Applicare aggiornamenti alla configurazione delle VM in modo selettivo in un gruppo di istanze gestite

Questo documento descrive come applicare in modo selettivo gli aggiornamenti di configurazione alle istanze di macchine virtuali (VM) in un gruppo di istanze gestite (MIG).

Compute Engine gestisce le VM in un MIG in base ai componenti di configurazione che utilizzi: modello di istanza, configurazione facoltativa per tutte le istanze e configurazione stateful facoltativa.

Ogni volta che aggiorni la configurazione delle VM di un MIG modificando questi componenti, Compute Engine applica automaticamente la configurazione aggiornata alle nuove VM aggiunte al gruppo.

Per applicare una configurazione aggiornata alle VM esistenti, puoi configurare un aggiornamento selettivo, noto anche come tipo di aggiornamento "opportunistico". Questo tipo di aggiornamento offre i seguenti vantaggi:

  • Puoi selezionare le VM da aggiornare.
  • Puoi controllare la tempistica e la sequenza degli aggiornamenti.
  • Puoi utilizzare gcloud CLI o REST per aggiornare immediatamente tutte le VM.

In alternativa, se vuoi automatizzare l'implementazione di una nuova configurazione per tutte le VM o per un sottoinsieme casuale di VM in un MIG, consulta Applica automaticamente gli aggiornamenti alla configurazione delle VM in un MIG. Per aiutarti a decidere, consulta la pagina Metodi per applicare una nuova configurazione alle VM esistenti.

Prima di iniziare

  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo di verifica dell'identità per poter accedere a Google Cloud servizi e API. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando: 

      gcloud init

      Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.

    2. Set a default region and zone.

    REST

    Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.

      Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando: 

      gcloud init

      Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.

    Per saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .

    Applica la configurazione aggiornata alle VM selezionate

    Assicurati che il tipo di criterio di aggiornamento del gruppo sia impostato su "opportunistico" per impedire al MIG di applicare automaticamente una nuova configurazione VM alle VM esistenti. Per ulteriori informazioni, consulta Controllare il tipo di policy di aggiornamento del gruppo.

    Poi utilizza gcloud CLI o REST per aggiornare la configurazione del MIG e applicare l'ultima configurazione a VM specifiche nel gruppo o a tutte le VM del gruppo.

    gcloud

    Per configurare un nuovo modello di istanza per il tuo gruppo, puoi utilizzare il comando set-instance-template.

     gcloud compute instance-groups managed set-instance-template INSTANCE_GROUP_NAME \     --template=INSTANCE_TEMPLATE

    Applica la configurazione a VM specifiche

    Per applicare la configurazione aggiornata a VM specifiche, utilizza il comando update-instances con il flag --instances.

    gcloud compute instance-groups managed update-instances INSTANCE_GROUP_NAME \     --instances INSTANCE_NAMES \     --most-disruptive-allowed-action DISRUPTION_LEVEL \     --minimal-action DISRUPTION_LEVEL

    Applica la configurazione a tutte le VM

    Per applicare la configurazione aggiornata a tutte le VM, utilizza il comando update-instances con il flag --all-instances.

    gcloud compute instance-groups managed update-instances INSTANCE_GROUP_NAME \     --all-instances \     --most-disruptive-allowed-action DISRUPTION_LEVEL \     --minimal-action DISRUPTION_LEVEL

    Sostituisci quanto segue:

    • INSTANCE_GROUP_NAME: il nome del MIG
    • INSTANCE_TEMPLATE: nuovo modello di istanza
    • INSTANCE_NAMES: un elenco di VM a cui applicare il template
    • DISRUPTION_LEVEL: il livello di interruzione minimo o massimo: none, refresh, restart o replace
      • L'azione minima predefinita è none
      • L'azione più distruttiva consentita predefinita è replace

    REST

    Per configurare un nuovo modello di istanza per il tuo gruppo, chiama il metodo patch su un MIG a livello di zona o a livello di regione e aggiorna il campo versions.instanceTemplate. Per evitare di eseguire automaticamente il rollout del nuovo modello su tutte le VM del gruppo, imposta il campo updatePolicy.type su OPPORTUNISTIC.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/instanceGroupManagers/INSTANCE_GROUP_NAME  {   "updatePolicy": {     "type": "OPPORTUNISTIC"   },   "versions": [{     "instanceTemplate": "global/instanceTemplates/NEW_TEMPLATE",   }] }

