採用 AMD EPYC Milan CPU 平台的 N2D 機型
AMD SEV 機密運算技術
在 2024 年 1 月 15 日後建立
所有其他機密 VM 類型都不支援即時遷移,且必須在建立時將 onHostMaintenance 政策設為 TERMINATE。這表示 VM 會在主機維護事件期間停止。
不支援即時遷移的機密 VM 執行個主機維護事件
在主機維護作業期間,不支援即時遷移且採用預設主機維護政策設定的機密 VM 執行個體會停止運作。維護作業完成後,這些 VM 會重新啟動。
下表列出不支援即時遷移的機密 VM 執行個體,其主機維護政策設定的預設值。
| 主機維護政策 | 機密 VM 預設值 | 說明 |
|---|---|---|
onHostMaintenance |
TERMINATE |
對於不支援即時遷移的機密 VM 執行個體,這項屬性必須設為 |
automaticRestart |
true |
如果設為 true,機密 VM 執行個體會在維護作業完成後重新啟動。 |
hostErrorTimeoutSeconds |
330 |
主機嘗試重新啟動沒有回應的 VM 前,90 和 330 之間間隔的秒數。 |
透過規劃,您可以盡量減少主機維護事件對機密 VM 執行個體的影響。
將主機維護事件的影響降至最低
如要盡量減少主機維護事件對不支援即時遷移的機密 VM 執行個體造成的影響,您可以採取下列措施:
監控維護事件通知
如要接收主機事件的進階通知,請監控 /computeMetadata/v1/instance/maintenance-event 中繼資料值。如要這麼做,請在 Confidential VM 執行個體上執行下列指令,要求事件通知:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
如果傳送至中繼資料伺服器的要求傳回 NONE,表示 VM 未排定停止。如果中繼資料伺服器傳回 TERMINATE_ON_HOST_MAINTENANCE,則表示已排定 VM 的停止時間。
下表列出不支援即時遷移的機密 VM 執行個體,在主機維護作業期間的通知時間,並依機密運算技術類型分類。請利用這些期間,相應規劃主機維護事件。
| 機密運算技術 | 機型 | 通知期限 |
|---|---|---|
| AMD SEV | C2D | 無 |
| C3D | 7 天 | |
| AMD SEV-SNP | N2D | 1 小時 |
| Intel TDX | c3-standard-* |
7 天 |
模擬主機維護事件
如要測試工作負載在機密 VM 執行個體重新啟動時的行為,可以模擬主機維護事件。在模擬事件期間,請思考如何變更工作負載,以便在實際事件發生時保持韌性。
變更工作負載
模擬主機維護事件後,您可以使用這項體驗修改工作負載,以便因應這類事件。舉例來說,您可能會採用下列任一方式:
調整工作負載,定期監控即將到來的主機維護事件。
在事件發生前,請暫時將執行中的工作移至 Cloud Storage 值區。機密 VM 執行個體重新啟動後,讓工作負載擷取資料並繼續工作。
將所有資料寫入次要永久磁碟。機密 VM 執行個體重新啟動後,請重新連結永久磁碟,以便工作負載恢復運作。
在單一用戶群節點上佈建機密 VM 執行個體
如果符合需求,您可以在單一用戶群節點上佈建機密 VM 執行個體。您可以藉此決定 4 小時的期間,讓 Google 在這段期間對 VM 執行維護作業。您也可以執行手動即時遷移,將 VM 遷移至您控管的其他節點或節點群組。
請參閱單一用戶群節點定價。
後續步驟
瞭解如何設計具備復原彈性的系統。