Esta página foi traduzida pela API Cloud Translation.

Migração em tempo real

Uma instância de VM confidencial precisa ter a seguinte configuração para oferecer suporte à migração em tempo real:

Um tipo de máquina N2D com plataforma de CPU AMD EPYC Milan
Tecnologia de computação confidencial AMD SEV
Uma imagem do sistema operacional compatível com a migração em tempo real
Ser criado após 15 de janeiro de 2024

Todos os outros tipos de VM confidenciais não oferecem suporte à migração em tempo real e precisam definir a política onHostMaintenance como TERMINATE ao serem criados. Isso significa que a VM é interrompida durante eventos de manutenção do host.

Eventos de manutenção do host para instâncias de VM confidenciais que não oferecem suporte à migração em tempo real

Durante eventos de manutenção do host, as instâncias de VM confidenciais que não oferecem suporte à migração em tempo real e têm configurações padrão da política de manutenção do host são interrompidas. Elas são reiniciadas após a conclusão da manutenção.

A tabela a seguir mostra os valores padrão das configurações da política de manutenção do host em instâncias de VM confidenciais que não são compatíveis com a migração em tempo real.

Política de manutenção do host	Valores padrão de VM confidencial	Descrição
`onHostMaintenance`	`TERMINATE`	Essa propriedade precisa ser definida como `TERMINATE` para instâncias de VM confidenciais que não são compatíveis com a migração em tempo real. Isso significa que a instância de VM confidencial é interrompida e o status dela é definido como `TERMINATED` durante um evento de manutenção.
`automaticRestart`	`true`	Quando definido como `true`, a instância da VM confidencial é reiniciada após a conclusão da manutenção.
`hostErrorTimeoutSeconds`	`330`	O número de segundos entre `90` e `330` antes que o host tente reiniciar uma VM que não responde.

Com o planejamento, é possível minimizar o impacto dos eventos de manutenção do host nas instâncias de VM confidenciais.

Minimizar o impacto dos eventos de manutenção do host

Para minimizar o impacto dos eventos de manutenção do host em instâncias de VM confidenciais que não oferecem suporte à migração em tempo real, faça o seguinte:

Monitorar avisos de eventos de manutenção do host
Simular um evento de manutenção do host
Mudar a carga de trabalho
Provisione suas instâncias de VM confidencial em nós de locatário único

Monitorar avisos de eventos de manutenção

Para receber aviso antecipado de eventos do host, monitore o valor de metadados /computeMetadata/v1/instance/maintenance-event. Para fazer isso, solicite uma notificação de evento executando o comando abaixo na sua instância de VM confidencial:

curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"

Se a solicitação ao servidor de metadados retornar NONE, a VM não estará programada para ser interrompida. Se o servidor de metadados retornar TERMINATE_ON_HOST_MAINTENANCE, a VM será programada para ser interrompida.

A tabela a seguir mostra o período de notificação de evento de manutenção do host para instâncias de VM confidenciais que não oferecem suporte à migração em tempo real, organizadas por tipo de tecnologia de Computação confidencial. Use esses períodos para planejar os eventos de manutenção do host.

Tecnologia de computação confidencial	Tipo de máquina	Período de notificação
AMD SEV	C2D	Nenhum
AMD SEV	C3D	7 dias
AMD SEV-SNP	N2D	1 hora
Intel TDX	`c3-standard-*`	7 dias

Simular um evento de manutenção de host

Para testar como a carga de trabalho se comporta quando uma instância de VM confidencial é reiniciada, simule um evento de manutenção do host. Ao trabalhar no evento simulado, pense em como mudar sua carga de trabalho para que ela seja resiliente quando um evento real acontecer.

Mudar a carga de trabalho

Depois de simular um evento de manutenção de host, use a experiência para modificar a carga de trabalho e responder a um. Por exemplo, você pode usar uma das seguintes técnicas:

Ajuste sua carga de trabalho para monitorar regularmente os próximos eventos de manutenção do host.
Antes que um evento aconteça, mova temporariamente seu trabalho em andamento para um bucket do Cloud Storage. Depois que a instância de VM confidencial for reiniciada, faça com que a carga de trabalho recupere os dados e retome o trabalho.
Grave todos os dados em um disco permanente secundário. Depois que a instância de VM confidencial for reiniciada, reconecte o Persistent Disk para que a carga de trabalho possa ser retomada.

Provisione instâncias de VM confidenciais em nós de locatário individual

Se for adequado às suas necessidades, provisione as instâncias de VM confidenciais em um nó de locatário individual. Isso permite que você determine uma janela de quatro horas em que o Google pode realizar a manutenção nas VMs. Também é possível realizar uma migração em tempo real manual, que move a VM para um nó ou grupo de nós diferente que você controla.

Consulte Preços de nós de locatário individual.

A seguir

Saiba mais sobre como projetar sistemas resilientes.