Problemi noti

Questa pagina descrive i problemi noti che potresti riscontrare durante l'utilizzo di Confidential VM e suggerisce soluzioni, ove possibile. Per problemi generali che potrebbero interessare tutte le VM di Compute Engine, consulta Problemi noti di Compute Engine e Risoluzione dei problemi di Compute Engine. Potrebbero essere disponibili soluzioni alternative tramite un canale di assistenza.

Problemi noti e limitazioni

Questa sezione descrive i problemi noti che potresti riscontrare durante l'utilizzo di Confidential VM.

Migrazione live non supportata

Confidential VM non supporta la migrazione live. Per estensione, questa impostazione influisce sulle impostazioni dei criteri di manutenzione dell'host disponibili.

La manutenzione sull'host deve essere impostata su Termina

Il criterio di manutenzione dell'host ha tre proprietà:

• onHostMaintenance deve essere impostato su TERMINATE perché Confidential VM non supporta la migrazione live.
• Il valore predefinito di automaticRestart è TRUE.
• Il valore predefinito di hostErrorTimeoutSeconds è 330 secondi prima di riavviare una VM che non risponde.

Quando si verifica un evento di manutenzione che potrebbe causare un riavvio, una VM riservata con impostazioni predefinite relative ai criteri di manutenzione viene impostata su TERMINATED e viene riavviata automaticamente al termine della manutenzione. Per verificare il comportamento delle tue applicazioni al riavvio di Confidential VM, puoi simulare un evento di manutenzione dell'host.

onHostMaintenance errore

Se provi a impostare onHostMaintenance su MIGRATE per una Confidential VM, riceverai la seguente risposta di errore:

{
  "error": {
    "code": 400,
    "message": "Invalid value for field '': '{  \"version\": \"v1\", \"eventId\": \"5E0E07E2CA1EF.9078046.AA02CFFD\", \"originalUrl\": \"https://www.googl...'. Confidential Instance Config is only supported when OnHostMaintenance is set to TERMINATE.",
    "errors": [
      {
        "message": "Invalid value for field '': '{  \"version\": \"v1\", \"eventId\": \"5E0E07E2CA1EF.9078046.AA02CFFD\", \"originalUrl\": \"https://www.googl...'. Confidential Instance Config is only supported when OnHostMaintenance is set to TERMINATE.",
        "domain": "global",
        "reason": "invalid"
      }
    ]
  }
}

Latenza di avvio

Potresti notare tempi di avvio più lunghi per le istanze Confidential VM con quantità elevate di memoria. Il tempo di avvio è proporzionale alla quantità di memoria assegnata a un'istanza.

La formattazione in XFS sui dischi permanenti non è supportata

Le istanze Confidential VM non supportano la formattazione dei dischi permanenti (PD) esistenti nel formato di file system XFS. Puoi creare nuovi DP formattati come XFS.

Risolvere i problemi

Questa sezione fornisce suggerimenti su come risolvere i problemi che potresti riscontrare durante l'utilizzo di Confidential VM.

Il collegamento di più di 40 dischi permanenti non è supportato

Il collegamento di più di 40 dischi permanenti (PD) a un'istanza Confidential VM non è supportato.

Se devi collegare più di 40 DP, puoi richiedere un'eccezione a questa limitazione tramite un canale di assistenza. Fai attenzione quando colleghi più di 40 DP, perché le istanze con più di 40 DP potrebbero avviarsi e non riuscire in modalità silenziosa.

Errore di timeout dell'operazione I/O

Se si verificano errori di timeout I/O, la latenza potrebbe superare il parametro di timeout predefinito per le operazioni I/O inviate ai dispositivi NVMe.

Per risolvere il problema, puoi provare ad aumentare il valore del parametro timeout.

Per aumentare il parametro di timeout per le operazioni I/O inviate ai dispositivi NVMe, aggiungi le seguenti righe al file /lib/udev/rules.d/65-gce-disk-naming.rules, quindi riavvia:

KERNEL=="nvme*n*", ENV{DEVTYPE}=="disk", ATTRS{model}=="nvme_card-pd",
ATTR{queue/io_timeout}="4294967295"

Il buffer SWIOTLB è al completo

Per le operazioni di input/output su disco e rete, Confidential VM utilizza un'area specifica della memoria denominata Software Input Output Translation Lookaside Buffer (SWIOTLB), con una dimensione predefinita di 64 MB. Lo SWIOTLB fa parte della RAM totale disponibile per l'ospite.

Per verificare se la Confidential VM ha riscontrato l'errore swiotlb buffer is full, connettiti all'istanza ed esegui questo comando per eseguire query sui log di dmesg:

dmesg| grep 'swiotlb buffer is full'

Per risolvere il problema, puoi provare ad aumentare le dimensioni di SWIOTLB. Prima di aumentare le dimensioni, assicurati che l'ospite disponga di RAM sufficiente per lo SWIOTLB e il sistema operativo.

Aumenta le dimensioni dello SWIOTLB

1. Per aumentare le dimensioni dello SWIOTLB, aggiungi la seguente riga a /etc/default/grub:

   GRUB_CMDLINE_LINUX_DEFAULT=".... swiotlb=size_in_bytes"
   

   L'esempio seguente mostra come aumentare le dimensioni dello SWIOTLB a 512 MB:

   GRUB_CMDLINE_LINUX_DEFAULT=".... swiotlb=262144"
   

   In base alla versione di Ubuntu, devi aggiornare la stringa nel file grub. Ad esempio, se utilizzi Ubuntu 18.04, devi aggiornare la stringa GRUB_CMDLINE_LINUX anziché la stringa GRUB_CMDLINE_LINUX_DEFAULT.

2. Rigenera grub.cfg eseguendo il comando seguente, quindi riavvia il sistema:

   Ubuntu

   sudo update-grub
   

   Altre distribuzioni

   grubcfg="/etc/grub2-efi.cfg"
   

   cp $grubcfg $grubcfg.bak
   

   grub2-mkconfig -o $grubcfg
   

   Per scoprire di più, consulta ADASHEV.