本文說明單一用戶群節點。如要瞭解如何在單一用戶群節點上佈建 VM,請參閱「在單一用戶群節點上佈建 VM」。
單一用戶群可讓您取得單一用戶群節點的專屬存取權,這是實體的 Compute Engine 伺服器,專門用於託管專案的 VM。使用單一用戶群節點,將您的 VM 與其他專案中的 VM 隔開,或將您的 VM 聚集在相同的主機硬體上,如下圖所示。您也可以建立單一租用戶節點群組,並指定是否要與其他專案或整個機構共用。
在單一用戶群節點上執行的 VM 可使用與其他 VM 相同的 Compute Engine 功能,包括透明排程和區塊儲存空間,但會額外提供硬體隔離層。為讓您能完全控管實體伺服器上的 VM,每個單一用戶群節點都會維持與支援該節點的實體伺服器一對一的對應關係。
在單一租用者節點中,您可以在不同大小的機器類型上佈建多個 VM,以便有效運用專屬主機硬體的基礎資源。此外,如果您選擇不與其他專案共用主機硬體,則可透過需要與其他工作負載或 VM 實體隔離的工作負載,滿足安全性或法規遵循要求。如果工作負載只需要暫時使用單一租用,您可以視需要修改 VM 租用。
單一用戶群節點可協助您滿足自備授權 (BYOL) 的專屬硬體需求,適用於需要每核心或每處理器授權的情況。使用單一用戶群節點時,您可以查看基礎硬體,追蹤核心和處理器的用量。為追蹤這類用量,Compute Engine 會回報 VM 排程所在的實體伺服器 ID。接著,您可以使用 Cloud Logging 查看 VM 的歷來伺服器用量。
如要最佳化主機硬體的使用方式,您可以執行下列操作:
您可以透過可設定的主機維護政策,在主機進行維護時控管單一用戶群 VM 的行為。您可以指定維護作業的發生時間,以及 VM 是否會與特定實體伺服器保持相依性,或是移至節點群組中的其他單一用戶群節點。
工作負載考量事項
以下類型的工作負載可能會從使用單一用戶群節點中受益:
有效能需求的遊戲工作負載。
金融或醫療保健工作負載,且有安全性和法規遵循要求。
有授權規定的 Windows 工作負載。
機器學習、資料處理或圖像轉譯工作負載。對於這類工作負載,請考慮預留 GPU。
需要提高 I/O 作業次數/秒 (IOPS) 和降低延遲時間的工作負載,或是以快取、處理空間或低價值資料形式使用暫時性儲存空間的工作負載。針對這類工作負載,請考慮預留本機 SSD。
節點範本
節點範本是區域資源,可定義節點群組中每個節點的屬性。從節點範本建立節點群組時,節點範本的屬性會不可變更地複製到節點群組中的每個節點。
建立節點範本時,您必須指定節點類型。建立節點範本時,您可以選擇指定節點關聯標籤。您只能在節點範本上指定節點相依性標籤。您無法在節點群組上指定節點相依性標籤。
節點類型
設定節點範本時,請指定要套用至根據節點範本建立的節點群組中所有節點的節點類型。節點範本參照的單一用戶群節點類型,會針對使用該範本的節點群組中建立的節點,指定 vCPU 核心總數和記憶體總容量。舉例來說,「n2-node-80-640」節點類型具備 80 個 vCPU 和 640 GB 記憶體。
您新增至單一租用戶節點的 VM,其機器類型必須與節點範本中指定的節點類型相同。舉例來說,n2 單一租戶節點類型僅與使用 n2 機器類型建立的 VM 相容。您可以將 VM 新增至單一用戶群節點,直到 vCPU 總數或記憶體超過節點容量為止。
使用節點範本建立節點群組時,節點群組中的每個節點都會繼承節點範本的節點類型規格。節點類型會套用至節點群組中的每個個別節點,而非群組中所有節點。因此,如果您建立的節點群組中包含兩個節點,且兩者皆為 n2-node-80-640 節點類型,則每個節點會各自分配 80 個 vCPU 和 640 GB 的記憶體。
視工作負載需求而定,您可以在節點中放置多個大小不同的小型 VM,這些 VM 執行的機器類型包括預先定義的機器類型、自訂機器類型,以及具備擴充記憶體的機器類型。當節點滿載,即無法在該節點上排入額外的 VM。
下表列出可用的節點類型。如要查看專案可用的節點類型清單,請執行 gcloud compute sole-tenancy node-types list 指令或建立 nodeTypes.list REST 要求。
