라이브 마이그레이션

라이브 마이그레이션을 지원하려면 컨피덴셜 VM 인스턴스에 다음 구성이 있어야 합니다.

다른 모든 컨피덴셜 VM 유형은 라이브 마이그레이션을 지원하지 않으며 생성 시 onHostMaintenance 정책TERMINATE로 설정해야 합니다. 즉, 호스트 유지보수 이벤트 중에 VM이 중지됩니다.

라이브 마이그레이션을 지원하지 않는 컨피덴셜 VM 인스턴스의 호스트 유지보수 이벤트

호스트 유지보수 이벤트 중에 라이브 마이그레이션을 지원하지 않고 기본 호스트 유지보수 정책 설정이 적용된 컨피덴셜 VM 인스턴스는 중지됩니다. 유지보수가 완료되면 다시 시작됩니다.

다음 표는 라이브 마이그레이션을 지원하지 않는 Confidential VM 인스턴스의 호스트 유지보수 정책 설정에 대한 기본값을 보여줍니다.

호스트 유지보수 정책 컨피덴셜 VM 기본값 설명
onHostMaintenance TERMINATE

라이브 마이그레이션을 지원하지 않는 컨피덴셜 VM 인스턴스의 경우 이 속성을 TERMINATE로 설정해야 합니다. 즉, 유지보수 이벤트 중에 컨피덴셜 VM 인스턴스가 중지되고 상태가 TERMINATED 로 설정됩니다.
automaticRestart true true로 설정하면 유지보수가 완료된 후 컨피덴셜 VM 인스턴스가 다시 시작됩니다.
hostErrorTimeoutSeconds 330 호스트가 응답하지 않는 VM을 다시 시작하기 전에 90330 사이의 시간(초)입니다.

계획을 통해 컨피덴셜 VM 인스턴스에 미치는 호스트 유지보수 이벤트의 영향을 최소화할 수 있습니다.

호스트 유지보수 이벤트의 영향 최소화

라이브 마이그레이션을 지원하지 않는 Confidential VM 인스턴스에 미치는 호스트 유지보수 이벤트의 영향을 최소화하려면 다음 작업을 실행하면 됩니다.

유지보수 이벤트 알림 모니터링

호스트 이벤트에 대한 사전 알림을 받으려면 /computeMetadata/v1/instance/maintenance-event 메타데이터 값을 모니터링합니다. 이렇게 하려면 컨피덴셜 VM 인스턴스에서 다음 명령어를 실행하여 이벤트 알림을 요청합니다.

curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"

메타데이터 서버 요청으로 NONE이 반환되면 VM이 중지되도록 예약되지 않은 것입니다. 메타데이터 서버가 TERMINATE_ON_HOST_MAINTENANCE를 반환하면 VM이 중지되도록 예약된 것입니다.

다음 표에는 라이브 마이그레이션을 지원하지 않는 컨피덴셜 VM 인스턴스의 호스트 유지보수 이벤트 알림 기간이 컨피덴셜 컴퓨팅 기술 유형별로 나와 있습니다. 이 기간을 사용하여 호스트 유지보수 이벤트에 맞게 계획을 세웁니다.

컨피덴셜 컴퓨팅 기술 머신 유형 알림 기간
AMD SEV C2D 없음
C3D 7일
AMD SEV-SNP N2D 1시간
Intel TDX c3-standard-* 7일

호스트 유지보수 이벤트 시뮬레이션

컨피덴셜 VM 인스턴스가 다시 시작될 때 워크로드가 어떻게 작동하는지 테스트하려면 호스트 유지보수 이벤트를 시뮬레이션하면 됩니다. 시뮬레이션된 이벤트를 진행하면서 실제 이벤트가 발생할 때 탄력적으로 대응할 수 있도록 워크로드를 변경하는 방법을 생각해 보세요.

워크로드 변경

호스트 유지보수 이벤트를 시뮬레이션한 후 이 환경을 사용하여 워크로드를 수정하여 이벤트에 응답할 수 있습니다. 예를 들어 다음 기법 중 하나를 사용할 수 있습니다.

단독 테넌시 노드에서 컨피덴셜 VM 인스턴스 프로비저닝

요구사항에 맞는 경우 단독 테넌트 노드에 컨피덴셜 VM 인스턴스를 프로비저닝할 수 있습니다. 이렇게 하면 Google이 VM에 유지보수를 수행할 수 있는 4시간 기간을 지정할 수 있습니다. 또한 VM을 관리하는 다른 노드 또는 노드 그룹으로 이동하는 수동 라이브 마이그레이션을 실행할 수 있습니다.

단독 테넌트 노드 가격 책정을 참고하세요.

다음 단계

복원력 있는 시스템 설계에 대해 알아보세요.