organização de que você precisa.
Alternativa:
- Edite o Grupo de Recursos e adicione Todos os dispositivos e salve. Edite mais uma vez e deixe apenas os servidores específicos que você deseja que pertençam ao seu Grupo de Recursos. (É mais provável que isso funcione, mas a complexidade depende diretamente do número de servidores gerenciados na conta.)
Informações Relacionadas
- Cisco Intersight Help Center - Recursos
- Cisco Intersight Help Center - Organizações e funções na Intersight
- Cisco Intersight Help Center - Atribuição de servidores individuais de domínios IMM a um grupo de recursos
- Configurações avançadas (em escala) para IMM (Intersight Managed Mode)
- Documentos da API da Cisco Intersight
- Solucionar problemas de ações em servidores IMM por meio de solicitações de API da Intersight - Cisco
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
23-Jan-2025
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)