Nœuds à locataire unique


Cette page décrit les nœuds à locataire unique. Pour savoir comment provisionner des VM sur des nœuds à locataire unique, consultez la page Provisionner des VM sur des nœuds à locataire unique.

La location unique vous permet d'avoir un accès exclusif à un nœud à locataire unique, qui est un serveur physique Compute Engine entièrement dédié à l'hébergement des VM de votre projet. Utilisez des nœuds à locataire unique pour séparer physiquement vos VM des VM d'autres projets ou pour regrouper vos VM sur le même matériel hôte, comme indiqué dans le schéma suivant.

Les VM s'exécutant sur des nœuds à locataire unique peuvent utiliser les mêmes fonctionnalités Compute Engine que les autres VM, y compris la planification transparente et le stockage de blocs, mais avec une couche d'isolation matérielle supplémentaire. Pour vous donner un contrôle total sur les VM du serveur physique, chaque nœud à locataire unique conserve un mappage un à un sur le serveur physique qui sauvegarde le nœud.

La location unique convient à des types de charges de travail spécifiques. Par exemple, les charges de travail de jeu avec des exigences de performances peuvent en bénéficier, car elles sont isolées sur leur propre matériel, les charges de travail financières ou de santé peuvent avoir des exigences liées à la sécurité et à la conformité, et les charges de travail Windows peuvent avoir des exigences liées à l'attribution de licences.

Dans un nœud à locataire unique, vous pouvez provisionner plusieurs VM sur des types de machines de différentes tailles, ce qui vous permet d'utiliser efficacement les ressources sous-jacentes du matériel hôte dédié. En outre, étant donné que vous ne partagez pas le matériel hôte avec d'autres projets, vous pouvez répondre aux exigences de sécurité ou de conformité avec des charges de travail nécessitant l'isolation physique des autres charges de travail ou VM. Si votre charge de travail ne nécessite la location unique que temporairement, vous pouvez modifier la location de VM si nécessaire.

Les nœuds à locataire unique peuvent vous aider à répondre aux exigences de matériel dédié pour les scénarios Bring Your Own License (BYOL), qui nécessitent des licences par cœur ou par processeur. Lorsque vous utilisez des nœuds à locataire unique, vous avez une certaine visibilité sur le matériel sous-jacent, ce qui vous permet de suivre l'utilisation du cœur et du processeur. Compute Engine indique pour cela l'ID du serveur physique sur lequel une VM est planifiée. Ensuite, à l'aide de Cloud Logging, vous pouvez afficher l'historique d'utilisation du serveur de la VM concernée. Pour optimiser l'utilisation du matériel hôte, vous pouvez sursolliciter les processeurs de VM à locataire unique.

Grâce à une règle de maintenance configurable, les nœuds à locataire unique vous permettent de contrôler le comportement des VM lors des événements de maintenance de l'hôte. La règle de maintenance vous permet de spécifier si les VM provisionnées sur des nœuds à locataire unique conservent une affinité avec un serveur physique spécifique, ou si les VM sont déplacées dans un groupe fixe de serveurs physiques.

Modèles de nœuds

Un modèle de nœud est une ressource régionale qui définit les propriétés de chaque nœud d'un groupe de nœuds. Lorsque vous créez un groupe de nœuds à partir d'un modèle de nœud, les propriétés du modèle de nœud sont copiées de manière immuable sur chaque nœud du groupe de nœuds.

Lorsque vous créez un modèle de nœud, spécifiez un type de nœud et éventuellement des libellés d'affinité de nœuds. Vous ne pouvez spécifier des libellés d'affinité de nœuds que sur un modèle de nœud. Vous ne pouvez pas spécifier de libellés d'affinité sur un groupe de nœuds.

Types de nœuds

Lorsque vous configurez un modèle de nœud, spécifiez un type de nœud à appliquer à tous les nœuds d'un groupe de nœuds créé à partir du modèle de nœud. Le type de nœud à locataire unique, auquel le modèle de nœud fait référence, spécifie la quantité totale de cœurs de processeur virtuel et de mémoire pour les nœuds créés dans les groupes de nœuds qui utilisent ce modèle. Par exemple, le type de nœud n2-node-80-640 dispose de 80 processeurs virtuels et de 640 Go de mémoire. Les nœuds de ce type peuvent accueillir plusieurs VM de différentes formes, chacune s'exécutant sur des types de machines potentiellement différents, jusqu'à ce que le nombre total de formes de VM dépasse la capacité du nœud.

