Un tipo di macchina N2D con piattaforma CPU AMD EPYC Milan
Tecnologia Confidential Computing AMD SEV
Un'immagine del sistema operativo che supporta la migrazione live
Essere creato dopo il 15 gennaio 2024
Tutti gli altri tipi di Confidential VM non supportano la migrazione live e devono impostare il criterio
onHostMaintenance
su TERMINATE al momento della creazione. Ciò significa che la VM si arresta durante gli
eventi di manutenzione dell'host.
Eventi di manutenzione dell'host per le istanze Confidential VM che non supportano la migrazione live
Durante gli eventi di manutenzione dell'host, le istanze Confidential VM che non supportano la migrazione live e hanno impostazioni predefinite per la policy di manutenzione dell'host vengono arrestate. Vengono riavviate al termine della manutenzione.
La tabella seguente mostra i valori predefiniti per le impostazioni della policy di manutenzione dell'host sulle istanze Confidential VM che non supportano la migrazione live.
| Criterio di manutenzione dell'host | Valori predefiniti di Confidential VM | Descrizione |
|---|---|---|
onHostMaintenance |
TERMINATE |
Questa proprietà deve essere impostata su |
automaticRestart |
true |
Se impostata su true, l'istanza Confidential VM viene riavviata
al termine della manutenzione. |
hostErrorTimeoutSeconds |
330 |
Il numero di secondi tra 90 e 330
prima che l'host tenti di riavviare una VM che non risponde. |
Con la pianificazione, puoi ridurre al minimo l'impatto degli eventi di manutenzione dell'host sulle istanze Confidential VM.
Ridurre al minimo l'impatto degli eventi di manutenzione dell'host
Per ridurre al minimo l'impatto degli eventi di manutenzione dell'host sulle istanze Confidential VM che non supportano la migrazione live, puoi fare quanto segue:
Monitorare le notifiche di eventi di manutenzione
Per ricevere un preavviso degli eventi dell'host, monitora il
valore dei metadati /computeMetadata/v1/instance/maintenance-event. Per farlo,
richiedi una notifica dell'evento eseguendo questo comando sull'istanza Confidential VM:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
Se la richiesta al server dei metadati restituisce NONE, l'arresto della VM
non è pianificato. Se il server metadati restituisce
TERMINATE_ON_HOST_MAINTENANCE, l'interruzione della VM è pianificata.
La seguente tabella mostra il periodo di notifica dell'evento di manutenzione dell'host per le istanze Confidential VM che non supportano la migrazione live, organizzato per tipo di tecnologia Confidential Computing. Utilizza questi periodi per pianificare gli eventi di manutenzione dell'host di conseguenza.
| Tecnologia Confidential Computing | Tipo di macchina | Periodo di notifica |
|---|---|---|
| AMD SEV | C2D | Nessuno |
| C3D | 7 giorni | |
| AMD SEV-SNP | N2D | 1 ora |
| Intel TDX | c3-standard-* |
7 giorni |
Simula un evento di manutenzione dell'host
Per testare il comportamento del workload quando un'istanza Confidential VM viene riavviata, puoi simulare un evento di manutenzione dell'host. Mentre esegui l'evento simulato, pensa a come puoi modificare il tuo workload per renderlo resiliente quando si verifica un evento reale.
Modificare il carico di lavoro
Dopo aver simulato un evento di manutenzione dell'host, puoi utilizzare l'esperienza per modificare il tuo workload in modo che risponda a un evento di manutenzione dell'host. Ad esempio, potresti utilizzare una delle seguenti tecniche:
Modifica il carico di lavoro per monitorare regolarmente gli eventi di manutenzione dell'host imminenti.
Prima che si verifichi un evento, sposta temporaneamente il lavoro in corso in un bucket Cloud Storage. Dopo il riavvio dell'istanza Confidential VM, fai in modo che il workload recuperi i dati e riprenda il lavoro.
Scrivi tutti i dati su un disco permanente secondario. Dopo il riavvio dell'istanza VM confidenziale, ricollega il Persistent Disk in modo che il workload possa riprendere il lavoro.
Esegui il provisioning delle istanze Confidential VM sui nodi single-tenant
Se soddisfa le tue esigenze, puoi eseguire il provisioning delle istanze Confidential VM su un nodo single-tenant. In questo modo puoi determinare un periodo di 4 ore in cui Google può eseguire la manutenzione delle tue VM. Consente inoltre di eseguire una migrazione live manuale, che sposta la VM in un altro nodo o gruppo di nodi che controlli.
Consulta Prezzi dei nodi single-tenant.
Passaggi successivi
Scopri di più sulla progettazione di sistemi resilienti.