Problemas conocidos

Obtén información sobre los problemas conocidos con Confidential VM. En este tema, se analizan problemas y errores cuyas resoluciones requieren más pasos de los que se pueden describir con facilidad en un mensaje de error. Puedes encontrar soluciones alternativas y adicionales a través de un canal de asistencia.

Instancias con más de 40 discos persistentes

No se admiten instancias de Confidential VMs con más de 40 discos persistentes (PD). Si necesitas adjuntar más de 40 PD, puedes solicitar una excepción a esta limitación a través de un canal de asistencia. Ten cuidado cuando adjuntas más de 40 PD, ya que las instancias con más de 40 PD podrían iniciarse y fallar de forma silenciosa.

Latencia del inicio

Los clientes pueden notar tiempos de inicio más largos para las instancias de Confidential VMs con grandes cantidades de memoria. El tiempo de inicio es proporcional a la cantidad de memoria asignada a una instancia.

Nombres de discos

Debido a una limitación actual de los controladores NVME, no es posible aplicar un nombre de dispositivo proporcionado por el cliente a los discos conectados a una instancia de Confidential VMs. Si necesitas nombres de disco personalizados como identificadores (por ejemplo, para fines de automatización) como ejemplo, se puede usar el servicio de metadatos de Compute Engine como posible solución.

Da formato a XFS en discos persistentes

Las instancias de Confidential VM no admiten el formato de discos persistentes (PD) existentes con formato del sistema de archivos XFS. Puedes crear nuevos PD con formato XFS.

El búfer SWIOTLB está lleno

Para las operaciones de entrada y salida de disco y red, Confidential VM usa un área específica en la memoria llamada Software Input Output Translation Lookaside Buffer (SWIOTLB), que tiene un tamaño predeterminado de 64 MB. Si Confidential VM encuentra el error SWIOTLB buffer is full, puedes intentar aumentar el tamaño de SWIOTLB.

A fin de verificar si Confidential VM encontró el error swiotlb buffer is full, conéctate a la instancia y ejecuta el siguiente comando para consultar los registros dmesg:

dmesg| grep 'swiotlb buffer is full'

Se agotó el tiempo de espera de la operación de E/S

La mayoría de los sistemas operativos especifican un tiempo de espera para las operaciones de E/S que se envían a los dispositivos NVMe. El tiempo de espera predeterminado es de 30 segundos y se puede cambiar con el parámetro de inicio nvme_core.io_timeout. Para la mayoría de los kernels de Linux anteriores a la versión 4.6, este parámetro es nvme.io_timeout.

Si la latencia de E/S supera el valor de este parámetro de tiempo de espera, el controlador de NVMe de Linux hace fallar la E/S y muestra un error en el sistema de archivos o la aplicación. Según la operación de E/S, el sistema de archivos o la aplicación pueden reintentar el error. En algunos casos, tu sistema de archivos podría volver a activarse como solo lectura.

Cargas de trabajo intensivas de E/S: aumenta el tamaño del SWIOTLB

SWIOTLB tiene un tamaño predeterminado de 64 MB. Si prevés un alto nivel de entrada/salida en VM con más de 8 CPU virtuales, aumenta el tamaño del SWIOTLB. SWIOTLB es parte del total de memoria RAM disponible en el invitado. Antes de aumentar el tamaño, asegúrate de que el invitado tenga una cantidad suficiente de RAM para el SWIOTLB y el sistema operativo.

Por ejemplo, para aumentar el tamaño del SWIOTLB a 512 MB, agrega la siguiente línea a /etc/default/grub:

GRUB_CMDLINE_LINUX_DEFAULT=".... swiotlb=262144"

Luego, vuelve a generar grub.cfg con los siguientes comandos:

Ubuntu

sudo update-grub

Otras distribuciones

grubcfg="/etc/grub2-efi.cfg"
cp $grubcfg $grubcfg.bak
grub2-mkconfig -o $grubcfg

Para obtener más información, consulta AMDSEV.