Um tipo de máquina N2D com plataforma de CPU AMD EPYC Milan
Tecnologia de Computação confidencial AMD SEV
Uma imagem do sistema operacional que oferece suporte à migração em tempo real
Ter sido criado depois de 15 de janeiro de 2024
Todos os outros tipos de VM confidencial não são compatíveis com a migração em tempo real e precisam definir a política de onHostMaintenance como TERMINATE ao serem criados. Isso significa que a VM será interrompida durante
eventos de manutenção do host.
Eventos de manutenção do host para instâncias de VM confidenciais que não são compatíveis com a migração em tempo real
Durante eventos de manutenção do host, as instâncias de VM confidenciais que não oferecem suporte à migração em tempo real e têm configurações padrão de política de manutenção do host são interrompidas. Elas são reiniciadas após a conclusão da manutenção.
A tabela a seguir mostra os valores padrão das configurações da política de manutenção do host em instâncias de VM confidencial que não são compatíveis com a migração em tempo real.
| Política de manutenção do host | Valores padrão de VM confidencial | Descrição |
|---|---|---|
onHostMaintenance |
TERMINATE |
Essa propriedade precisa ser definida como |
automaticRestart |
true |
Quando definido como true, a instância de VM confidencial é reiniciada
após a conclusão da manutenção. |
hostErrorTimeoutSeconds |
330 |
O número de segundos entre 90 e 330 antes que o host tente reiniciar uma VM sem resposta. |
Com planejamento, é possível minimizar o impacto dos eventos de manutenção do host nas instâncias de VM confidencial.
Minimizar o impacto dos eventos de manutenção do host
Para minimizar o impacto dos eventos de manutenção do host em instâncias de VM confidencial que não são compatíveis com a migração em tempo real, faça o seguinte:
Monitorar avisos de eventos de manutenção
Para receber aviso antecipado de eventos do host, monitore o
valor de metadados /computeMetadata/v1/instance/maintenance-event. Para isso,
solicite uma notificação de evento executando o seguinte comando na instância de VM
confidencial:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
Se a solicitação ao servidor de metadados retornar NONE, a VM não está programada para ser interrompida. Se o servidor de metadados retornar
TERMINATE_ON_HOST_MAINTENANCE, a VM estará programada para ser interrompida.
A tabela a seguir mostra o período de notificação de eventos de manutenção do host para instâncias de VM confidenciais que não oferecem suporte à migração em tempo real, organizado por tipo de tecnologia de Computação confidencial. Use esses períodos para planejar os eventos de manutenção do host de acordo.
| Tecnologia de computação confidencial | Tipo de máquina | Período de notificação |
|---|---|---|
| AMD SEV | C2D | Nenhum |
| C3D | 7 dias | |
| AMD SEV-SNP | N2D | 1 hora |
| Intel TDX | c3-standard-* |
7 dias |
Simular um evento de manutenção de host
Para testar como sua carga de trabalho se comporta quando uma instância de VM confidencial é reiniciada, simule um evento de manutenção do host. Ao trabalhar no evento simulado, pense em como mudar sua carga de trabalho para que ela seja resiliente quando um evento real acontecer.
Mudar sua carga de trabalho
Depois de simular um evento de manutenção de host, use a experiência para modificar sua carga de trabalho e responder a um. Por exemplo, você pode usar uma das seguintes técnicas:
Ajuste sua carga de trabalho para monitorar regularmente os próximos eventos de manutenção do host.
Antes de um evento, mova temporariamente o trabalho em andamento para um bucket do Cloud Storage. Depois que a instância de VM confidencial for reiniciada, faça com que a carga de trabalho recupere os dados e retome o trabalho.
Grave todos os dados em um disco permanente secundário. Depois que a instância de VM confidencial for reiniciada, reanexe o Persistent Disk para que a carga de trabalho possa ser retomada.
Provisione suas instâncias de VM confidenciais em nós de locatário único
Se isso atender às suas necessidades, provisione as instâncias de VM confidenciais em um nó de locatário individual. Isso permite determinar uma janela de quatro horas em que o Google pode realizar a manutenção das suas VMs. Também é possível realizar uma migração em tempo real manual, que move a VM para um nó ou grupo de nós diferente controlado por você.
Consulte Preços dos nós de locatário individual.
A seguir
Saiba como projetar sistemas resilientes.