| 節點類型 | 處理器 | vCPU | GB | vCPU:GB | 通訊端 | 核心數:Socket | 核心總數 | 允許的 VM 上限 |
|---|---|---|---|---|---|---|---|---|
c2-node-60-240 |
Cascade Lake | 60 | 240 | 1:4 | 2 | 18 | 36 | 15 |
c3-node-176-352 |
Sapphire Rapids | 176 | 352 | 1:2 | 2 | 48 | 96 | 44 |
c3-node-176-704 |
Sapphire Rapids | 176 | 704 | 1:4 | 2 | 48 | 96 | 44 |
c3-node-176-1408 |
Sapphire Rapids | 176 | 1408 | 1:8 | 2 | 48 | 96 | 44 |
c3d-node-360-708 |
AMD EPYC Genoa | 360 | 708 | 1:2 | 2 | 96 | 192 | 34 |
c3d-node-360-1440 |
AMD EPYC Genoa | 360 | 1440 | 1:4 | 2 | 96 | 192 | 40 |
c3d-node-360-2880 |
AMD EPYC Genoa | 360 | 2880 | 1:8 | 2 | 96 | 192 | 40 |
c4-node-192-384 |
Emerald Rapids | 192 | 384 | 1:2 | 2 | 60 | 120 | 40 |
c4-node-192-720 |
Emerald Rapids | 192 | 720 | 1:3.75 | 2 | 60 | 120 | 30 |
c4-node-192-1488 |
Emerald Rapids | 192 | 1,488 | 1:7.75 | 2 | 60 | 120 | 30 |
c4a-node-72-144 |
Google Axion | 72 | 144 | 1:2 | 1 | 80 | 80 | 22 |
c4a-node-72-288 |
Google Axion | 72 | 288 | 1:4 | 1 | 80 | 80 | 22 |
c4a-node-72-576 |
Google Axion | 72 | 576 | 1:8 | 1 | 80 | 80 | 36 |
g2-node-96-384 |
Cascade Lake | 96 | 384 | 1:4 | 2 | 28 | 56 | 8 |
g2-node-96-432 |
Cascade Lake | 96 | 432 | 1:4.5 | 2 | 28 | 56 | 8 |
h3-node-88-352 |
Sapphire Rapids | 88 | 352 | 1:4 | 2 | 48 | 96 | 1 |
m1-node-96-1433 |
Skylake | 96 | 1433 | 1:14.93 | 2 | 28 | 56 | 1 |
m1-node-160-3844 |
Broadwell E7 | 160 | 3844 | 1:24 | 4 | 22 | 88 | 4 |
m2-node-416-8832 |
Cascade Lake | 416 | 8832 | 1:21.23 | 8 | 28 | 224 | 1 |
m2-node-416-11776 |
Cascade Lake | 416 | 11776 | 1:28.31 | 8 | 28 | 224 | 2 |
m3-node-128-1952 |
Ice Lake | 128 | 1952 | 1:15.25 | 2 | 36 | 72 | 2 |
m3-node-128-3904 |
Ice Lake | 128 | 3904 | 1:30.5 | 2 | 36 | 72 | 2 |
m4-node-224-2976 |
Emerald Rapids | 224 | 2976 | 1:13.3 | 2 | 112 | 224 | 1 |
n1-node-96-624 |
Skylake | 96 | 624 | 1:6.5 | 2 | 28 | 56 | 96 |
