N2D または C3D マシンタイプ
AMD SEV Confidential Computing テクノロジー
2024 年 1 月 15 日以降に作成されている
他のすべての Confidential VM タイプはライブ マイグレーションをサポートしていないため、作成時に onHostMaintenance ポリシーを TERMINATE に設定する必要があります。つまり、ホスト メンテナンス イベント中に VM が停止します。
ライブ マイグレーションをサポートしていない Confidential VM インスタンスのホスト メンテナンス イベント
ホスト メンテナンス イベント中、ライブ マイグレーションをサポートしておらず、デフォルトのホスト メンテナンス ポリシー設定が適用されている Confidential VM インスタンスは停止されます。メンテナンスが完了すると、再起動されます。
次の表に、ライブ マイグレーションをサポートしていない Confidential VM インスタンスのホスト メンテナンス ポリシー設定のデフォルト値を示します。
| ホスト メンテナンス ポリシー | Confidential VM のデフォルト値 | 説明 |
|---|---|---|
onHostMaintenance |
TERMINATE |
このプロパティは、ライブ マイグレーションをサポートしていない Confidential VM インスタンスに対して |
automaticRestart |
true |
true に設定すると、メンテナンスの完了後に Confidential VM インスタンスが再起動します。 |
hostErrorTimeoutSeconds |
330 |
ホストが応答しない VM の再起動を試みるまでの 90 と 330 の間の秒数。 |
計画を立てることで、Confidential VM インスタンスに対するホスト メンテナンス イベントの影響を最小限に抑えることができます。
ホスト メンテナンス イベントの影響を最小限に抑える
ライブ マイグレーションをサポートしていない Confidential VM インスタンスに対するホスト メンテナンス イベントの影響を最小限に抑えるには、次の操作を行います。
メンテナンス イベント通知をモニタリングする
ホストイベントについて事前通知を受け取るようにするには、/computeMetadata/v1/instance/maintenance-event メタデータ値をモニタリングします。これを行うには、Confidential VM インスタンスで次のコマンドを実行して、イベント通知をリクエストします。
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
メタデータ サーバーに対するリクエストによって NONE が返された場合、VM は停止するようにスケジュールされていません。メタデータ サーバーから TERMINATE_ON_HOST_MAINTENANCE が返された場合、VM の停止スケジュールが設定されています。
次の表に、ライブ マイグレーションをサポートしていない Confidential VM インスタンスのホスト メンテナンス イベントの通知期間を、Confidential Computing テクノロジー タイプ別に示します。これらの期間を使用して、ホスト メンテナンス イベントを適切に計画します。
| Confidential Computing テクノロジー | マシンタイプ | 通知期間 |
|---|---|---|
| AMD SEV | C2D | なし |
| AMD SEV-SNP | N2D | 1 時間 |
| インテル TDX | c3-standard-* |
7 日 |
ホスト メンテナンス イベントをシミュレーションする
Confidential VM インスタンスが再起動されたときにワークロードがどのように動作するかをテストするには、ホスト メンテナンス イベントをシミュレートします。シミュレートされたイベントを処理する際は、実際のイベントが発生したときにワークロードを復元できるようにするにはどうすればよいかを検討してください。
ワークロードを変更する
ホスト メンテナンス イベントをシミュレートしたら、そのエクスペリエンスを使用して、ホスト メンテナンス イベントに対応するようにワークロードを変更できます。たとえば、次のいずれかの方法を使用できます。
ワークロードを調整して、今後のホスト メンテナンス イベントを定期的にモニタリングします。
イベントが発生する前に、進行中の作業を Cloud Storage バケットに一時的に移動します。Confidential VM インスタンスが再起動したら、ワークロードでデータを取得して作業を再開します。
すべてのデータをセカンダリ Persistent Disk に書き込みます。Confidential VM インスタンスが再起動したら、Persistent Disk を再アタッチして、ワークロードで作業を再開できるようにします。
単一テナンシー ノードに Confidential VM インスタンスをプロビジョニングする
ニーズに合致する場合は、単一テナントノードに Confidential VMs インスタンスをプロビジョニングできます。これにより、Google が VM のメンテナンスを実行できる 4 時間の時間枠を指定できます。また、手動ライブ マイグレーションを実行して、制御する別のノードまたはノードグループに VM を移動することもできます。
単一テナントノードの料金をご覧ください。
次のステップ
復元性の高いシステムの設計について学習する。