所有其他机密虚拟机类型都不支持实时迁移,并且在创建时必须将其
onHostMaintenance政策
设置为 TERMINATE。这意味着虚拟机在
主机维护事件期间会停止运行。
不支持实时迁移的机密虚拟机实例的主机维护事件
在主机维护事件期间,不支持实时迁移且具有默认主机维护政策设置的机密虚拟机实例会停止运行。维护完成后,它们会重启。
下表显示了不支持实时迁移的机密虚拟机实例的主机维护政策设置的默认值。
| 主机维护政策 | 机密虚拟机默认值 | 说明 |
|---|---|---|
onHostMaintenance |
TERMINATE |
对于不支持实时迁移的机密虚拟机实例,此属性必须设置为 |
automaticRestart |
true |
如果设置为 true,您的机密虚拟机实例会在维护完成后重启
。 |
hostErrorTimeoutSeconds |
330 |
主机尝试重启无响应的虚拟机之前的时间(以秒为单位),介于 90 和 330
之间。 |
通过规划,您可以最大限度地减少主机维护事件 对机密虚拟机实例的影响。
最大限度地减少主机维护事件的影响
如需最大限度地减少主机维护事件对不支持实时迁移的机密虚拟机实例的影响,您可以执行以下操作:
监控维护事件通知
如需接收主机事件提前通知,请监控 /computeMetadata/v1/instance/maintenance-event 元数据值。为此,请在机密虚拟机实例上运行以下命令来请求事件通知:
curl http://metadata.google.internal/computeMetadata/v1/instance/maintenance-event -H "Metadata-Flavor: Google"
如果对元数据服务器的请求返回 NONE,则表示虚拟机未安排停止。如果元数据服务器返回 TERMINATE_ON_HOST_MAINTENANCE,则表示您的虚拟机已安排停止。
下表显示了不支持实时迁移的机密虚拟机实例的主机维护事件通知期,按机密计算技术类型进行整理。您可以根据这些期限来规划主机维护事件。
| 机密计算技术 | 机器类型 | 通知期 |
|---|---|---|
| AMD SEV | C2D | 无 |
| AMD SEV-SNP | N2D | 1 小时 |
| Intel TDX | c3-standard-* |
7 天 |
模拟主机维护事件
如需测试工作负载在机密虚拟机实例重启时的行为, 您可以 模拟主机维护事件。 在模拟事件时,请考虑如何在真实事件发生时更改工作负载以使其具有弹性。
更改工作负载
模拟主机维护事件后,您可以根据经验修改工作负载以应对主机维护事件。例如,您可以使用以下某种技术:
调整工作负载,以便 定期监控即将发生的主机维护事件。
在事件发生之前,暂时 将正在进行的工作移至 Cloud Storage 存储桶。 机密虚拟机实例重启后,让工作负载检索数据并恢复工作。
将所有数据写入辅助永久性磁盘。机密虚拟机实例重启后,重新挂接 Persistent Disk,以便工作负载可以恢复工作。
在单租户节点上预配机密虚拟机实例
如果符合您的需求,您可以在 单租户节点上预配机密虚拟机实例。这样,您就可以确定一个 4 小时的窗口,Google 可以在此窗口内对您的虚拟机执行维护。 您还可以执行 手动实时迁移, 将虚拟机迁移到您控制的其他节点或节点组。
请参阅单租户节点价格。
后续步骤
了解如何设计弹性系统。