简介
本文档介绍Intersight中的组织和资源组利用情况以及常见故障排除。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
- 具有管理员权限的Intersight帐户
- Cisco UCS 6454交换矩阵互联,由Intersight管理
- Cisco UCS B200 M5服务器
- Cisco UCS C240 M6集成服务器
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
什么是资源组?
资源组是硬件资源(如服务器)的集合,用于管理目的。这些组允许以集中方式管理它们,从而更易于控制和处理配置。
什么是组织?
组织是一个逻辑实体,可帮助分离和管理Intersight帐户的不同资源,以便多个用户可以在同一个系统中独立工作。
“组织”允许您管理资源组,以将配置应用到特定资源。
配置
创建资源组
您可以将服务器分配给特定资源组,以在服务器级别启用精细访问控制。您可以选择将目标分配到一个或多个资源组。
- 导航到系统 > 组织 > 创建组织。
- 编辑Resource Groups,命名它并选择Custom membership,以仅将所需目标或子目标分配给Resource Groups。



创建组织
将资源组分配给一个或多个组织。
- 导航到系统 > 组织 > 创建组织。
- 编辑Organization(组织),为其命名并添加所需的资源组。



如果选中与其他组织共享资源,则显示的列表适用于组织。
之所以显示这些资源,是因为它们旨在共享与将要创建的其他组织相关联的资源:


场景
本文档使用三个资源组和三个组织来说明方案。
警告:本文档中的场景仅用于说明性和解释性目的,不得视为最佳做法。我们鼓励用户根据其特定需求规划其资源和对象的组织,以充分利用此功能带来的优势。
提示:无论使用哪种方案,都必须确保至少有一个组织与该域管理的所有资源相关联。这样可以确保交换矩阵互联至少属于一个组织,这样您就可以将域配置文件与设备相关联。
场景1.默认情况下的所有设备
场景1图
场景1配置的结果
- 这是默认配置。所有资源和配置都会自动置于默认资源组(default-RG)和组织(default-ORG)中。
场景2.与所有其他组织的默认共享
场景2图
场景2配置的结果
- 在默认组织(default-ORG)中创建的所有对象(策略、池和配置文件)可由DEV、OPS和QA组织(分别为DEV-ORG、OPS-ORG和QA-ORG)使用,但反之亦然。
- 来自一个组织的对象(但在default-ORG中创建的对象)不能用于其他组织。例如,DEV组织(DEV-ORG)不能用于OPS组织(OPS-ORG)或QA组织(QA-ORG)。
- 默认资源组(default-RG)不再属于默认组织(default-ORG)。 除非将属于default-RG的服务器分配给另一个组织,否则不能使用它们。
场景3.与DEV-ORG和OPS-ORG的QA-ORG共享
场景3图
场景3配置的结果
- 在DEV、OPS或QA组织(分别为DEV-ORG、OPS-ORG和QA-ORG)中创建的对象不能在默认组织(default-ORG)中使用,反之亦然。
- 在QA组织(QA-ORG)中创建的对象可用于DEV和OPS组织(DEV-ORG和OPS-ORG)。
- 在DEV、OPS和默认组织(分别为DEV-ORG、OPS-ORG和default-ORG)中创建的对象不能用于QA组织(QA-ORG)。
- QA资源组(QA-RG)不再属于QA组织(QA-ORG)。除非将属于QA-RG的服务器分配给另一个组织,否则不能使用它们。
对于此场景,最直观的解决方案是QA-RG与DEV-ORG和OPS-ORG关联:
方案3的建议解决方案图
这是作为方案3的直观解决方案而建议的配置的结果。可以看到DEV和OPS组织(DEV-ORG和OPS-ORG)与QA资源组(QA-RG)相关联。
方案4.与QA-ORG的默认共享,与OPS-ORG的DEV-ORG共享
场景4图
场景4配置的结果
- 在DEV和OPS组织(DEV-ORG和OPS-ORG)中创建的对象不能在QA和默认组织(QA-ORG & default-ORG)中使用,反之亦然。
- 在DEV组织(DEV-ORG)中创建的对象可用于OPS组织(OPS-ORG),但不能反过来。
- 默认组织和QA组织(default-ORG和QA-ORG)也一样。 在default-ORG中创建的对象可用于QA-ORG组织,但不可反过来。
- 默认资源组(default-RG)不再属于默认组织(default-ORG)。 与开发资源组(DEV-RG)相同,它不再属于开发组织(DEV-ORG)。两个资源组均不可用,除非它们由其他组织管理。
对于此场景,最直观的解决方案是与ORG-RG和DEV-RG关联的OPS-ORG。可以附加到QA-ORG的default-RG的相同解决方案:
方案4的建议解决方案图
这是作为方案4的直观解决方案而建议的配置的结果。显然,运营组织(OPS-ORG)与运营和开发资源组(OPS-RG和DEV-RG)相关联。 另一方面,QA组织与默认组和QA资源组(default-RG和QA-RG)相关联。
验证
本节使用场景4作为参考。
通过创建和分配服务器配置文件
在所需组织中创建服务器配置文件。
- 导航至配置 > 配置文件 > UCS服务器配置文件 > 创建UCS服务器配置文件:

