Informazioni sugli eventi dell'host

Nel corso del ciclo di vita di un'istanza di macchina virtuale (VM) o di un'istanza bare metal, la macchina host su cui viene eseguita l'istanza può essere soggetta a numerosi eventi host. Un evento host può includere la normale manutenzione dell'infrastruttura Compute Engine o, in rari casi, un errore dell'host. Puoi scegliere in che modo le istanze VM e bare metal rispondono durante o dopo un evento host configurando la policy di manutenzione dell'host.

Per impostazione predefinita, la maggior parte delle istanze è impostata per la migrazione live durante gli eventi host. Per tutte le serie di macchine, ad eccezione di Z3, puoi sostituire questo comportamento e impostare esplicitamente la terminazione e, facoltativamente, il riavvio delle istanze. Alcuni tipi di macchine non supportano la migrazione live, ad esempio le istanze H4D, le istanze bare metal, le istanze con GPU collegate o le istanze Z3 con più di 18 TiB di Titanium SSD collegato. Queste istanze vengono terminate durante gli eventi host. Per saperne di più, consulta Comportamenti di manutenzione e riavvio.

Tipi di eventi host

Esistono due tipi di eventi host, descritti in dettaglio nelle sezioni seguenti:

Se l'istanza smette di rispondere, può anche attivare un riavvio o una terminazione dell'istanza.

Eventi di manutenzione

Un evento di manutenzione si verifica quando Compute Engine deve eseguire un'attività di manutenzione o riparazione che richiede lo spostamento delle VM dal server host. Se abiliti la policy di manutenzione dell'host migrazione live per un tipo di istanza supportato, Compute Engine sposta l'istanza su un nuovo host e l'applicazione subisce interruzioni minime.

Compute Engine applica anche alcuni upgrade leggeri dell'hypervisor e della rete in background in modo non invasivo, mantenendo l'istanza sullo stesso host.

Il comportamento dell'istanza durante un evento di manutenzione può variare a seconda della tenancy dell'istanza e del tipo di macchina.

Per le VM single-tenant, la frequenza approssimativa degli eventi di manutenzione dell'host pianificati è ogni 4-6 settimane. Il supporto della migrazione live dipende dalla policy di manutenzione dell'host per la VM single-tenant.

Puoi trovare informazioni sul comportamento di manutenzione per ogni tipo di macchina nella pagina della famiglia di macchine corrispondente, come segue:

Per le famiglie di macchine ottimizzate per l'acceleratore, consulta le pagine seguenti:

Errori dell'host

Un errore dell'host (compute.instances.hostError) indica che si è verificato un problema hardware o software sulla macchina fisica o sull'infrastruttura del data center che ospita l'istanza di computing e ne ha causato l'arresto anomalo. Un errore dell'host che coinvolge un guasto hardware totale o altri problemi relativi all'hardware potrebbe impedire la migrazione live dell'istanza. Se l'istanza è impostata per il riavvio automatico, che è l'impostazione predefinita, Compute Engine la riavvia, in genere entro tre minuti dal rilevamento dell'errore. A seconda del problema, il riavvio potrebbe richiedere fino a 5,5 minuti.

A volte, un'istanza di computing potrebbe non rispondere prima che venga segnalato un errore dell'host. Puoi ridurre il tempo di attesa di Compute Engine per riavviare o terminare l'istanza impostando il timeout per la correzione degli errori dell'host. Per saperne di più, consulta Imposta le policy di disponibilità.

A volte possono verificarsi guasti hardware e software fisici, ma si tratta di casi rari. Per proteggere le tue applicazioni e i tuoi servizi da questi eventi di sistema che potrebbero causare interruzioni, consulta le seguenti risorse:

Google offre anche servizi gestiti come App Engine e l' ambiente flessibile di App Engine.

Panoramica della policy di manutenzione dell'host

La policy di manutenzione dell'host di un'istanza determina il suo comportamento durante i seguenti eventi host:

  • Evento di manutenzione
  • Evento di errore dell'host o istanza che non risponde

Puoi configurare le istanze in modo che continuino a essere eseguite durante la manutenzione dell'host, mentre Compute Engine esegue la migrazione live a un altro host, oppure puoi scegliere di arrestare l'istanza.

Puoi modificare la policy di manutenzione dell'host di un'istanza configurando le seguenti impostazioni:

  • Comportamento di manutenzione: se viene eseguita la migrazione live o l'arresto dell'istanza quando si verifica un evento di manutenzione.
  • Comportamento di riavvio: se Compute Engine riavvia o termina l'istanza in caso di arresto anomalo, errore dell'host o mancata risposta.
  • Tempo di rilevamento degli errori dell'host: il tempo massimo di attesa di Compute Engine per riavviare o terminare un'istanza dopo aver rilevato che non risponde.
  • Tempo di recupero dell'SSD locale: il tempo massimo che Compute Engine dedica al recupero dei dati sui dischi SSD locali dopo aver rilevato un errore dell'host. Se il tempo specificato trascorre senza un recupero riuscito, i dati dell'SSD locale vengono persi.