Lorsque vous créez un groupe de nœuds à l'aide d'un modèle de nœud, chaque nœud du groupe hérite des spécifications de type de nœud du modèle. Un type de nœud s'applique à chaque nœud d'un groupe de nœuds. Il ne s'applique pas uniformément à l'ensemble des nœuds du groupe. Ainsi, si vous créez un groupe de nœuds avec deux nœuds de type n2-node-80-640, chaque nœud se voit attribuer 80 processeurs virtuels et 640 Go de mémoire.

Selon les exigences de votre charge de travail, vous pouvez remplir le nœud avec plusieurs VM plus petites exécutées sur des types de machines de différentes tailles, y compris des types de machines prédéfinis, des types de machines personnalisés et des types de machines avec une mémoire étendue. Lorsqu'un nœud est plein, vous ne pouvez pas planifier d'instances supplémentaires sur ce nœud.

Le tableau suivant répertorie tous les types de nœuds disponibles. Pour afficher la liste des types de nœuds disponibles pour votre projet, exécutez la commande gcloud compute sole-tenancy node-types list ou la requête REST nodeTypes.list. Pour connaître le tarif de ces types de nœuds, consultez la page Tarifs applicables aux nœuds à locataire unique.

Type de nœud Processeur Processeur virtuel Go Processeur virtuel par Go Sockets Cœurs par socket Nombre total de cœurs
c2-node-60-240 Cascade Lake 60 240 1:4 2 18 36
m1-node-96-1433 Skylake 96 1433 1:14.9 2 28 56
n1-node-96-624 Skylake 96 624 1:6.5 2 28 56
n2-node-80-640 Cascade Lake 80 640 1:8 2 24 48
n2d-node-224-896 AMD EPYC Rome 224 896 1:4 2 64 128

Tous les nœuds vous permettent de planifier des VM de formes différentes. Les nœuds de type n sont des nœuds à usage général sur lesquels vous pouvez planifier des instances de type de machine personnalisé. Pour obtenir des recommandations sur le type de nœud à choisir, consultez la section Recommandations pour les types de machines. Pour en savoir plus sur les performances, consultez la page Plates-formes de processeur.

Il peut arriver que Compute Engine remplace un ancien type de nœud par un type de nœud plus récent. Si Compute Engine remplace un type de nœud, vous ne pouvez pas créer de groupes de nœuds supplémentaires à partir de modèles spécifiant le type de nœud remplacé. Lorsque Compute Engine remplace un type de nœud, vous devez examiner et modifier les modèles de nœud existants spécifiant le type de nœud qui n'est plus disponible.

Groupes de nœuds et provisionnement de VM

Les modèles de nœud à locataire unique définissent les propriétés d'un groupe de nœuds. Vous devez créer un modèle de nœud avant de créer un groupe de nœuds dans une zone Google Cloud. Lorsque vous créez un groupe, spécifiez la règle de maintenance des instances de VM sur le groupe de nœuds et le nombre de nœuds du groupe de nœuds. Un groupe de nœuds peut avoir zéro ou plusieurs nœuds. Par exemple, vous pouvez réduire à zéro le nombre de nœuds d'un groupe de nœuds lorsque vous n'avez pas besoin d'exécuter d'instances de VM sur les nœuds du groupe, ou activer l'autoscaler de groupe de nœuds pour gérer automatiquement la taille du groupe de nœuds.

Avant de provisionner des VM sur des nœuds à locataire unique, vous devez créer un groupe de nœuds à locataire unique. Un groupe de nœuds est un ensemble homogène de nœuds à locataire unique dans une zone spécifique. Les groupes de nœuds peuvent contenir plusieurs VM s'exécutant sur des types de machines de différentes tailles, à condition que le type de machine comporte 2 processeurs virtuels ou plus.

Lorsque vous créez un groupe de nœuds, activez l'autoscaling afin que la taille du groupe s'ajuste automatiquement pour répondre aux exigences de votre charge de travail. Si vos exigences de charge de travail sont statiques, vous pouvez spécifier manuellement la taille du groupe de nœuds.

Après avoir créé un groupe de nœuds, vous pouvez provisionner des VM sur le groupe ou sur un nœud spécifique du groupe. Pour plus de contrôle, utilisez des libellés d'affinité de nœuds pour planifier des VM sur n'importe quel nœud avec des libellés d'affinité correspondants.

