使用 AMD EPYC Milan CPU 平台的 N2D 机器类型
AMD SEV 机密计算技术
在 2024 年 1 月 15 日之后创建
所有其他机密虚拟机类型都不支持实时迁移,并且在创建时必须将其onHostMaintenance 政策设置为 TERMINATE。这意味着虚拟机在主机维护事件期间会停止。
不支持实时迁移的机密虚拟机实例的主机维护事件
在主机维护事件期间,不支持实时迁移且具有默认主机维护政策设置的机密虚拟机实例会被停止。维护完成后,它们会重新启动。
下表显示了不支持实时迁移的机密虚拟机实例上主机维护政策设置的默认值。
| 主机维护政策 | 机密虚拟机默认值 | 说明 |
|---|---|---|
onHostMaintenance |
TERMINATE |
对于不支持实时迁移的机密虚拟机实例,此属性必须设置为 |
automaticRestart |
true |
如果设置为 true,机密虚拟机实例会在维护完成后重启。 |
hostErrorTimeoutSeconds |
330 |
在主机尝试重启无响应的虚拟机之前,90 和 330 之间的秒数。 |
通过规划,您可以最大限度地减少主机维护事件对机密虚拟机实例的影响。
最大限度地减少主机维护事件的影响
为了尽量减少主机维护事件对不支持实时迁移的机密虚拟机实例的影响,您可以执行以下操作:
监控维护事件通知
如需接收主机事件提前通知,请监控 /computeMetadata/v1/instance/maintenance-event 元数据值。为此,请在机密虚拟机实例上运行以下命令,以请求事件通知:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
如果对元数据服务器的请求返回 NONE,则表示虚拟机未安排停止。如果元数据服务器返回 TERMINATE_ON_HOST_MAINTENANCE,则表示您的虚拟机已安排停止。
下表按机密计算技术类型列出了不支持实时迁移的机密虚拟机实例的主机维护事件通知期。您可以根据这些时间段相应地规划主机维护事件。
| 机密计算技术 | 机器类型 | 通知期 |
|---|---|---|
| AMD SEV | C2D | 无 |
| C3D | 7 天 | |
| AMD SEV-SNP | N2D | 1 小时 |
| Intel TDX | c3-standard-* |
7 天 |
模拟主机维护事件
如需测试工作负载在机密虚拟机实例重启时的行为,您可以模拟主机维护事件。在完成模拟事件的过程中,请思考如何更改工作负载,以便在发生真实事件时保持弹性。
更改工作负载
模拟主机维护事件后,您可以利用相关经验修改工作负载,以便应对主机维护事件。例如,您可以使用以下方法之一:
调整工作负载,以便定期监控即将发生的主机维护事件。
在活动发生之前,暂时将进行中的工作转移到 Cloud Storage 存储桶。机密虚拟机实例重启后,让工作负载检索数据并恢复工作。
将所有数据写入辅助永久性磁盘。在保密虚拟机实例重启后,重新附加 Persistent Disk,以便工作负载可以继续运行。
在单租户节点上预配机密虚拟机实例
如果符合您的需求,您可以在单租户节点上配置机密虚拟机实例。这样,您就可以确定一个 4 小时的时段,允许 Google 在此期间对您的虚拟机执行维护。您还可以执行手动实时迁移,将虚拟机迁移到您控制的其他节点或节点组。
请参阅单租户节点价格。
后续步骤
了解如何设计弹性系统。