Jenis mesin N2D dengan platform CPU AMD EPYC Milan
Teknologi Confidential Computing AMD SEV
Dibuat setelah 15 Januari 2024
Semua jenis Confidential VM lainnya tidak mendukung migrasi langsung, dan harus menetapkan
kebijakan onHostMaintenance
ke TERMINATE saat dibuat. Artinya, VM akan berhenti selama peristiwa pemeliharaan host.
Peristiwa pemeliharaan host untuk instance Confidential VM yang tidak mendukung migrasi langsung
Selama peristiwa pemeliharaan host, instance Confidential VM yang tidak mendukung migrasi langsung dan memiliki setelan kebijakan pemeliharaan host default akan dihentikan. Instance akan dimulai ulang setelah pemeliharaan selesai.
Tabel berikut menunjukkan nilai default untuk setelan kebijakan pemeliharaan host pada instance VM Rahasia yang tidak mendukung migrasi langsung.
| Kebijakan pemeliharaan host | Nilai default Confidential VM | Deskripsi |
|---|---|---|
onHostMaintenance |
TERMINATE |
Properti ini harus disetel ke |
automaticRestart |
true |
Jika disetel ke true, instance Confidential VM Anda akan dimulai ulang
setelah pemeliharaan selesai. |
hostErrorTimeoutSeconds |
330 |
Jumlah detik antara 90 dan 330
sebelum host mencoba memulai ulang VM yang tidak responsif. |
Dengan perencanaan, Anda dapat meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM Anda.
Meminimalkan dampak peristiwa pemeliharaan host
Untuk meminimalkan dampak peristiwa pemeliharaan host pada instance Confidential VM yang tidak mendukung migrasi langsung, Anda dapat melakukan hal berikut:
Memantau pemberitahuan peristiwa pemeliharaan
Untuk menerima pemberitahuan awal tentang peristiwa host, pantau nilai metadata /computeMetadata/v1/instance/maintenance-event. Untuk melakukannya,
minta pemberitahuan peristiwa dengan menjalankan perintah berikut pada instance VM Rahasia Anda:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
Jika permintaan ke server metadata menampilkan NONE, VM tidak
dijadwalkan untuk berhenti. Jika server metadata menampilkan
TERMINATE_ON_HOST_MAINTENANCE, VM Anda akan dijadwalkan untuk berhenti.
Tabel berikut menunjukkan periode notifikasi peristiwa pemeliharaan host untuk instance VM Rahasia yang tidak mendukung migrasi langsung, yang disusun berdasarkan jenis teknologi Confidential Computing. Gunakan periode ini untuk merencanakan acara pemeliharaan host dengan tepat.
| Teknologi Confidential Computing | Jenis mesin | Periode pemberitahuan |
|---|---|---|
| AMD SEV | C2D | Tidak ada |
| C3D | 7 hari | |
| AMD SEV-SNP | N2D | 1 jam |
| Intel TDX | c3-standard-* |
7 hari |
Menyimulasikan peristiwa pemeliharaan host
Untuk menguji perilaku workload saat instance Confidential VM dimulai ulang, Anda dapat menyimulasikan peristiwa pemeliharaan host. Saat Anda menyelesaikan peristiwa simulasi, pikirkan cara mengubah workload agar tangguh saat peristiwa sebenarnya terjadi.
Mengubah workload Anda
Setelah menyimulasikan peristiwa pemeliharaan host, Anda dapat menggunakan pengalaman tersebut untuk mengubah workload agar merespons peristiwa pemeliharaan host. Misalnya, Anda dapat menggunakan salah satu teknik berikut:
Sesuaikan beban kerja Anda untuk memantau secara rutin peristiwa pemeliharaan host mendatang.
Sebelum peristiwa terjadi, pindahkan sementara pekerjaan yang sedang berlangsung ke bucket Cloud Storage. Setelah instance Confidential VM dimulai ulang, minta workload mengambil data dan melanjutkan pekerjaan.
Tulis semua data ke Persistent Disk sekunder. Setelah instance Confidential VM dimulai ulang, pasang kembali Persistent Disk agar workload Anda dapat melanjutkan pekerjaan.
Menyediakan instance Confidential VM Anda di node tenant tunggal
Jika sesuai dengan kebutuhan Anda, Anda dapat menyediakan instance Confidential VM di node tenant tunggal. Dengan begitu, Anda dapat menentukan masa pemeliharaan 4 jam bagi Google untuk melakukan pemeliharaan pada VM Anda. Anda juga dapat melakukan migrasi langsung manual, yang memindahkan VM Anda ke node atau grup node lain yang Anda kontrol.
Lihat Harga sole-tenant node.
Langkah berikutnya
Pelajari cara mendesain sistem yang tangguh.