实时迁移

机密虚拟机实例必须具有以下配置才能支持实时迁移

所有其他机密虚拟机类型都不支持实时迁移,并且在创建时必须将其onHostMaintenance 政策设置为 TERMINATE。这意味着虚拟机在主机维护事件期间会停止。

不支持实时迁移的机密虚拟机实例的主机维护事件

在主机维护事件期间,不支持实时迁移且具有默认主机维护政策设置的机密虚拟机实例会被停止。维护完成后,它们会重新启动。

下表显示了不支持实时迁移的机密虚拟机实例上主机维护政策设置的默认值。

主机维护政策 机密虚拟机默认值 说明
onHostMaintenance TERMINATE

对于不支持实时迁移的机密虚拟机实例,此属性必须设置为 TERMINATE。 这意味着,在维护事件期间,机密虚拟机实例会停止,并且其状态会设置为 TERMINATED

automaticRestart true 如果设置为 true,机密虚拟机实例会在维护完成后重启。
hostErrorTimeoutSeconds 330 在主机尝试重启无响应的虚拟机之前,90330 之间的秒数。

通过规划,您可以最大限度地减少主机维护事件对机密虚拟机实例的影响。

最大限度地减少主机维护事件的影响

为了尽量减少主机维护事件对不支持实时迁移的机密虚拟机实例的影响,您可以执行以下操作:

监控维护事件通知

如需接收主机事件提前通知,请监控 /computeMetadata/v1/instance/maintenance-event 元数据值。为此,请在机密虚拟机实例上运行以下命令,以请求事件通知:

curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"

如果对元数据服务器的请求返回 NONE,则表示虚拟机未安排停止。如果元数据服务器返回 TERMINATE_ON_HOST_MAINTENANCE,则表示您的虚拟机已安排停止。

下表按机密计算技术类型列出了不支持实时迁移的机密虚拟机实例的主机维护事件通知期。您可以根据这些时间段相应地规划主机维护事件。

机密计算技术 机器类型 通知期
AMD SEV C2D
C3D 7 天
AMD SEV-SNP N2D 1 小时
Intel TDX c3-standard-* 7 天

模拟主机维护事件

如需测试工作负载在机密虚拟机实例重启时的行为,您可以模拟主机维护事件。在完成模拟事件的过程中,请思考如何更改工作负载,以便在发生真实事件时保持弹性。

更改工作负载

模拟主机维护事件后,您可以利用相关经验修改工作负载,以便应对主机维护事件。例如,您可以使用以下方法之一:

在单租户节点上预配机密虚拟机实例

如果符合您的需求,您可以在单租户节点上配置机密虚拟机实例。这样,您就可以确定一个 4 小时的时段,允许 Google 在此期间对您的虚拟机执行维护。您还可以执行手动实时迁移,将虚拟机迁移到您控制的其他节点或节点组。

请参阅单租户节点价格

后续步骤

了解如何设计弹性系统