Puoi aggiornare la policy di manutenzione dell'host di un'istanza in qualsiasi momento per controllare il comportamento delle istanze.

Comportamenti di manutenzione e riavvio

Quando si verifica un evento host, l'istanza di computing può utilizzare la migrazione live oppure può essere terminata. Se un'istanza viene terminata, puoi scegliere di riavviarla autonomamente o di farla riavviare automaticamente da Compute Engine.

Le seguenti serie di macchine potrebbero non supportare la migrazione live e richiedere invece la terminazione durante gli eventi host:

Migrazione live

Per impostazione predefinita, la maggior parte dei tipi di istanze è impostata per la migrazione live, ad eccezione dei tipi di istanze menzionati nella sezione precedente.

Durante la migrazione live, Compute Engine esegue automaticamente la migrazione dell'istanza da un evento di manutenzione dell'infrastruttura e l'istanza rimane in esecuzione durante la migrazione. L'istanza potrebbe registrare un breve periodo di prestazioni ridotte, ma in generale la maggior parte delle istanze non dovrebbe avere prestazioni notevolmente diverse. Questa soluzione è ideale per le istanze che richiedono un uptime costante e possono tollerare un breve periodo di prestazioni ridotte.

Quando Compute Engine esegue la migrazione dell'istanza, segnala un evento di sistema pubblicato nell'elenco delle operazioni di zona e nei log degli eventi di sistema. Puoi esaminare questo evento visualizzando le operazioni di Compute Engine per una zona specifica. Gli eventi di migrazione live hanno il seguente tipo di operazione:

compute.instances.migrateOnHostMaintenance

Chiudi e riavvia

Se non vuoi che venga eseguita la migrazione live dell'istanza o se il tipo di istanza non la supporta, puoi scegliere di consentire Google Cloud l'arresto dell'istanza quando si verifica un evento host. Con questa configurazione, se si verifica un evento host, Compute Engine invia un segnale di spegnimento software per arrestare l'istanza. Attende quindi 60 secondi che l'istanza si arresti correttamente e imposta lo stato dell'istanza su TERMINATED. Se l'istanza non si arresta correttamente entro 60 secondi, viene terminata forzatamente.

Questa opzione è ideale se le istanze richiedono prestazioni costanti e massime e se l'applicazione complessiva è progettata per gestire gli errori o i riavvii delle istanze.

Quando Compute Engine arresta un'istanza a causa di un evento host, segnala un evento di sistema pubblicato nell'elenco delle operazioni di zona e nei log degli eventi di sistema. Puoi esaminare questo evento visualizzando le operazioni di Compute Engine per una zona specifica. Gli eventi di terminazione dell'istanza hanno il seguente tipo di operazione:

compute.instances.terminateOnHostMaintenance

Riavvio automatico

Se l'istanza è configurata per l'arresto in caso di evento di manutenzione o se si arresta in modo anomalo a causa di un problema hardware sottostante, Compute Engine può riavviarla automaticamente. L'istanza viene riavviata sullo stesso server host o spostata su un altro server nella stessa zona che non partecipa all'evento di manutenzione.

Per impostazione predefinita, Compute Engine tenta di recuperare le istanze con dischi SSD locali collegati per un'ora. Se viene raggiunto il limite di tempo, Compute Engine tenta di riavviare l'istanza su un server host diverso nella stessa zona. Le istanze Z3, X4 e H4D hanno tempi di attesa predefiniti diversi. Questi tipi di istanze vengono riavviati sullo stesso server host dopo la terminazione dell'istanza.

Per configurare il riavvio automatico, imposta il campo automaticRestart della policy di manutenzione dell'host su true. Questa impostazione non si applica se l'istanza viene messa offline a causa di un'interruzione a livello di zona o tramite un'operazione manuale, ad esempio chiamando sudo shutdown all'interno del sistema operativo guest.

Quando Compute Engine riavvia automaticamente l'istanza, segnala un evento di sistema pubblicato nell'elenco delle operazioni di zona. Puoi esaminare questo evento visualizzando le operazioni di Compute Engine per una zona specifica. Gli eventi di riavvio automatico hanno il seguente tipo di operazione:

compute.instances.automaticRestart

Persistenza dei dischi dopo la terminazione dell'istanza

Poiché Persistent Disk e Hyperdisk sono Network Attached Storage, quando l'istanza viene riavviata, Compute Engine ricollega il disco di avvio e tutti i dischi secondari all'istanza. I dati su questi dischi persistono durante la migrazione live e i riavvii dell'istanza.

Quando possibile, Compute Engine conserva i dati sui dischi SSD locali dopo un evento host. Tuttavia, Compute Engine non garantisce la persistenza dei dati dell'SSD locale.

  • I dischi SSD locali vengono conservati nei seguenti scenari:

    • Riavvii il sistema operativo guest.
    • Configuri l'istanza per la migrazione live e l'istanza viene sottoposta a un evento di manutenzione dell'host.
    • Si verifica un errore dell'host e Compute Engine ricollega l'istanza ai dischi SSD locali entro il limite di timeout.
    • Scegli di conservare i dati dell'SSD locale quando arresti o sospendi l'istanza (anteprima).
    • Un'istanza di computing con dischi SSD locali collegati che supporta solo la terminazione e il riavvio automatico viene sottoposta a un evento di manutenzione. L'istanza viene riavviata in loco, conservando i dati dell'SSD locale, anziché eseguire la migrazione a un nuovo host.

