Migração em tempo real

Uma instância de VM confidencial precisa ter a seguinte configuração para oferecer suporte à migração em tempo real:

Todos os outros tipos de VM confidenciais não oferecem suporte à migração em tempo real e precisam definir a política onHostMaintenance como TERMINATE ao serem criados. Isso significa que a VM é interrompida durante eventos de manutenção do host.

Eventos de manutenção do host para instâncias de VM confidenciais que não oferecem suporte à migração em tempo real

Durante eventos de manutenção do host, as instâncias de VM confidenciais que não oferecem suporte à migração em tempo real e têm configurações padrão da política de manutenção do host são interrompidas. Elas são reiniciadas após a conclusão da manutenção.

A tabela a seguir mostra os valores padrão das configurações da política de manutenção do host em instâncias de VM confidenciais que não são compatíveis com a migração em tempo real.

Política de manutenção do host Valores padrão de VM confidencial Descrição
onHostMaintenance TERMINATE

Essa propriedade precisa ser definida como TERMINATE para instâncias de VM confidenciais que não são compatíveis com a migração em tempo real. Isso significa que a instância de VM confidencial é interrompida e o status dela é definido como TERMINATED durante um evento de manutenção.

automaticRestart true Quando definido como true, a instância da VM confidencial é reiniciada após a conclusão da manutenção.
hostErrorTimeoutSeconds 330 O número de segundos entre 90 e 330 antes que o host tente reiniciar uma VM que não responde.

Com o planejamento, é possível minimizar o impacto dos eventos de manutenção do host nas instâncias de VM confidenciais.

Minimizar o impacto dos eventos de manutenção do host

Para minimizar o impacto dos eventos de manutenção do host em instâncias de VM confidenciais que não oferecem suporte à migração em tempo real, faça o seguinte:

Monitorar avisos de eventos de manutenção

Para receber aviso antecipado de eventos do host, monitore o valor de metadados /computeMetadata/v1/instance/maintenance-event. Para fazer isso, solicite uma notificação de evento executando o comando abaixo na sua instância de VM confidencial:

curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"

Se a solicitação ao servidor de metadados retornar NONE, a VM não estará programada para ser interrompida. Se o servidor de metadados retornar TERMINATE_ON_HOST_MAINTENANCE, a VM será programada para ser interrompida.

A tabela a seguir mostra o período de notificação de evento de manutenção do host para instâncias de VM confidenciais que não oferecem suporte à migração em tempo real, organizadas por tipo de tecnologia de Computação confidencial. Use esses períodos para planejar os eventos de manutenção do host.

Tecnologia de computação confidencial Tipo de máquina Período de notificação
AMD SEV C2D Nenhum
C3D 7 dias
AMD SEV-SNP N2D 1 hora
Intel TDX c3-standard-* 7 dias

Simular um evento de manutenção de host

Para testar como a carga de trabalho se comporta quando uma instância de VM confidencial é reiniciada, simule um evento de manutenção do host. Ao trabalhar no evento simulado, pense em como mudar sua carga de trabalho para que ela seja resiliente quando um evento real acontecer.

Mudar a carga de trabalho

Depois de simular um evento de manutenção de host, use a experiência para modificar a carga de trabalho e responder a um. Por exemplo, você pode usar uma das seguintes técnicas:

Provisione instâncias de VM confidenciais em nós de locatário individual

Se for adequado às suas necessidades, provisione as instâncias de VM confidenciais em um nó de locatário individual. Isso permite que você determine uma janela de quatro horas em que o Google pode realizar a manutenção nas VMs. Também é possível realizar uma migração em tempo real manual, que move a VM para um nó ou grupo de nós diferente que você controla.

Consulte Preços de nós de locatário individual.

A seguir

Saiba mais sobre como projetar sistemas resilientes.