AMD EPYC Milan CPU プラットフォームを搭載した N2D マシンタイプ
AMD SEV Confidential Computing テクノロジー
2024 年 1 月 15 日より後に作成されている
他のすべての Confidential VM タイプはライブ マイグレーションをサポートしていないため、作成時に onHostMaintenance ポリシーを TERMINATE に設定する必要があります。つまり、ホスト メンテナンス イベント中に VM が停止します。
ライブ マイグレーションをサポートしていない Confidential VM インスタンスのホスト メンテナンス イベント
ホスト メンテナンス イベント中、ライブ マイグレーションをサポートしておらず、デフォルトのホスト メンテナンス ポリシーが設定されている Confidential VM インスタンスは停止されます。メンテナンスの完了後に再起動されます。
次の表に、ライブ マイグレーションをサポートしていない Confidential VM インスタンスのホスト メンテナンス ポリシー設定のデフォルト値を示します。
| ホスト メンテナンス ポリシー | Confidential VM のデフォルト値 | 説明 |
|---|---|---|
onHostMaintenance |
TERMINATE |
ライブ マイグレーションをサポートしていない Confidential VM インスタンスの場合は、このプロパティを |
automaticRestart |
true |
true に設定すると、メンテナンスの完了後に Confidential VM インスタンスが再起動します。 |
hostErrorTimeoutSeconds |
330 |
ホストが応答していない VM の再起動を試行するまでの時間(90~330 の秒数)。 |
計画することで、Confidential VM インスタンスに対するホスト メンテナンス イベントの影響を最小限に抑えることができます。
ホスト メンテナンス イベントの影響を最小限に抑える
ライブ マイグレーションをサポートしていない Confidential VM インスタンスに対するホスト メンテナンス イベントの影響を最小限に抑えるには、次のことができます。
メンテナンス イベント通知をモニタリングする
ホストイベントについて事前に通知を受け取るようにするには、/computeMetadata/v1/instance/maintenance-event メタデータ値をモニタリングします。これを行うには、Confidential VM インスタンスで次のコマンドを実行して、イベント通知をリクエストします。
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
メタデータ サーバーに対するリクエストによって NONE が返された場合、VM は停止するようにスケジュールされていません。メタデータ サーバーから TERMINATE_ON_HOST_MAINTENANCE が返された場合、VM の停止スケジュールが設定されています。
次の表に、ライブ マイグレーションをサポートしていない Confidential VM インスタンスのホスト メンテナンス イベント通知期間を示します。これは、Confidential Computing テクノロジー タイプ別に整理されています。これらの期間を使用して、ホスト メンテナンス イベントを計画します。
| Confidential Computing テクノロジー | マシンタイプ | 通知期間 |
|---|---|---|
| AMD SEV | C2D | なし |
| C3D | 7 日 | |
| AMD SEV-SNP | N2D | 1 時間 |
| インテル TDX | c3-standard-* |
7 日 |
ホスト メンテナンス イベントをシミュレーションする
Confidential VM インスタンスの再起動時にワークロードがどのように動作するかをテストするには、ホスト メンテナンス イベントをシミュレートします。シミュレートされたイベントを処理する際に、実際のイベントが発生したときに復元力を発揮するようにワークロードを変更する方法について考えます。
ワークロードを変更する
ホスト メンテナンス イベントをシミュレートした後、そのエクスペリエンスを使用して、ワークロードを変更してイベントに対応できます。たとえば、次のいずれかの方法を使用できます。
ワークロードを調整して、今後のホスト メンテナンス イベントを定期的にモニタリングします。
イベントが発生する前に、進行中の作業を一時的に Cloud Storage バケットに移動します。Confidential VM インスタンスが再起動したら、ワークロードがデータを取得して作業を再開するようにします。
すべてのデータをセカンダリ Persistent Disk に書き込みます。Confidential VM インスタンスの再起動後、Persistent Disk を再接続してワークロードで作業を再開できるようにします。
単一テナンシー ノードで Confidential VM インスタンスをプロビジョニングする
ニーズに合っている場合は、単一テナントノードに Confidential VM インスタンスをプロビジョニングできます。これにより、Google が VM のメンテナンスを行うことができる 4 時間の時間枠を指定できます。また、手動ライブ マイグレーションを実行して、管理する別のノードまたはノードグループに VM を移動することもできます。
単一テナントノードの料金をご覧ください。
次のステップ
復元力のあるシステムの設計について学習する。