Migrasi langsung

• Jenis mesin N2D dengan platform CPU AMD EPYC Milan

• Teknologi Confidential Computing AMD SEV

• Image sistem operasi yang mendukung migrasi langsung

• Dibuat setelah 15 Januari 2024

Semua jenis Confidential VM lainnya tidak mendukung migrasi langsung, dan harus menetapkan kebijakan onHostMaintenance ke TERMINATE saat dibuat. Artinya, VM berhenti selama peristiwa pemeliharaan host.

Peristiwa pemeliharaan host untuk instance Confidential VM yang tidak mendukung migrasi langsung

Selama peristiwa pemeliharaan host, instance Confidential VM yang tidak mendukung migrasi langsung dan memiliki setelan kebijakan pemeliharaan host default akan dihentikan. Layanan tersebut akan dimulai ulang setelah pemeliharaan selesai.

Tabel berikut menunjukkan nilai default untuk setelan kebijakan pemeliharaan host di instance VM Rahasia yang tidak mendukung migrasi langsung.

Dengan perencanaan, Anda dapat meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM.

Meminimalkan dampak peristiwa pemeliharaan host

Untuk meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM yang tidak mendukung migrasi langsung, Anda dapat melakukan hal berikut:

• Memantau pemberitahuan peristiwa pemeliharaan host

• Menyimulasikan peristiwa pemeliharaan host

• Mengubah workload

• Menyediakan instance Confidential VM di node sewa tunggal

Memantau pemberitahuan peristiwa pemeliharaan

Untuk menerima pemberitahuan awal tentang peristiwa host, pantau nilai metadata /computeMetadata/v1/instance/maintenance-event. Untuk melakukannya, minta pemberitahuan peristiwa dengan menjalankan perintah berikut di instance VM Confidential Anda:

curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"

Jika permintaan ke server metadata menampilkan NONE, VM tidak dijadwalkan untuk berhenti. Jika server metadata menampilkan TERMINATE_ON_HOST_MAINTENANCE, VM Anda akan dijadwalkan untuk berhenti.

Tabel berikut menunjukkan periode notifikasi peristiwa pemeliharaan host untuk instance VM Rahasia yang tidak mendukung migrasi langsung, yang diatur menurut jenis teknologi Komputasi Rahasia. Gunakan periode ini untuk merencanakan peristiwa pemeliharaan host dengan tepat.

Menyimulasikan peristiwa pemeliharaan host

Untuk menguji perilaku workload saat instance Confidential VM dimulai ulang, Anda dapat menyimulasikan peristiwa pemeliharaan host. Saat Anda menangani peristiwa simulasi, pikirkan cara mengubah beban kerja agar tangguh saat peristiwa sebenarnya terjadi.

Mengubah workload

Setelah menyimulasikan peristiwa pemeliharaan host, Anda dapat menggunakan pengalaman tersebut untuk mengubah workload agar merespons peristiwa tersebut. Misalnya, Anda dapat menggunakan salah satu teknik berikut:

• Sesuaikan beban kerja Anda untuk memantau secara rutin peristiwa pemeliharaan host mendatang.

• Sebelum peristiwa terjadi, sementara waktu, pindahkan pekerjaan yang sedang berlangsung ke bucket Cloud Storage. Setelah instance Confidential VM dimulai ulang, minta beban kerja mengambil data dan melanjutkan pekerjaan.

• Tulis semua data ke Persistent Disk sekunder. Setelah instance Confidential VM dimulai ulang, pasang kembali Persistent Disk agar workload Anda dapat melanjutkan pekerjaan.

Menyediakan instance Confidential VM di node sewa tunggal

Jika sesuai dengan kebutuhan Anda, Anda dapat menyediakan instance Confidential VM di node tenant tunggal. Dengan begitu, Anda dapat menentukan periode 4 jam saat Google dapat melakukan pemeliharaan pada VM Anda. Fitur ini juga memungkinkan Anda melakukan migrasi langsung manual, yang memindahkan VM ke node atau grup node lain yang Anda kontrol.

Lihat Harga sole-tenant node.

Langkah selanjutnya

Pelajari cara mendesain sistem yang tangguh.