Minimizar o tempo de inicialização da VM

do Google Distributed Cloud (GDC) com isolamento físico.

Se você precisar que as VMs sejam inicializadas o mais rápido possível, siga as instruções desta página para minimizar o tempo de inicialização da máquina virtual (VM). Minimizar o tempo de inicialização tem um custo para a eficiência de recursos: seu projeto consome recursos adicionais e tem uma superfície de segurança maior.

Antes de começar

Para usar os comandos da interface de linha de comando (CLI) gdcloud, verifique se você baixou, instalou e configurou a CLI gdcloud. Todos os comandos do Distributed Cloud usam a CLI gdcloud ou kubectl e exigem um ambiente de sistema operacional (SO).

Extrair o caminho do arquivo kubeconfig

Para executar comandos no servidor da API Management, verifique se você tem os seguintes recursos:

  1. Faça login e gere o arquivo kubeconfig para o servidor da API Management se você não tiver um.

  2. Use o caminho para o arquivo kubeconfig do servidor da API Management para substituir MANAGEMENT_API_SERVER nestas instruções.

Solicitar permissões e acesso

Para executar as tarefas listadas nesta página, você precisa ter o papel de administrador de máquina virtual do projeto. Siga as etapas para verificar se você tem o papel de administrador de máquina virtual do projeto (project-vm-admin) no namespace do projeto em que a VM reside.

Manter as conexões de disco ativas

Quando uma VM é iniciada, leva alguns segundos para iniciar uma conexão do nó da VM com o disco dela. Para que a VM seja iniciada mais rapidamente, a conexão de disco precisa ser mantida ativa quando a VM é desligada. Assim, a conexão de disco não é reiniciada em inicializações subsequentes da VM. Para isso, quando você executa o comando para ativar o keep-alive da conexão de disco, o sistema cria automaticamente um pod fictício que monta todos os discos da VM.

Ativar a manutenção da conexão de disco

Para manter as conexões de disco ativas para uma VM chamada VM_NAME no projeto PROJECT, execute o seguinte comando. Quando você faz isso, o sistema cria automaticamente o pod fictício:

kubectl --kubeconfig MANAGEMENT_API_SERVER patch virtualmachines.virtualmachine.gdc.goog VM_NAME -n PROJECT --type merge --patch $'
metadata:
  annotations:
    disk.virtualmachine.gdc.goog/enable-connection-keep-alive: "true"
'

Substitua as variáveis ao longo destas instruções usando as seguintes definições.

VariávelDefinição
MANAGEMENT_API_SERVER O arquivo kubeconfig do servidor da API Management.
VM_NAME O nome da VM.
PROJECT O projeto do GDC em que a VM reside.

Quando o keep-alive da conexão de disco está ativado, um pod chamado disk-connection-keep-alive-VM_NAME é criado no mesmo projeto da VM. A próxima reinicialização da VM é mais rápida, assim como os tempos de inicialização subsequentes, porque as conexões de disco da VM são mantidas ativas pelo pod.

Configurar a afinidade de manutenção da conexão de disco

O programador do Kubernetes pode selecionar um nó diferente para a VM quando ela for reiniciada. Para reduzir as chances de isso acontecer, configure uma regra de afinidade entre VMs entre a VM e o pod de manutenção de atividade. Configure para que isso aconteça automaticamente:

kubectl --kubeconfig MANAGEMENT_API_SERVER patch virtualmachines.virtualmachine.gdc.goog VM_NAME -n PROJECT --type merge --patch $'
metadata:
  annotations:
    disk.virtualmachine.gdc.goog/add-connection-keep-alive-affinity: "true"
'

Isso adiciona uma configuração de afinidade preferida na VM ao pod keep-alive.

Advertências

Há duas ressalvas para manter as conexões de disco ativas:

  • O pod de manutenção gera uso adicional de recursos:
    • Ele conta para o limite do número de pods por nó.
    • Ele usa um endereço IP adicional atribuído pelo Kubernetes.
    • Ele usa uma quantidade adicional insignificante de CPU e memória.
  • A superfície de segurança aumenta porque o nó em que o pod de keep-alive está presente sempre tem os discos da VM anexados, mesmo quando a VM está desligada.

Usar firmware do BIOS

No GDC, iniciar uma VM com firmware Unified Extensible Firmware Interface (UEFI) é mais lento do que iniciar uma VM com firmware BIOS.

  1. Para garantir que o tempo de inicialização seja mínimo, defina o tipo de firmware da VM como BIOS:

    kubectl --kubeconfig MANAGEMENT_API_SERVER patch virtualmachines.virtualmachine.gdc.goog VM_NAME -n PROJECT --type merge --patch $'
spec:
  firmware:
    type: bios
    enableSecureBoot:
'

  2. Se a VM estiver em execução, reinicie-a seguindo as instruções para reiniciar a VM.

Advertências

A ressalva ao usar o firmware do BIOS é que ele não é compatível com a inicialização segura.

Usar um disco de inicialização grande

Para minimizar o tempo de inicialização da VM, anexe um disco de inicialização com um tamanho de 500 GB ou maior à VM.