Après avoir provisionné des VM sur des groupes de nœuds et éventuellement attribué des libellés d'affinité pour provisionner des VM sur des groupes de nœuds ou des nœuds spécifiques, envisagez de libeller vos ressources pour faciliter la gestion de vos VM. Les libellés sont des paires clé/valeur grâce auxquelles vous pouvez classer vos VM afin qu'elles soient affichées sous forme agrégée pour des raisons telles que la facturation. Par exemple, vous pouvez utiliser des libellés pour indiquer le rôle d'une VM, sa location, son type de licence ou son emplacement.

Règles de maintenance

Selon vos scénarios de licences et vos charges de travail, vous voudrez peut-être limiter le nombre de cœurs physiques utilisés par vos VM. La règle de maintenance que vous choisissez peut dépendre, par exemple, de vos exigences en termes de licences ou de conformité. Il se peut également que vous choisissiez une règle qui vous permet de limiter l'utilisation des serveurs physiques. Avec toutes ces règles, vos VM restent sur du matériel dédié.

Lorsque vous planifiez des VM sur des nœuds à locataire unique, vous avez le choix entre les trois règles de maintenance décrites ci-dessous, qui vous permettent de déterminer si et comment Compute Engine effectue la migration à chaud des VM lors des événements de maintenance de l'hôte, qui ont lieu environ toutes les quatre à six semaines. Lors de la maintenance, Compute Engine effectue la migration à chaud groupée de toutes les VM de l'hôte vers un autre nœud à locataire unique. Cependant, dans certains cas, Compute Engine peut répartir les VM dans des groupes de plus petite taille et effectuer la migration à chaud de chaque petit groupe de VM vers un nœud à locataire unique spécifique.

  • Par défaut : il s'agit de la règle de maintenance par défaut. Les VM des groupes de nœuds configurés avec cette règle suivent le comportement de maintenance traditionnel applicable aux VM qui ne relèvent pas d'un locataire unique. Autrement dit, en fonction du paramètre de maintenance défini sur l'hôte des VM, celles-ci migrent à chaud vers un nouveau nœud à locataire unique du groupe avant un événement de maintenance de l'hôte, et ce nouveau nœud à locataire unique n'exécute que les VM du client. En outre :

    • Cette règle convient particulièrement aux licences par utilisateur ou par appareil nécessitant une migration à chaud lors des événements de maintenance. Ce paramètre ne limite pas la migration des VM vers un pool fixe de serveurs physiques. Il est recommandé pour les charges de travail générales ne requérant pas de serveur physique et ne nécessitant pas de licences existantes.

    • Étant donné que les VM migrent à chaud vers n'importe quel serveur sans tenir compte de l'affinité de serveur existante avec cette règle, celle-ci ne convient pas aux scénarios nécessitant une minimisation de l'utilisation des cœurs physiques lors d'événements de maintenance.

  • Redémarrage sur place : lorsque vous utilisez cette règle de maintenance, Compute Engine arrête les VM juste avant les événements de maintenance, puis les redémarre sur le même serveur physique à l'issue de ces événements. Vous devez définir le paramètre de maintenance de l'hôte sur TERMINATE en cas d'utilisation de cette règle. Notez en outre les points suivants :

    • Cette règle est particulièrement adaptée aux charges de travail qui sont tolérantes aux pannes et qui peuvent être interrompues pendant environ une heure lors d'événements de maintenance de l'hôte, aux charges de travail qui doivent rester sur le même serveur physique et aux charges de travail ne nécessitant pas de migration à chaud, ou si vous avez des licences basées sur le nombre de cœurs physiques ou de processeurs.

    • Avec cette règle, l'instance ne doit posséder que le libellé d'affinité node-group-name, que vous pouvez spécifier directement ou en planifiant la VM sur le groupe de nœuds à l'aide du nom du groupe de nœuds.

  • Migration dans un groupe de nœuds : lorsque vous utilisez cette règle de maintenance, Compute Engine migre à chaud les VM au sein d'un groupe fixe de serveurs physiques pendant les événements de maintenance, ce qui permet de limiter le nombre de serveurs physiques uniques utilisés par les VM. Notez en outre les points suivants :

    • Cette règle convient particulièrement aux charges de travail à haute disponibilité avec des licences basées sur le nombre de cœurs physiques ou de processeurs, car avec cette règle de maintenance, chaque nœud à locataire unique du groupe est épinglé à un ensemble fixe de serveurs physiques, ce qui diffère de la règle par défaut qui permet aux VM de migrer vers n'importe quel serveur.

