使用Nutanix硬體提供商連線問題解決Cisco HCI
簡介
本文說明如何解決從Nutanix Foundation Central到Cisco Intersight的硬體提供商連線問題。
必要條件
需求
思科建議您瞭解這些主題。
- 對網路連線有基礎認識。
- 對Intersight API金鑰有基礎認識。
- 至少具有Server Administrator許可權的Intersight帳戶。
附註:Intersight提供基於角色的訪問控制(RBAC),以根據使用者角色和許可權對使用者進行授權或限制系統訪問。Intersight中的使用者角色代表使用者執行一組操作所具有的特權的集合,並提供對資源的精細訪問。Intersight提供對單個使用者或組下的一組使用者的基於角色的訪問。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Foundation Central 1.7.1或更高版本。
- Intersight SAAS、CVA和PVA。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
需要將Foundation Central作為硬體提供商連線到Cisco Intersight,以便在Intersight獨立模式ISM或Intersight管理模式IMM中部署帶Nutanix解決方案的Cisco HCI。
Intersight獨立模式:節點連線到一對架頂式(ToR)交換機,伺服器使用Cisco Intersight®進行集中管理。儘管部署一個標準Nutanix群集至少需要三個節點,但我們還提供一個選項,為邊緣和分支位置以及已安裝高效能網路交換矩陣的情況部署一個單節點群集和一個雙節點群集。
Intersight託管模式: Intersight託管模式將UCS系統的功能和Intersight基於雲的靈活性統一起來,從而統一了獨立系統和交換矩陣互聯連線系統的管理體驗。Intersight管理模型標準化了UCS-FI-6454、UCS-FI-64108、UCS-FI-6536、UCSX-S9108-100G交換矩陣互聯和Cisco UCS C系列(M5、M6、M7、M8)和Cisco UCS X系列(M6、M7、M8)伺服器的策略和操作管理。
疑難排解
超出上下文截止時間
"驗證與給定身份驗證詳細資訊的連線失敗:獲取API金鑰失敗:已超過上下文截止時間。」
確保通過埠443 TCP/UDP和80 TCP從Prism Central和Foundation central正確連線到下一個URL。
|
地區 |
URL |
裝置聯結器所需的URL |
|
北美洲 |
intersight.com us-east-1.intersight.com Ips: 52.223.48.112 99.83.178.202 |
svc.intersight.com svc.us-east-1.intersight.com svc-static1.intersight.com ucs-starship.com* ucs-connect.com* |
|
歐洲、中東和非洲 |
Intersight.com eu-central-1.intersight.com Ips: 52.223.57.109 99.83.140.236 |
svc.eu-central-1.intersight.com svc-static1.eu-central-1.intersight.com |
附註:Cisco Intersight支援兩個地區:現有北美地區(美國東部–1)和歐洲、中東和非洲(歐洲、中東和非洲)地區(歐盟中部–1)。
要驗證以前的資訊,請通過SSH連線到您的Prism Central或Foundation Central虛擬機器,並對所提到的URL和埠執行curl命令。
curl -v -k https://svc.intersight.com
成功捲曲連線測試。
如果curl命令失敗,請向防火牆團隊確認URL和埠是否允許進入防火牆或訪問清單。
捲曲連線測試失敗。
DNS正確名稱解析
某些防火牆或訪問清單要求從所提到的URL新增解析IP。這兩個URL都會解析為以下IPv4和IPv6地址:
- 52.223.48.112
- 99.83.178.202
- 2600:9000:a60c:6a4d:2d28:e9be:e3e:f0cf
- 2600:9000:a706:c634:41:731c:ad1e:bf00
可以使用nslookup命令驗證這一點。
nslookup svc.intersight.com
nslookup命令
Prism Central虛擬機器無法連線到Intersight CVA/PVA
當稜鏡中心直接連線到Intersight CVA/PVA時,請確保允許在埠443上連線。
如果PC VM的代理配置為連線到網際網路進行軟體下載或LCM等任務,則需要在Prism中央代理設定中將Intersight CVA/PVA FQDN和IP地址列入白名單。
附註:白名單條目是指由IP地址標識的單個主機或由網路地址和子網掩碼標識的網路。新增白名單條目表示「忽略此地址或網路的代理設定」。
要在Prism Central中更正此錯誤,請導航至:「設定」(Settings)>「網路」(Network)>「HTTP代理」(HTTP Proxy)>按一下鉛筆圖示編輯>白名單。
HTTP代理
您可以通過使用curl命令測試與Intersight CVA/PVA的連線來確認這些步驟是否成功。
curl -v -k https://is-pva.mxsvlab.com
捲曲試驗
用於測試連通性的網路命令
|
指令 |
說明 |
|
curl -v -k https://<Intersight URL> curl -v -k https://svc.intersight.com |
測試通向Intersight必需URL的連線 |
|
curl -v -k —proxy <proxy address>:<port> <Intersight URL> curl -v -k -proxy http://proxy.esl.cisco.com:8080 https://svc.intersight.com |
在需要代理時測試連線 |
|
curl -4|6 -v -k https://<Intersight URL> curl -4 -v -k https://svc.intersight.com |
指定到IPV4或IPV6編址的連線測試 |
|
tracepath <Intersight IP> tracepath 99.83.178.202 |
跟蹤指向目標主機的資料包 |
|
nslookup <URL> nslookup svc.Intersight.com |
確定與特定地址關聯的IP地址 |
提供的身份驗證詳細資訊無效
"無法儲存硬體管理器身份驗證資料:提供的身份驗證詳細資訊無效。請提供有效的API金鑰和密碼。」
您需要在鍵入或貼上Intersight金鑰時確認沒有拼字錯誤或缺少字元,否則它將無法與硬體提供商建立連線。
無法獲取EULA清單
"驗證與給定身份驗證詳細資訊的連線失敗:無法獲取EULA清單。失敗,錯誤為:由於在過去30天內處於非活動狀態,您的令牌已過期。」
在節點自註冊階段,您可能會遇到錯誤「 Failed to connect to INTERSIGHT hardware manager with UUID(無法使用UUID連線到INTERSIGHT硬體管理器)」或「 Your user credentials have expired(您的使用者憑據可能已過期)」。 如果EULA存在Intersight帳戶問題,則會顯示此欄位。
附註:從今天起,ISM必須接受EULA。將來這種情況會有所改變,因為我們不再依賴EULA來下載韌體。
要在Intersight中更正此問題,請導航至:設定(Settings)>思科ID(Cisco ID)>配置(Configure)>輸入思科ID和密碼(Cisco ID and Password)。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
24-Sep-2025
|
初始版本 |
意見