Um tipo de máquina N2D com plataforma de CPU AMD EPYC Milan
Tecnologia de computação confidencial AMD SEV
Uma imagem do sistema operacional compatível com a migração em tempo real
Ser criado após 15 de janeiro de 2024
Todos os outros tipos de VM confidenciais não oferecem suporte à migração em tempo real e precisam definir a
política onHostMaintenance
como TERMINATE
ao serem criados. Isso significa que a VM é interrompida durante
eventos de manutenção do host.
Eventos de manutenção do host para instâncias de VM confidenciais que não oferecem suporte à migração em tempo real
Durante eventos de manutenção do host, as instâncias de VM confidenciais que não oferecem suporte à migração em tempo real e têm configurações padrão da política de manutenção do host são interrompidas. Elas são reiniciadas após a conclusão da manutenção.
A tabela a seguir mostra os valores padrão das configurações da política de manutenção do host em instâncias de VM confidenciais que não são compatíveis com a migração em tempo real.
Política de manutenção do host | Valores padrão de VM confidencial | Descrição |
---|---|---|
onHostMaintenance |
TERMINATE |
Essa propriedade precisa ser definida como |
automaticRestart |
true |
Quando definido como true , a instância da VM confidencial é reiniciada
após a conclusão da manutenção. |
hostErrorTimeoutSeconds |
330 |
O número de segundos entre 90 e 330
antes que o host tente reiniciar uma VM que não responde. |
Com o planejamento, é possível minimizar o impacto dos eventos de manutenção do host nas instâncias de VM confidenciais.
Minimizar o impacto dos eventos de manutenção do host
Para minimizar o impacto dos eventos de manutenção do host em instâncias de VM confidenciais que não oferecem suporte à migração em tempo real, faça o seguinte:
Monitorar avisos de eventos de manutenção
Para receber aviso antecipado de eventos do host, monitore o
valor de metadados /computeMetadata/v1/instance/maintenance-event
. Para fazer isso,
solicite uma notificação de evento executando o comando abaixo na sua instância de VM
confidencial:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
Se a solicitação ao servidor de metadados retornar NONE
, a VM não
estará programada para ser interrompida. Se o servidor de metadados retornar
TERMINATE_ON_HOST_MAINTENANCE
, a VM será programada para ser interrompida.
A tabela a seguir mostra o período de notificação de evento de manutenção do host para instâncias de VM confidenciais que não oferecem suporte à migração em tempo real, organizadas por tipo de tecnologia de Computação confidencial. Use esses períodos para planejar os eventos de manutenção do host.
Tecnologia de computação confidencial | Tipo de máquina | Período de notificação |
---|---|---|
AMD SEV | C2D | Nenhum |
C3D | 7 dias | |
AMD SEV-SNP | N2D | 1 hora |
Intel TDX | c3-standard-* |
7 dias |
Simular um evento de manutenção de host
Para testar como a carga de trabalho se comporta quando uma instância de VM confidencial é reiniciada, simule um evento de manutenção do host. Ao trabalhar no evento simulado, pense em como mudar sua carga de trabalho para que ela seja resiliente quando um evento real acontecer.
Mudar a carga de trabalho
Depois de simular um evento de manutenção de host, use a experiência para modificar a carga de trabalho e responder a um. Por exemplo, você pode usar uma das seguintes técnicas:
Ajuste sua carga de trabalho para monitorar regularmente os próximos eventos de manutenção do host.
Antes que um evento aconteça, mova temporariamente seu trabalho em andamento para um bucket do Cloud Storage. Depois que a instância de VM confidencial for reiniciada, faça com que a carga de trabalho recupere os dados e retome o trabalho.
Grave todos os dados em um disco permanente secundário. Depois que a instância de VM confidencial for reiniciada, reconecte o Persistent Disk para que a carga de trabalho possa ser retomada.
Provisione instâncias de VM confidenciais em nós de locatário individual
Se for adequado às suas necessidades, provisione as instâncias de VM confidenciais em um nó de locatário individual. Isso permite que você determine uma janela de quatro horas em que o Google pode realizar a manutenção nas VMs. Também é possível realizar uma migração em tempo real manual, que move a VM para um nó ou grupo de nós diferente que você controla.
Consulte Preços de nós de locatário individual.
A seguir
Saiba mais sobre como projetar sistemas resilientes.