    • Pour garantir une capacité suffisante pour la migration à chaud, Compute Engine réserve un nœud pour chaque lot de 20 nœuds provisionnés.

    • Avec cette règle, l'instance ne doit posséder que le libellé d'affinité node-group-name, que vous pouvez spécifier directement ou en planifiant la VM sur le groupe de nœuds à l'aide du nom du groupe de nœuds.

Maintenance non planifiée

Dans les rares cas de défaillance matérielle critique, Compute Engine :

  1. supprime le serveur physique et son identifiant unique ;

  2. révoque l'accès de votre projet au serveur physique ;

  3. remplace le matériel défaillant par un nouveau serveur physique doté d'un nouvel identifiant unique ;

  4. déplace les VM du matériel défaillant vers le nœud de remplacement ;

  5. redémarre les VM concernées si vous les avez configurées pour redémarrer automatiquement.

Affinité ou anti-affinité de nœuds

Les nœuds à locataire unique garantissent que vos VM ne partagent pas le matériel hôte avec les VM d'autres projets. Cependant, vous pouvez toujours regrouper plusieurs charges de travail sur le même nœud à locataire unique ou isoler vos charges de travail les unes des autres sur des nœuds différents. Par exemple, pour répondre à certaines exigences de conformité, vous devrez peut-être utiliser des libellés d'affinité pour séparer les charges de travail sensibles des charges de travail non sensibles.

Lorsque vous créez une VM, vous demandez une location unique en spécifiant l'affinité ou l'anti-affinité de nœuds, en faisant référence à un ou plusieurs libellés d'affinité de nœuds. Vous spécifiez des libellés d'affinité de nœuds personnalisés lorsque vous créez un modèle de nœud. Compute Engine inclut automatiquement des libellés d'affinité par défaut sur chaque nœud. En spécifiant l'affinité lorsque vous créez une VM, vous pouvez planifier des VM ensemble sur un ou plusieurs nœuds spécifiques d'un groupe de nœuds. En spécifiant une anti-affinité lorsque vous créez une VM, vous pouvez vous assurer que certaines VM ne sont pas planifiées ensemble sur le ou les nœuds d'un groupe de nœuds.

Les libellés d'affinité de nœuds sont des paires clé/valeur attribuées aux nœuds et sont hérités d'un modèle de nœud. Les libellés d'affinité vous permettent d'effectuer les opérations suivantes :

  • Contrôler la manière dont les différentes instances de VM sont attribuées aux nœuds
  • Contrôler la manière dont les instances de VM créées à partir d'un modèle, telles que celles créées par un groupe d'instances géré, sont attribuées aux nœuds
  • Regrouper les instances de VM sensibles sur des nœuds ou des groupes de nœuds spécifiques, indépendamment des autres VM

Libellés d'affinité par défaut

Compute Engine attribue deux libellés d'affinité par défaut à chaque nœud :

  • Libellé du nom du groupe de nœuds :
    • Clé : compute.googleapis.com/node-group-name
    • Valeur : nom du groupe de nœuds
  • Libellé du nom du nœud :
    • Clé : compute.googleapis.com/node-name
    • Valeur : nom du nœud

Libellés d'affinité personnalisés

Vous pouvez créer des libellés d'affinité de nœuds personnalisés lorsque vous créez un modèle de nœud. Ces libellés d'affinité sont attribués à tous les nœuds des groupes de nœuds créés à partir du modèle de nœud. Vous ne pouvez pas ajouter d'autres libellés d'affinité personnalisés aux nœuds d'un groupe de nœuds après sa création.

Pour en savoir plus sur l'utilisation des libellés d'affinité, consultez la documentation sur la configuration de l'affinité de nœuds.

Tarifs

Pour vous aider à réduire le coût de vos nœuds à locataire unique, Compute Engine propose des remises sur engagement d'utilisation et des remises automatiques proportionnelles à une utilisation soutenue. En outre, comme vous êtes déjà facturé pour le processeur virtuel et la mémoire de vos nœuds à locataire unique, vous ne payez pas de frais supplémentaires pour les VM sur vos nœuds à locataire unique.

Disponibilité

Les nœuds à locataire unique sont disponibles dans certaines zones. Pour garantir la haute disponibilité, planifiez les VM sur des nœuds à locataire unique dans différentes zones.

Restrictions

Étapes suivantes