n2-node-80-640 |
Cascade Lake | 80 | 640 | 1:8 | 2 | 24 | 48 | 80 |
n2-node-128-864 |
Ice Lake | 128 | 864 | 1:6.75 | 2 | 36 | 72 | 128 |
n2d-node-224-896 |
AMD EPYC Rome | 224 | 896 | 1:4 | 2 | 64 | 128 | 112 |
n2d-node-224-1792 |
AMD EPYC Milan | 224 | 1792 | 1:8 | 2 | 64 | 128 | 112 |
n4-node-224-1372 |
Emerald Rapids | 224 | 1372 | 1:6 | 2 | 60 | 120 | 90 |
如需這些節點類型的價格資訊,請參閱單一用戶群節點定價。
所有節點皆可讓您排程不同形狀的 VM。節點 n 類型是通用節點,可用於排程自訂機器類型執行個體。如要瞭解建議的節點類型,請參閱「機器類型的建議」。如要瞭解效能相關資訊,請參閱「CPU 平台」。
節點群組和 VM 佈建
專屬節點範本會定義節點群組的屬性,您必須先建立節點範本,才能在 Google Cloud區域中建立節點群組。建立群組時,請指定節點群組中的 VM 主機維護政策、節點群組的節點數量,以及是否要與其他專案或整個機構共用。
節點群組可以包含零個或多個節點;舉例來說,如果您不需要在群組中的節點上執行任何 VM,可以將節點群組中的節點數量減少至零,也可以啟用節點群組自動配置器,自動管理節點群組的大小。
在單一用戶群節點上佈建 VM 之前,您必須建立單一用戶群節點群組。節點群組是特定區域中,一組相同的單一用戶群節點。節點群組可包含來自相同機器系列的多個 VM,這些 VM 可在不同大小的機器類型上執行,但前提是機器類型必須具備 2 個或更多 vCPU。
建立節點群組時,請啟用自動調度資源功能,讓群組大小自動調整,以滿足工作負載需求。如果工作負載需求是靜態的,您可以手動指定節點群組的大小。
建立節點群組後,您可以在群組或群組內的特定節點上佈建 VM。如要進一步控制,請使用節點相依性標籤,在任何相符的節點上排定 VM。
在節點群組上佈建 VM 後,您可以視需要指派關聯性標籤,在特定節點群組或節點上佈建 VM。建議您為資源指派標籤,以便管理 VM。標籤是一種鍵/值組合,可協助您將 VM 分類,方便您根據帳單等原因查看匯總資料。舉例來說,您可以使用標籤標示 VM 的角色、租用戶、授權類型或位置。
主機維護政策
視授權情境和工作負載而定,您可能需要限制 VM 使用的實體核心數量。您選擇的主機維護政策可能取決於授權或法規遵循要求,或者您可能想選擇可限制實體伺服器用量的政策。有了這些政策,您的 VM 就會繼續在專屬硬體上執行。
在單一租用戶節點上排定 VM 時,您可以選擇下列三種不同的主機維護政策選項,藉此決定 Compute Engine 在主機事件期間即時遷移 VM 的方式,以及是否要進行遷移。主機事件大約每 4 到 6 週發生一次。在維護期間,Compute Engine 會將主機上的所有 VM 以群組形式即時遷移至不同的單一用戶群節點,但在某些情況下,Compute Engine 可能會將 VM 分成較小的群組,並將每個較小的 VM 群組即時遷移至個別的單一用戶群節點。
預設主機維護政策
這是預設的主機維護政策,且在使用此政策設定的節點群組中,VM 會遵循非單一用戶群 VM 的傳統維護行為。也就是說,視 VM 主機的「主機維護」設定而定,VM 會在主機維護事件發生前,即時遷移至節點群組中的新單一用戶群節點,而這個新的單一用戶群節點只會執行客戶的 VM。
這項政策最適合需要在主機事件期間進行即時遷移的每位使用者或每部裝置授權。這個設定不會限制將 VM 遷移至固定的實體伺服器集區,建議用於沒有實體伺服器需求且不需要現有授權的一般工作負載。
由於 VM 會即時遷移至任何伺服器,且不會考量現有伺服器與這項政策的關聯性,因此這項政策不適合在主機事件期間盡量減少使用實體核心的情況下使用。
下圖為「預設」主機維護政策的動畫。
原地重新啟動主機維護政策
