監控及規劃主機維護事件

每個虛擬機器 (VM) 執行個體或 Bare Metal 執行個體都會使用主機維護政策，決定執行個體在維護作業期間的行為。部分執行個體提供額外選項，可提前查看維護時間表。

本頁說明如何監控及規劃 Compute Engine 執行個體的主機維護事件。

事前準備

• 如果尚未設定驗證，請先完成設定。 「驗證」是指驗證身分的程序，確認您有權存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例，請選取下列其中一個選項，向 Compute Engine 進行驗證：
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. After installing the Google Cloud CLI, initialize it by running the following command:

     gcloud init

     If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  2. Set a default region and zone.

  REST

  如要在本機開發環境中使用本頁的 REST API 範例，請使用您提供給 gcloud CLI 的憑證。

  After installing the Google Cloud CLI, initialize it by running the following command:

  gcloud init

  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  詳情請參閱 Google Cloud 驗證說明文件中的「Authenticate for using REST」。

必要的角色

如要取得建立執行個體及管理執行個體維護作業所需的權限，請要求管理員將專案的下列 IAM 角色授予您：

• Compute 執行個體管理員 (v1) (roles/compute.instanceAdmin.v1)
• 如要取得系統事件稽核記錄的唯讀存取權： 記錄檢視者 (roles/logging.viewer)

如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這些預先定義的角色包含建立執行個體和管理執行個體維護作業所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

限制

只有在執行個體使用下列其中一個機器系列的機器類型時，您才能查看執行個體即將進行維護的通知：

• 加速器最佳化機器系列：

  • A3

  • A2

  • G2

• 一般用途機器家族：

  • C4A

  • C4

  • C3D

  • C3

• 記憶體最佳化機器系列：

  • X4

  • M3

  • M2

  • M1

• 儲存空間最佳化機器系列：

  • Z3

維護通知總覽

Google 會透過多種方式傳送主機即將維護的通知。維護期間開始時， Google Cloud 會自動對執行個體執行維護作業。監控執行個體即將進行的維護作業，有助於您主動準備工作負載，以因應即將進行的維護作業，將中斷情形降到最低。

支援維護事件通知的 Compute 執行個體具有下列特徵：

• 減少維護作業：一般來說，如果執行個體採用週期性維護間隔，維護作業次數應該會減少。
• 延長維護通知時間：提前收到維護事件通知，方便您規劃。
• 監控和規劃：使用 Cloud Logging 追蹤維護時間表。透過事件和快訊掌握最新資訊。
• 隨選維護控制：在通知期間啟動維護作業，以便在符合排程時更新執行個體。

系統會以類似下列方式呈現即將發生的通知事件資訊：

upcomingMaintenance:{
    "canReschedule":True
    "latestWindowStartTime": "2024-12-01T19:00:01Z"
    "machineType":"x4-megamem-960-metal"
    "maintenanceStatus":"PENDING"
    "type":"SCHEDULED"
    "windowEndTime": "2024-12-01T22:00:00Z"
    "windowStartTime": "2024-12-01T19:00:00Z"
}

如果沒有即將進行的維護作業，您會看到類似下列內容的訊息：

{ "error": "no notifications have been received yet, try again later" }

維護狀態定義

下列狀態定義說明執行個體主機維護查詢的回應。提供與維護事件相關的資訊。Google Cloud CLI、REST 和中繼資料伺服器會使用相同的回應：

• canReschedule：是否可在這個執行個體的通知期間手動啟動維護作業。
  • TRUE：客戶觸發的維護作業可在通知期間執行。
  • FALSE：無法對這個執行個體執行客戶觸發的維護作業。 如果執行個體正在進行維護，或是執行個體類型不支援隨選維護，就經常會發生這種情況。
• latestWindowStartTime：維護期間可延後的最新時間。
• machineType：執行個體的機器類型，例如 x4-megamem-960-metal 或 c4-highmem-192。
• maintenanceStatus：維護事件的目前狀態。
  • ONGOING：維護作業正在進行中。
  • PENDING：已排定維護作業，但尚未開始。
• type：要執行的維護作業類型。
  • NONE：這個執行個體未排定維護作業。
  • SCHEDULED：對於中斷性維護作業，Compute Engine 會提前至少 7 天通知大多數執行個體；X4 執行個體則會提前約 60 天收到通知。
  • UNSCHEDULED：由於維護作業代表重大更新，Compute Engine 會盡可能提前通知，但通常遠少於排定的維護事件。
• windowEndTime：維護作業進行的時間範圍結束時間。
• windowStartTime：維護作業進行的時間範圍開始時間。