  • I dischi SSD locali non vengono conservati nei seguenti scenari:

    • Arresti il sistema operativo guest e forzi l'arresto dell'istanza.
    • Crei una VM spot o VM preemptible e la VM viene sottoposta alla procedura di prerilascio.
    • Configuri l'istanza in modo che si arresti in caso di eventi di manutenzione dell'host anziché utilizzare la migrazione live e questi si verificano.
    • Configuri erroneamente un disco SSD locale e questo diventa irraggiungibile.
    • Disattivi la fatturazione del progetto, l'istanza viene arrestata.
    • Se automaticRestart non è configurato sull'istanza.
    • Si verifica un errore dell'host e Compute Engine non riesce a ricollegare i dischi all'istanza prima della scadenza del timeout. In questo caso, l'istanza viene riavviata senza recuperare i dischi SSD locali. Quando l'istanza viene riavviata, Compute Engine collega dischi SSD locali vuoti all'istanza riavviata. Devi formattare e montare questi dischi prima che l'istanza possa utilizzarli. I dati sui dischi SSD locali originali non sono recuperabili.

Google Cloud utilizza un approccio di tipo "best effort" per mantenere intatti i dati dell'SSD locale. Tuttavia, in alcuni casi i dati non possono essere recuperati, ad esempio in caso di timeout. Per saperne di più su quando i dischi SSD locali vengono conservati, consulta Persistenza dei dati dell'SSD locale.

Timeout del recupero degli SSD locali

Quando si verifica un errore dell'host, Compute Engine tenta di recuperare eventuali dischi SSD locali collegati all'istanza. Puoi controllare il tempo che Compute Engine dedica al tentativo di recuperare i dati con l'impostazione localSsdRecoveryTimeout della policy dell'host.

Per impostazione predefinita, Compute Engine dedica 1 ora al recupero dei dati, ma i valori validi per questa impostazione sono compresi tra 0 e 168, con incrementi di 1 ora. Per le istanze Z3, il valore predefinito è 6, il che significa che le istanze Z3 tenteranno di recuperare i dati dell'SSD locale per 6 ore prima di raggiungere il limite di timeout.

Se imposti il timeout di recupero dell'SSD locale su 0, Compute Engine non tenta di recuperare i dischi SSD locali collegati. L'istanza viene riavviata il prima possibile e i dati dell'SSD locale non sono recuperabili. Utilizza questa configurazione se la ripresa del carico di lavoro è più importante del recupero dei dati dell'SSD locale.

Se il timeout di recupero non è impostato su 0, ma viene raggiunto il limite di tempo prima del recupero dei dati dell'SSD locale, Compute Engine riavvia l'istanza senza il disco SSD locale. Compute Engine collega nuovi dischi SSD locali vuoti all'istanza riavviata. Devi formattare e montare questi dischi prima che l'istanza possa utilizzarli.

L'istanza è nello stato REPAIRING mentre Compute Engine tenta di recuperare i dischi SSD locali. Durante questo periodo, l'istanza e i dischi SSD locali non sono disponibili.

Se imposti il timeout di recupero dell'SSD locale sul valore massimo di 168, l'istanza rimane nello stato REPAIRING per un massimo di 7 giorni mentre Compute Engine tenta di recuperare i dischi SSD locali.

Interrompi il recupero dei dischi SSD locali

Puoi interrompere la procedura di recupero dei dischi SSD locali prima che Compute Engine raggiunga il limite di timeout di recupero. Per farlo, utilizza il comando gcloud compute instances stop con il flag --discard-local-ssd=True.

Questo comando interrompe la procedura di recupero, arresta l'istanza di computing e ignora i dati dell'SSD locale. Puoi quindi riavviare l'istanza. Per saperne di più, consulta Arresta un'istanza con SSD locale.

Per impostare il timeout di recupero dell'SSD locale, consulta Imposta la policy di manutenzione dell'host dell'istanza.

Pianificazione della manutenzione

Google Cloud fornisce funzionalità che consentono un controllo più rigoroso della manutenzione. Utilizzando determinate famiglie di macchine, puoi specificare le preferenze di manutenzione e ricevere notifiche degli eventi di manutenzione imminenti tramite Cloud Logging, il server di metadati dell'istanza, il comando gcloud CLI compute instances describe o il metodo REST instances.describe. Dopo aver ricevuto una notifica, hai un periodo di tempo durante il quale puoi avviare la manutenzione pianificata in un momento a tua scelta. Se non attivi la manutenzione pianificata, l'evento di manutenzione si verifica alla fine del periodo di tempo della notifica, ovvero all'ora pianificata indicata nella notifica.

Puoi utilizzare queste funzionalità in combinazione con la policy di manutenzione dell'host per personalizzare una pianificazione della manutenzione adatta al tuo carico di lavoro.

Passaggi successivi