使用這項主機維護政策時,Compute Engine 會在主機事件期間停止 VM,然後在主機事件結束後,在同一部實體伺服器上重新啟動 VM。使用這項政策時,您必須將 VM 的主機維護期間設定設為 TERMINATE。
這項政策最適合工作負載具備容錯性,且在主機事件期間可能會發生約一小時的服務中斷時間,或工作負載必須保留在相同實體伺服器上、工作負載不需要即時遷移,或是您擁有的授權是根據實體核心或處理器數量計算。
有了這項政策,您就可以使用 node-name、node-group-name 或節點相依性標籤,將執行個體指派給節點群組。
下圖為「原地重新啟動」維護政策的動畫。
在節點群組內遷移主機維護政策
使用這項主機維護政策時,Compute Engine 會在主機事件期間,在固定大小的實體伺服器群組中即時遷移 VM,藉此限制 VM 使用的實體伺服器數量。
這項政策最適合高可用性工作負載,而且這類工作負載的授權是按照實體核心或處理器數量計算,因為在這個主機維護政策下,群組中的每個單一用戶群節點都會固定連結至一組固定的實體伺服器,這與讓 VM 遷移至任何伺服器的預設政策不同。
為確保即時遷移的容量,Compute Engine 會為您保留的每 20 個節點,保留 1 個保留節點。下圖為「在節點群組內遷移」主機維護政策的動畫。
下表列出 Compute Engine 會依據您為節點群組保留的節點數量,保留多少個保留節點。
| 群組中的節點總數 | 保留用於即時遷移的節點 |
|---|---|
| 1 | 不適用。至少須保留 2 個節點。 |
| 2 到 20 | 1 |
| 21 至 40 歲 | 2 |
| 41 至 60 歲 | 3 |
| 61 至 80 | 4 |
| 81 到 100 | 5 |
將執行個體固定至多個節點群組
您可以在下列情況下,使用 node-group-name
親和性標籤,將執行個體釘選至多個節點群組:
- 您要釘選的執行個體使用預設的主機維護政策 (遷移 VM 執行個體)。
- 您要將執行個體釘選至的所有節點群組,其主機維護政策為「在節點群組內遷移」。如果您嘗試將執行個體釘選至具有不同主機維護政策的節點群組,操作會失敗並顯示錯誤訊息。
舉例來說,如果您想將執行個體 test-node 固定在兩個節點群組 node-group1 和 node-group2,請確認下列事項:
test-node的主機維護政策為「Migrate VM instance」。node-group1和node-group2的主機維護政策為「在節點群組內遷移」。
您無法將執行個體指派給具有相依性標籤 node-name 的任何特定節點。只要執行個體指派的是 node-group-name,而非 node-name,您就可以為其使用任何自訂節點相依性標籤。
維護期間
如果您管理的工作負載 (例如經過精細調整的資料庫) 可能會對即時遷移的效能影響較為敏感,您可以在建立節點群組時指定維護期間,以便決定單一用戶群節點群組的維護作業何時開始。建立節點群組後,您就無法修改維護時間窗。
維護期間是 4 小時的時間區塊,可用來指定 Google 在單一用戶群 VM 上執行維護的時間。大約每 4 到 6 週一次。
維護期間會套用至單一用戶群節點群組中的所有 VM,且只會指定維護作業的開始時間。我們無法保證維護作業會在維護期間完成,也無法保證維護作業的頻率。節點群組不支援維護期間,因為該群組採用「在節點群組內遷移」主機維護政策。
模擬主機維護事件
您可以模擬主機維護事件,測試在主機維護事件期間,在單一用戶群節點上執行的工作負載的行為。這樣一來,您就能瞭解單一用戶群 VM 主機維護政策對 VM 上執行的應用程式有何影響。
主機錯誤
當主機 (單一用戶群或多租戶) 發生罕見的重大硬體故障時,Compute Engine 會執行以下操作:
淘汰實體伺服器及其專屬 ID。
撤銷專案對實體伺服器的存取權。
將故障的硬體替換為具有新專屬 ID 的新實體伺服器。
將 VM 從故障硬體移至替換節點。
如果您已將受影響的 VM 設為自動重新啟動,系統會重新啟動這些 VM。
節點相依性和反相依性
除非您使用共用的單一用戶群節點群組,否則單一用戶群節點可確保您的 VM 不會與其他專案的 VM 共用主機。透過共用單一用戶群節點群組,機構中的其他專案可以在同一個主機上佈建 VM。不過,您還是可能需要將多個工作負載聚集在相同的單一用戶群節點上,或是在不同節點上將工作負載彼此隔開。舉例來說,為了滿足部分法規遵循要求,您可能需要使用關聯標籤,將機密工作負載與非機密工作負載區隔開來。