維護狀態行為

管理維護事件時，請檢查 canReschedule 和 maintenanceStatus 的值。合併使用這些欄位時，可指出您能否重新安排維護事件：

• canReschedule=True 和 maintenanceStatus=Pending：您可以在排定的開始時間前，手動啟動執行個體的維護事件。
• canReschedule=False 和 maintenanceStatus=Ongoing，目前正在維護中，無法重新安排時間。
• canReschedule=False 和 maintenanceStatus=Pending，表示執行個體不支援手動觸發的維護事件。

查看維護通知

您可以查詢運算執行個體、中繼資料伺服器或使用 Cloud Logging，找出維護通知。

檢查執行個體是否有維護事件通知

使用 Google Cloud CLI、REST 或查詢中繼資料伺服器，即可查看執行個體是否即將發生主機維護事件。

gcloud compute instances describe INSTANCE_NAME \
   --zone=ZONE_NAME --format="yaml(resourceStatus.upcomingMaintenance)"

  resourceStatus:
    upcomingMaintenance:
      canReschedule: true
      latestWindowStartTime: '2025-01-15T12:00:01Z'
      machineType: x4-megamem-960-metal
      maintenanceStatus: PENDING
      type: SCHEDULED
      windowEndTime: '2025-01-15T16:00:00Z'
      windowStartTime: '2025-01-15T12:00:00Z'

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/zones/ZONE/instances/INSTANCE_NAME

  upcomingMaintenance:{
    "canReschedule":True
    "latestWindowStartTime": "2023-12-01T19:00:01Z"
    "machineType": "x4-megamem-960-metal"
    "maintenanceStatus":"PENDING"
    "type":"SCHEDULED"
    "windowEndTime": "2023-12-01T22:00:00Z"
    "windowStartTime": "2023-12-01T19:00:00Z"
  }

$ curl http://metadata.google.internal/computeMetadata/v1/instance/upcoming-maintenance?alt=json -H "Metadata-Flavor: Google"

在 Cloud Logging 中查看維護事件通知

Compute Engine 會在Cloud Audit Logs 中，為執行個體建立維護事件的系統事件。您可以使用 Cloud Logging 和記錄檔探索工具，在維護事件發生前、期間和之後查看這些事件。

維護作業通知範例

執行個體的維護事件通知會顯示在記錄檔探索工具中， 值類似於下列內容：

• methodName："compute.instances.upcomingMaintenance"
• metadata：
  • maintenanceStatus："PENDING"
  • machineType："x4-megamem-960-metal"
  • windowStartTime："2024-07-23T20:00:00Z"

維護事件開始時，記錄檔中會顯示新的資訊事件，值類似於下列內容：

• methodName："compute.instances.upcomingMaintenance"
• metadata：
  • maintenanceStatus："ONGOING"
  • machineType："x4-megamem-960-metal"
  • windowStartTime："2024-07-23T20:00:00Z"

在維護事件期間，系統會根據執行個體的主機維護政策設定，將下列其中一個系統事件記錄到稽核記錄中：

• 如果執行個體已設定在維護作業期間使用即時遷移功能，系統事件會顯示 methodName: "compute.instances.migrateOnHostMaintenance"。
• 如果執行個體設為在維護事件期間終止，系統事件會顯示 methodName: "compute.instances.terminateOnHostMaintenance"。

維護事件結束時，稽核記錄中會顯示新的資訊事件，值類似於下列內容：

• methodName："compute.instances.upcomingMaintenance"
• status: { message: "Maintenance window has completed for this instance. All maintenance notifications on the instance have been removed." }

設定主機維護通知的快訊

您可以設定以記錄為依據的快訊政策，搜尋特定維護通知事件，並透過通知管道傳送快訊。

詳情請參閱「設定以記錄為準的快訊」和「建立及管理通知管道」。

後續步驟

• 瞭解如何設定主機維護政策。
• 瞭解如何取得即時遷移通知。
• 瞭解如何手動觸發主機維護事件
• 瞭解如何使用 Monitoring 的 Google Cloud 控制台或 Monitoring API，管理記錄快訊政策。