    Applica la configurazione a VM specifiche

    Per applicare la configurazione aggiornata a VM specifiche, chiama il metodo applyUpdatesToInstances per il tuo MIG a livello di zona o di regione e specifica un elenco di VM nella richiesta.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/instanceGroupManagers/INSTANCE_GROUP_NAME/applyUpdatesToInstances {   "instances": [     "zones/ZONE/instances/INSTANCE_NAME_1",     "zones/ZONE/instances/INSTANCE_NAME_2"   ],   "minimalAction": DISRUPTION_LEVEL,   "mostDisruptiveAllowedAction": DISRUPTION_LEVEL }

    Applica la configurazione a tutte le VM

    Per applicare la configurazione aggiornata a tutte le VM esistenti, imposta il campo allInstances su true:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/instanceGroupManagers/INSTANCE_GROUP_NAME/applyUpdatesToInstances {   "allInstances": true,   "minimalAction": DISRUPTION_LEVEL,   "mostDisruptiveAllowedAction": DISRUPTION_LEVEL }

    Sostituisci quanto segue:

    • INSTANCE_GROUP_NAME: il nome del gruppo
    • NEW_TEMPLATE: il nome del nuovo template
    • ZONE: la zona di un'istanza da aggiornare
    • INSTANCE_NAME_1 e INSTANCE_NAME_2: i nomi delle VM da aggiornare
    • DISRUPTION_LEVEL: il livello di interruzione minimo o massimo: NONE, REFRESH, RESTART o REPLACE
      • Il valore predefinito minimalAction è NONE.
      • Il valore predefinito mostDisruptiveAllowedAction è REPLACE.

    Analogamente ad altri metodi del gruppo di istanze gestite, applyUpdatesToInstances è basato sull'intent, il che significa che restituisce una risposta dell'operazione. Il completamento dell'operazione può richiedere un po' di tempo.

    Dopo aver inviato una richiesta, puoi controllare lo stato per verificare che l'aggiornamento sia stato completato.

    Controllare il livello di interruzione durante gli aggiornamenti selettivi

    A seconda della natura di un aggiornamento, potrebbe interrompere lo stato di un'istanza. Ad esempio, la modifica del disco di avvio di un'istanza richiede la sostituzione dell'istanza. Puoi controllare il livello di interruzione durante un aggiornamento selettivo impostando le seguenti opzioni:

    • Azione minima: utilizza questa opzione per ridurre al minimo le interruzioni o per applicare un'azione più invasiva del necessario.

      • Per limitare al massimo le interruzioni, imposta l'azione minima su NONE. Se l'aggiornamento richiede un'azione più invasiva, Compute Engine esegue l'azione necessaria per eseguire l'aggiornamento.
      • Per applicare un'azione più distruttiva del necessario, imposta l'azione minima su RESTART o REPLACE. Ad esempio, Compute Engine non deve riavviare una VM per modificarne i metadati. Tuttavia, se la tua applicazione legge i metadati dell'istanza solo quando una VM viene riavviata, puoi impostare l'azione minima su RESTART per rilevare le modifiche ai metadati.

    • Azione più invasiva consentita: utilizza questa opzione per impedire un aggiornamento se richiede un'interruzione più lunga di quanto tu possa permetterti. Se l'aggiornamento richiede un'azione più invasiva di quella impostata con questo flag, la richiesta di aggiornamento non va a buon fine. Ad esempio, se imposti l'azione più invasiva consentita su RESTART, un tentativo di aggiornamento dell'immagine del disco di avvio non va a buon fine perché l'aggiornamento richiede la ricreazione dell'istanza, un'azione più invasiva di un riavvio.

    Quando aggiorni le VM selezionate, entrambe le opzioni accettano i seguenti valori:

    ValoreDescrizioneQuali proprietà dell'istanza possono essere aggiornate?
    NONENon interrompere l'istanza.Nessuno
    REFRESHNon arrestare l'istanza.Dischi aggiuntivi, metadati dell'istanza, etichette, tag
    RESTARTArresta l'istanza e riavviala.Dischi aggiuntivi, metadati dell'istanza, etichette, tag, tipo di macchina
    REPLACEElimina l'istanza e ricreala.Tutte le proprietà dell'istanza archiviate nel modello di istanza o nella configurazione per istanza

    L'azione consentita più distruttiva non può essere meno distruttiva dell'azione minima.

    Quando aggiorni le VM in modo selettivo, vengono applicate le seguenti impostazioni predefinite:

    • L'azione minima predefinita è NONE, che limita al massimo le interruzioni.
    • L'azione più invasiva consentita per impostazione predefinita è REPLACE. Se non riesci a tollerare un'interruzione di questo tipo, imposta l'azione consentita più invasiva in modo che sia meno invasiva.

    Passaggi successivi