建立 VM 時,您可以指定節點相依性或反相依性,並參照一或多個節點相依性標籤,以便要求單租戶。您在建立節點範本時會指定自訂節點相依性標籤,而 Compute Engine 會自動在每個節點上加入一些預設相依性標籤。建立 VM 時指定相依性,即可在特定節點或節點群組中的節點上安排 VM。建立 VM 時指定反相依性,可確保特定 VM 不會在同一節點或節點群組中的節點上排程。
節點關聯標籤是指派給節點的鍵/值組合,並從節點範本繼承。相依性標籤可讓您:
- 控制個別 VM 執行個體如何指派給節點。
- 控制如何將透過範本建立的 VM 執行個體 (例如由代管執行個體群組建立的 VM 執行個體) 指派給節點。
- 將機密的 VM 執行個體分組至特定節點或節點群組,與其他 VM 分開。
預設相依性標籤
Compute Engine 會為每個節點指派下列預設相依性標籤:
- 節點群組名稱的標籤:
- 鍵:
compute.googleapis.com/node-group-name - 值:節點群組的名稱。
- 鍵:
- 節點名稱的標籤:
- 鍵:
compute.googleapis.com/node-name - 值:個別節點的名稱。
- 鍵:
- 節點群組共用專案的標籤:
- 鍵:
compute.googleapis.com/projects - 值:包含節點群組的專案 ID。
- 鍵:
自訂相依性標籤
建立節點範本時,您可以建立自訂節點關聯標籤。這些相依性標籤會指派給使用節點範本建立的節點群組中的所有節點。建立節點群組後,您無法再為節點群組中的節點新增更多自訂關聯標籤。
如要瞭解如何使用親和力標籤,請參閱「設定節點相依性」。
定價
為協助您盡可能降低單一用戶群節點的費用,Compute Engine 提供承諾使用折扣和續用折扣。此外,由於您已為單一租戶節點的 vCPU 和記憶體支付費用,因此不必額外支付單一租戶節點上的 VM 費用。
如果您為單一用戶群節點配置 GPU 或本機 SSD,系統會針對您配置的每個節點上所有 GPU 或本機 SSD 收費。專屬權附加費不適用於 GPU 或本機 SSD。
可用性
單一用戶群節點只在特定區域提供。為確保高可用性,請在不同區域的單一用戶群節點上排程 VM。
在專屬租用戶節點上使用 GPU 或本機 SSD 前,請確認您在保留資源的區域中擁有足夠的 GPU 或本機 SSD 配額。
Compute Engine 支援
n1和g2專屬節點類型中的 GPU,前提是這些類型位於支援 GPU 的區域。下表列出可附加至n1和g2節點的 GPU 類型,以及建立節點範本時必須附加的 GPU 數量。GPU 類型 GPU 數量 單一租戶節點類型 NVIDIA L4 8 g2NVIDIA P100 4 n1NVIDIA P4 4 n1NVIDIA T4 4 n1NVIDIA V100 8 n1Compute Engine 支援
n1、n2、n2d和g2單租戶節點類型,這些類型位於支援本機 SSD 的區域。
限制
專屬 VM 無法指定最低 CPU 平台。
如果 VM 指定最低 CPU 平台,您就無法將 VM 遷移至單一租用戶節點。如要將 VM 遷移至單一租用戶節點,請先將最低 CPU 平台規格設為自動,再更新 VM 的節點相依性標籤。
單一用戶群節點不支援先占 VM 執行個體。
如要瞭解在專屬節點上使用本機 SSD 的限制,請參閱「本機 SSD 資料保存」一文。
如要瞭解使用 GPU 對即時遷移的影響,請參閱即時遷移的限制。
搭載 GPU 的單租戶節點不支援不含 GPU 的 VM。
- 只有 N1、N2、N2D 和 N4 單一租戶節點支援 CPU 超額配置。
C3 和 C4 單一租用戶節點不支援在同一個單一租用戶節點上使用不同的 VM 設定,舉例來說,您無法將
c3-standardVM 放在與c3-highmemVM 相同的單一租用戶節點上。您無法更新現行節點群組的維護政策。
後續步驟
- 瞭解如何建立、設定及使用單一用戶群節點。
- 瞭解如何在單一用戶群 VM 上超額配置 CPU。
瞭解如何自備授權。