Jenis mesin N2D dengan platform CPU AMD EPYC Milan
Teknologi Confidential Computing AMD SEV
Dibuat setelah 15 Januari 2024
Semua jenis Confidential VM lainnya tidak mendukung migrasi langsung, dan harus menetapkan kebijakan onHostMaintenance
ke TERMINATE
saat dibuat. Artinya, VM berhenti selama peristiwa pemeliharaan host.
Peristiwa pemeliharaan host untuk instance Confidential VM yang tidak mendukung migrasi langsung
Selama peristiwa pemeliharaan host, instance Confidential VM yang tidak mendukung migrasi langsung dan memiliki setelan kebijakan pemeliharaan host default akan dihentikan. Layanan tersebut akan dimulai ulang setelah pemeliharaan selesai.
Tabel berikut menunjukkan nilai default untuk setelan kebijakan pemeliharaan host di instance VM Rahasia yang tidak mendukung migrasi langsung.
Kebijakan pemeliharaan host | Nilai default Confidential VM | Deskripsi |
---|---|---|
onHostMaintenance |
TERMINATE |
Properti ini harus ditetapkan ke |
automaticRestart |
true |
Jika ditetapkan ke true , instance Confidential VM Anda akan dimulai ulang
setelah pemeliharaan selesai. |
hostErrorTimeoutSeconds |
330 |
Jumlah detik antara 90 dan 330
sebelum host mencoba memulai ulang VM yang tidak responsif. |
Dengan perencanaan, Anda dapat meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM.
Meminimalkan dampak peristiwa pemeliharaan host
Untuk meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM yang tidak mendukung migrasi langsung, Anda dapat melakukan hal berikut:
Memantau pemberitahuan peristiwa pemeliharaan
Untuk menerima pemberitahuan awal tentang peristiwa host, pantau nilai metadata /computeMetadata/v1/instance/maintenance-event
. Untuk melakukannya,
minta pemberitahuan peristiwa dengan menjalankan perintah berikut di instance VM
Confidential Anda:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
Jika permintaan ke server metadata menampilkan NONE
, VM tidak
dijadwalkan untuk berhenti. Jika server metadata menampilkan
TERMINATE_ON_HOST_MAINTENANCE
, VM Anda akan dijadwalkan untuk berhenti.
Tabel berikut menunjukkan periode notifikasi peristiwa pemeliharaan host untuk instance VM Rahasia yang tidak mendukung migrasi langsung, yang diatur menurut jenis teknologi Komputasi Rahasia. Gunakan periode ini untuk merencanakan peristiwa pemeliharaan host dengan tepat.
Teknologi Confidential Computing | Jenis mesin | Periode pemberitahuan |
---|---|---|
AMD SEV | C2D | Tidak ada |
C3D | 7 hari | |
AMD SEV-SNP | N2D | 1 jam |
Intel TDX | c3-standard-* |
7 hari |
Menyimulasikan peristiwa pemeliharaan host
Untuk menguji perilaku workload saat instance Confidential VM dimulai ulang, Anda dapat menyimulasikan peristiwa pemeliharaan host. Saat Anda menangani peristiwa simulasi, pikirkan cara mengubah beban kerja agar tangguh saat peristiwa sebenarnya terjadi.
Mengubah workload
Setelah menyimulasikan peristiwa pemeliharaan host, Anda dapat menggunakan pengalaman tersebut untuk mengubah workload agar merespons peristiwa tersebut. Misalnya, Anda dapat menggunakan salah satu teknik berikut:
Sesuaikan beban kerja Anda untuk memantau secara rutin peristiwa pemeliharaan host mendatang.
Sebelum peristiwa terjadi, sementara waktu, pindahkan pekerjaan yang sedang berlangsung ke bucket Cloud Storage. Setelah instance Confidential VM dimulai ulang, minta beban kerja mengambil data dan melanjutkan pekerjaan.
Tulis semua data ke Persistent Disk sekunder. Setelah instance Confidential VM dimulai ulang, pasang kembali Persistent Disk agar workload Anda dapat melanjutkan pekerjaan.
Menyediakan instance Confidential VM di node sewa tunggal
Jika sesuai dengan kebutuhan Anda, Anda dapat menyediakan instance Confidential VM di node tenant tunggal. Dengan begitu, Anda dapat menentukan periode 4 jam saat Google dapat melakukan pemeliharaan pada VM Anda. Fitur ini juga memungkinkan Anda melakukan migrasi langsung manual, yang memindahkan VM ke node atau grup node lain yang Anda kontrol.
Lihat Harga sole-tenant node.
Langkah selanjutnya
Pelajari cara mendesain sistem yang tangguh.