Un tipo di macchina N2D con piattaforma CPU AMD EPYC Milan
Tecnologia AMD SEV Confidential Computing
Un'immagine del sistema operativo che supporta la migrazione live
Essere stati creati dopo il 15 gennaio 2024
Tutti gli altri tipi di VM riservate non supportano la migrazione live e devono impostare il parametro onHostMaintenance su TERMINATE al momento della creazione. Ciò significa che la VM si arresta durante
eventi di manutenzione dell'host.
Eventi di manutenzione dell'host per le istanze VM riservate che non supportano la migrazione live
Durante gli eventi di manutenzione dell'host, le istanze VM riservate che non supportano la migrazione live e hanno impostazioni predefinite dei criteri di manutenzione dell'host vengono arrestate. Riavviano al termine della manutenzione.
La tabella seguente mostra i valori predefiniti per le impostazioni dei criteri di manutenzione dell'host sulle istanze VM riservate che non supportano la migrazione live.
| Criterio di manutenzione dell'host | Valori predefiniti di Confidential VM | Descrizione |
|---|---|---|
onHostMaintenance |
TERMINATE |
Questa proprietà deve essere impostata su |
automaticRestart |
true |
Se impostato su true, l'istanza VM Confidential si riavvia
al termine della manutenzione. |
hostErrorTimeoutSeconds |
330 |
Il numero di secondi tra 90 e 330
prima che l'host tenti di riavviare una VM non rispondente. |
Con la pianificazione, puoi minimizzare l'impatto degli eventi di manutenzione dell'host sulle tue istanze VM riservate.
Riduci al minimo l'impatto degli eventi di manutenzione dell'host
Per ridurre al minimo l'impatto degli eventi di manutenzione dell'host sulle istanze VM riservate che non supportano la migrazione live, puoi eseguire le seguenti operazioni:
Monitorare le notifiche relative agli eventi di manutenzione dell'host
Esegui il provisioning delle istanze VM riservate sui nodi di proprietà esclusiva
Monitorare le notifiche relative agli eventi di manutenzione
Per ricevere un preavviso degli eventi in hosting, monitora il valore dei metadati /computeMetadata/v1/instance/maintenance-event. Per farlo,
richiedi una notifica di evento eseguendo il seguente comando sull'istanza VM con dati riservati:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
Se la richiesta al server dei metadati restituisce NONE, l'interruzione della VM non è programmata. Se il server metadati restituisce
TERMINATE_ON_HOST_MAINTENANCE, significa che l'arresto della VM è pianificato.
La tabella seguente mostra il periodo di notifica degli eventi di manutenzione dell'host per le istanze VM riservate che non supportano la migrazione in tempo reale, organizzato in base al tipo di tecnologia Confidential Computing. Utilizza questi periodi per pianificare di conseguenza gli eventi di manutenzione dell'attività ospitante.
| Tecnologia Confidential Computing | Tipo di macchina | Periodo di notifica |
|---|---|---|
| AMD SEV | C2D | Nessuno |
| C3D | 7 giorni | |
| AMD SEV-SNP | N2D | 1 ora |
| Intel TDX | c3-standard-* |
7 giorni |
Simulare un evento di manutenzione dell'host
Per testare il comportamento del tuo carico di lavoro quando viene riavviata un'istanza Confidential VM, puoi simulare un evento di manutenzione dell'host. Mentre gestisci l'evento simulato, pensa a come puoi modificare il tuo carico di lavoro per essere resiliente quando si verifica un evento reale.
Modificare il carico di lavoro
Dopo aver simulato un evento di manutenzione dell'host, puoi utilizzare l'esperienza per modificare il tuo carico di lavoro in modo da rispondere a un evento di questo tipo. Ad esempio, puoi utilizzare una delle seguenti tecniche:
Modifica il carico di lavoro per monitorare regolarmente gli eventi di manutenzione dell'host in programma.
Prima che si verifichi un evento, sposta temporaneamente il tuo lavoro in corso in un bucket Cloud Storage. Dopo il riavvio dell'istanza VM con segreto, chiedi al carico di lavoro di recuperare i dati e riprendere il lavoro.
Scrivi tutti i dati su un disco permanente secondario. Dopo il riavvio dell'istanza VM con accesso riservato, ricollega il disco permanente in modo che il carico di lavoro possa riprendere il lavoro.
Esegui il provisioning delle istanze Confidential VM sui nodi di proprietà esclusiva
Se soddisfa le tue esigenze, puoi eseguire il provisioning delle istanze VM riservate su un nodo single-tenant. In questo modo puoi determinare un periodo di 4 ore in cui Google può eseguire la manutenzione delle tue VM. Ti consente inoltre di eseguire una migrazione live manuale, che sposta la VM su un altro nodo o gruppo di nodi di tua proprietà.
Vedi Prezzi dei nodi single-tenant.
Passaggi successivi
Scopri di più sulla progettazione di sistemi resilienti.