Migrazione live

Un'istanza VM Confidential deve avere la seguente configurazione per supportare la migrazione live:

Tutti gli altri tipi di VM riservate non supportano la migrazione live e devono impostare il parametro onHostMaintenance su TERMINATE al momento della creazione. Ciò significa che la VM si arresta durante eventi di manutenzione dell'host.

Eventi di manutenzione dell'host per le istanze VM riservate che non supportano la migrazione live

Durante gli eventi di manutenzione dell'host, le istanze VM riservate che non supportano la migrazione live e hanno impostazioni predefinite dei criteri di manutenzione dell'host vengono arrestate. Riavviano al termine della manutenzione.

La tabella seguente mostra i valori predefiniti per le impostazioni dei criteri di manutenzione dell'host sulle istanze VM riservate che non supportano la migrazione live.

Criterio di manutenzione dell'host Valori predefiniti di Confidential VM Descrizione
onHostMaintenance TERMINATE

Questa proprietà deve essere impostata su TERMINATE per le istanze VM riservate che non supportano la migrazione live. Ciò significa che l'istanza Confidential VM si arresta e il relativo stato viene impostato su TERMINATED durante un evento di manutenzione.

automaticRestart true Se impostato su true, l'istanza VM Confidential si riavvia al termine della manutenzione.
hostErrorTimeoutSeconds 330 Il numero di secondi tra 90 e 330 prima che l'host tenti di riavviare una VM non rispondente.

Con la pianificazione, puoi minimizzare l'impatto degli eventi di manutenzione dell'host sulle tue istanze VM riservate.

Riduci al minimo l'impatto degli eventi di manutenzione dell'host

Per ridurre al minimo l'impatto degli eventi di manutenzione dell'host sulle istanze VM riservate che non supportano la migrazione live, puoi eseguire le seguenti operazioni:

Monitorare le notifiche relative agli eventi di manutenzione

Per ricevere un preavviso degli eventi in hosting, monitora il valore dei metadati /computeMetadata/v1/instance/maintenance-event. Per farlo, richiedi una notifica di evento eseguendo il seguente comando sull'istanza VM con dati riservati:

curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"

Se la richiesta al server dei metadati restituisce NONE, l'interruzione della VM non è programmata. Se il server metadati restituisce TERMINATE_ON_HOST_MAINTENANCE, significa che l'arresto della VM è pianificato.

La tabella seguente mostra il periodo di notifica degli eventi di manutenzione dell'host per le istanze VM riservate che non supportano la migrazione in tempo reale, organizzato in base al tipo di tecnologia Confidential Computing. Utilizza questi periodi per pianificare di conseguenza gli eventi di manutenzione dell'attività ospitante.

Tecnologia Confidential Computing Tipo di macchina Periodo di notifica
AMD SEV C2D Nessuno
C3D 7 giorni
AMD SEV-SNP N2D 1 ora
Intel TDX c3-standard-* 7 giorni

Simulare un evento di manutenzione dell'host

Per testare il comportamento del tuo carico di lavoro quando viene riavviata un'istanza Confidential VM, puoi simulare un evento di manutenzione dell'host. Mentre gestisci l'evento simulato, pensa a come puoi modificare il tuo carico di lavoro per essere resiliente quando si verifica un evento reale.

Modificare il carico di lavoro

Dopo aver simulato un evento di manutenzione dell'host, puoi utilizzare l'esperienza per modificare il tuo carico di lavoro in modo da rispondere a un evento di questo tipo. Ad esempio, puoi utilizzare una delle seguenti tecniche:

Esegui il provisioning delle istanze Confidential VM sui nodi di proprietà esclusiva

Se soddisfa le tue esigenze, puoi eseguire il provisioning delle istanze VM riservate su un nodo single-tenant. In questo modo puoi determinare un periodo di 4 ore in cui Google può eseguire la manutenzione delle tue VM. Ti consente inoltre di eseguire una migrazione live manuale, che sposta la VM su un altro nodo o gruppo di nodi di tua proprietà.

Vedi Prezzi dei nodi single-tenant.

Passaggi successivi

Scopri di più sulla progettazione di sistemi resilienti.