Migrasi langsung

Instance VM Rahasia harus memiliki konfigurasi berikut untuk mendukung migrasi langsung:

Semua jenis Confidential VM lainnya tidak mendukung migrasi langsung, dan harus menetapkan kebijakan onHostMaintenance ke TERMINATE saat dibuat. Artinya, VM berhenti selama peristiwa pemeliharaan host.

Peristiwa pemeliharaan host untuk instance Confidential VM yang tidak mendukung migrasi langsung

Selama peristiwa pemeliharaan host, instance Confidential VM yang tidak mendukung migrasi langsung dan memiliki setelan kebijakan pemeliharaan host default akan dihentikan. Layanan tersebut akan dimulai ulang setelah pemeliharaan selesai.

Tabel berikut menunjukkan nilai default untuk setelan kebijakan pemeliharaan host di instance VM Rahasia yang tidak mendukung migrasi langsung.

Kebijakan pemeliharaan host Nilai default Confidential VM Deskripsi
onHostMaintenance TERMINATE

Properti ini harus ditetapkan ke TERMINATE untuk instance VM Rahasia yang tidak mendukung migrasi langsung. Artinya, instance Confidential VM Anda berhenti dan statusnya ditetapkan ke TERMINATED selama peristiwa pemeliharaan.

automaticRestart true Jika ditetapkan ke true, instance Confidential VM Anda akan dimulai ulang setelah pemeliharaan selesai.
hostErrorTimeoutSeconds 330 Jumlah detik antara 90 dan 330 sebelum host mencoba memulai ulang VM yang tidak responsif.

Dengan perencanaan, Anda dapat meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM.

Meminimalkan dampak peristiwa pemeliharaan host

Untuk meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM yang tidak mendukung migrasi langsung, Anda dapat melakukan hal berikut:

Memantau pemberitahuan peristiwa pemeliharaan

Untuk menerima pemberitahuan awal tentang peristiwa host, pantau nilai metadata /computeMetadata/v1/instance/maintenance-event. Untuk melakukannya, minta pemberitahuan peristiwa dengan menjalankan perintah berikut di instance VM Confidential Anda:

curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"

Jika permintaan ke server metadata menampilkan NONE, VM tidak dijadwalkan untuk berhenti. Jika server metadata menampilkan TERMINATE_ON_HOST_MAINTENANCE, VM Anda akan dijadwalkan untuk berhenti.

Tabel berikut menunjukkan periode notifikasi peristiwa pemeliharaan host untuk instance VM Rahasia yang tidak mendukung migrasi langsung, yang diatur menurut jenis teknologi Komputasi Rahasia. Gunakan periode ini untuk merencanakan peristiwa pemeliharaan host dengan tepat.

Teknologi Confidential Computing Jenis mesin Periode pemberitahuan
AMD SEV C2D Tidak ada
C3D 7 hari
AMD SEV-SNP N2D 1 jam
Intel TDX c3-standard-* 7 hari

Menyimulasikan peristiwa pemeliharaan host

Untuk menguji perilaku workload saat instance Confidential VM dimulai ulang, Anda dapat menyimulasikan peristiwa pemeliharaan host. Saat Anda menangani peristiwa simulasi, pikirkan cara mengubah beban kerja agar tangguh saat peristiwa sebenarnya terjadi.

Mengubah workload

Setelah menyimulasikan peristiwa pemeliharaan host, Anda dapat menggunakan pengalaman tersebut untuk mengubah workload agar merespons peristiwa tersebut. Misalnya, Anda dapat menggunakan salah satu teknik berikut:

Menyediakan instance Confidential VM di node sewa tunggal

Jika sesuai dengan kebutuhan Anda, Anda dapat menyediakan instance Confidential VM di node tenant tunggal. Dengan begitu, Anda dapat menentukan periode 4 jam saat Google dapat melakukan pemeliharaan pada VM Anda. Fitur ini juga memungkinkan Anda melakukan migrasi langsung manual, yang memindahkan VM ke node atau grup node lain yang Anda kontrol.

Lihat Harga sole-tenant node.

Langkah selanjutnya

Pelajari cara mendesain sistem yang tangguh.