您可以看到按所属资源组列出与您的组织关联的服务器。

2.根据策略所属的组织,将策略与配置文件关联。
该图显示了OPS和DEV组织的配置文件的策略。发生这种情况的原因是DEV-ORG与OPS-ORG共享:

通过Intersight API请求
提示:在“查询参数”中,确保键和值示例使用完全相同的字母以避免错误。
导航到Intersight API Reference并使用您的帐户登录:
- 查找/api/v1/organization/Organizations请求。
- 选择第一个GET调用,然后输入所需的查询参数。
本示例使用以下参数:
密钥 |
价值 |
使用率 |
$select |
名称、MOID |
从该对象中选择要显示的值。 |
响应列出在Intersight帐户中创建的组织。复制您感兴趣的组织的MOID,以供将来参考。
与OPS-ORG相关的MOID是678acbb76972653201ddedf8
查找/api/v1/server/Profiles并输入查询参数。
本示例使用以下参数:
密钥 |
价值 |
使用率 |
$filter |
Name Eq 'OPS-SERVER-1' |
过滤已输入名称的服务器配置文件的输出。 |
$select |
名称、MOID、组织 |
从该对象中选择要显示的值。显示的值为“配置文件名称”(Profile Name)、“配置文件MOID”(Profile MOID)和“组织MOID”(Organization MOID)。 |
验证配置文件是否属于组织。匹配MOID。
与配置文件“OPS-SERVER-1”关联的组织MOID为678acbb76972653201ddedf8,对应于OPS-ORG。
您可以对策略执行相同操作。在本例中,使用/api/v1/boot/PrecisionPolicies。这是因为启动顺序策略用于检查它属于哪个组织。
本示例使用以下参数:
密钥 |
价值 |
使用率 |
$filter |
名称均衡器“OPS-BOOT-ORDER” |
过滤已输入名称的服务器配置文件的输出。 |
$select |
名称、MOID、组织 |
从该对象中选择要显示的值。显示的值为Policy Name、Policy MOID和Organization MOID。 |
与策略OPS-BOOT-ORDER关联的组织MOID为678acbb76972653201ddedf8,对应于OPS-ORG。
故障排除
问题1.创建服务器配置文件后,没有列出带有特定组织的服务器
对于此问题,使用场景4作为参考。
使用默认组织(default-ORG)创建服务器配置文件
尝试分配服务器配置文件时未列出任何服务器
验证该组织是否与服务器的资源组直接关联。不能来自共享组织,因为它们共享池、策略和配置文件等对象;而不是服务器。
默认组织(default-ORG)不与资源组直接关联。如果服务器配置文件是使用QA组织(QA-ORG)创建的,则服务器会列在“服务器分配”部分中。
问题2.无法删除资源组
- 验证资源组是否未与任何组织关联。如果是,请编辑“组织”使其不再使用资源组。
问题3.无法删除组织
- 检查配置文件、池或策略是否与其关联。如果是这种情况,请删除对象。
- 查看“组织”(Organizations)表格并确认未与其他组织共享。
警告:您可以删除组织,即使它们与资源组相关联。
考虑将资源组附加到组织,因为需要分配配置文件。
问题4:交换矩阵互联不属于任何组织,且无法关联域配置文件
检查所有域服务器是否属于一个公用资源组。此资源组必须与拥有域配置文件的组织相关联。
注意:机箱组织的工作方式与域组织大致相同。
问题5:服务器已添加到资源组,但交换矩阵互联未显示组织
- 编辑资源组,进行更改:取消选择服务器。保存更改。
- 编辑资源组并添加未选择的服务器以再次添加它。保存更改并验证。如有必要,请重复2-3次。
- 确保属于交换矩阵互联的所有服务器都是与所需组织关联的资源组的成员。
备选:
- 编辑资源组,添加All设备并保存。再次编辑并仅保留要属于资源组的特定服务器。(这最有可能起作用,但复杂性直接取决于在帐户上管理的服务器数量。)
相关信息