Oracle Cloud Infrastructure - Dokumentation

Dedizierte Hosts für virtuelle Maschinen

Mit dedizierten VM-Hosts können Sie Oracle Cloud Infrastructure Compute-VM-Instanzen auf dedizierten Servern ausführen, die einen einzelnen Mandanten darstellen und nicht mit anderen Kunden gemeinsam verwendet werden. Verwenden Sie dedizierte VM-Hosts, um Compliance- und gesetzliche Anforderungen für die Isolation zu erfüllen, die die Verwendung einer gemeinsamen Infrastruktur nicht zulassen. Mit dedizierten VM-Hosts können Sie auch knoten- oder hostbasierte Lizenzanforderungen erfüllen, die die Lizenzierung eines gesamten Servers erfordern.

Support und Einschränkungen

Ausprägungen und Kapazität: Wenn Sie einen dedizierten VM-Host erstellen, wählen Sie eine Ausprägung für diesen Host aus. Die Ausprägung bestimmt, wie viel Kapazität verfügbar ist und welche Instanztypen auf dem Host gestartet werden können. Beachten Sie, dass die für abgerechnete OCPUs aufgeführte Anzahl sich von den verfügbaren OCPUs unterscheidet. Das liegt daran, dass einige OCPUs für die Verwaltung virtueller Maschinen reserviert sind.

Wenn Sie eine Instanz auf einem dedizierten VM-Host starten, können Sie eine für diesen Host unterstützte VM-Ausprägung auswählen.

Sie können VM-Instanzen mit unterschiedlichen Ausprägungen auf demselben dedizierten Host für virtuelle Maschinen kombinieren. Die Größe jeder Instanz kann sich auf die maximale Anzahl von Instanzen auswirken, die Sie auf dem dedizierten Host für virtuelle Maschinen speichern können. Weitere Informationen finden Sie unter Kapazität auf dedizierten Hosts für virtuelle Maschinen optimieren.

Abrechnung: Nach der Erstellung wird Ihnen der dedizierte Host für virtuelle Maschinen in Rechnung gestellt. Die einzelnen VM-Instanzen auf dem Host werden jedoch nicht berechnet. Die Kosten der Imagelizenz werden Ihnen in Rechnung gestellt, sofern sie für das Image für die VM-Instanzen anfallen.

Nicht unterstützte Features: Die meisten Compute-Features für VM-Instanzen werden für Instanzen unterstützt, die auf dedizierten VM-Hosts ausgeführt werden. Die folgenden Features werden jedoch nicht unterstützt:

  • Autoscaling
  • Burstfähige Instanzen
  • Kapazitätsreservierungen
  • Confidential Computing
  • Instanzpools
  • Livemigration (Sie können stattdessen die Neustartmigration oder die manuelle Migration verwenden.)

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Für Administratoren: Die einfachste Policy, mit der Benutzer mit dedizierten Hosts für virtuelle Maschinen arbeiten können, finden Sie unter Verwalten dedizierter Compute-Hosts für virtuelle Maschinen durch Benutzer zulassen. Sie gewährt der angegebenen Gruppe Zugriff für den Start von Instanzen auf dedizierten VM-Hosts und für das Verwalten von dedizierten VM-Hosts.

Ein Beispiel für eine Policy, mit der Benutzer Instanzen auf dedizierten Hosts für virtuelle Maschinen starten können, ohne dass ihnen der Administrator vollständigen Zugriff auf die dedizierten Hosts für virtuelle Maschinen gewährt, finden Sie unter Starten von Compute-Instanzen auf dedizierten Hosts für virtuelle Maschinen durch Benutzer zulassen.

Dedizierte Hosts für virtuelle Maschinen auditieren

Um die Anforderungen für einige Complianceszenarios vollständig zu erfüllen, müssen Sie möglicherweise überprüfen, dass Ihre Instanzen auf einem dedizierten VM-Host ausgeführt werden und keine gemeinsame Infrastruktur verwenden. Oracle Cloud Infrastructure Audit stellt Ihnen die Funktionalität dazu zur Verfügung. Führen Sie die unter Auditlogereignisse anzeigen beschriebenen Schritte aus, um die Logereignisse für den dedizierten VM-Host aufzurufen.

Im Abschnitt zum Suchen nach Logereignissen wird beschrieben, wie Sie die Logereignisse mit den Daten abrufen, anhand derer Sie prüfen können, ob die Instanzen auf einem dedizierten VM-Host ausgeführt werden. Gehen Sie für dieses Verfahren wie folgt vor:

  • Achten Sie darauf, dass Sie das Compartment des dedizierten VM-Hosts und nicht das Compartment für die Instanzen auswählen, die darauf gehostet werden.
  • Verwenden Sie die OCID des dedizierten Hosts für virtuelle Maschinen als Suchstichwort.

Nachdem Sie die Logereignisse für den dedizierten VM-Host abgerufen haben, zeigen Sie die genaueren Details der Logereignisse auf, und prüfen Sie den Inhalt der Eigenschaft responsePayload. Diese Eigenschaft sollte die OCIDs für die auf dem dedizierten VM-Host ausgeführten Instanzen enthalten.

Dedizierten VM-Host über die Konsole überwachen

Sie können die Zustands- und Performancemetriken eines dedizierten Hosts für virtuelle Maschinen über die Konsole überwachen.

Metriken für dedizierten VM-Host anzeigen

Um die verfügbaren Metrikdiagramme für einen Host anzuzeigen, navigieren Sie zum Host, und wählen Sie den Metrik-Namespace aus.

  1. Öffnen Sie das Navigationsmenü.
  2. Klicken Sie auf Berechnen.
  3. Klicken Sie unter Compute auf Dedizierte Virtual-Machine-Hosts.
  4. Wenn kein Compartment ausgewählt ist, wählen Sie ein Compartment aus.
  5. Wählen Sie den Namen des zu überwachenden Hosts.
  6. Klicken Sie unter Ressourcen auf Metriken.
  7. Wählen Sie unter Metrik-Namespace einen der beiden Metrik-Namespaces für dedizierte Hosts für virtuelle Maschinen aus:
    • oci_computeagent: Metriken, die sich auf Aktivitätsebene und Durchsatz von Compute-Instanzen beziehen, wie vom Compute Instance Monitoring-Plug-in ausgegeben. Siehe Compute-Instanzmetriken. Informationen zum Aktivieren von Monitoring für Compute-Instanzmetriken finden Sie unter Monitoring für Compute-Instanzen aktivieren.
    • oci_compute_infrastructure_health: Metriken, die sich auf den Status "Hoch-/Heruntergefahren", den Zustand und die Wartung von Instanzen beziehen. Dieser Namespace gilt für die zugrunde liegende Infrastruktur für Instanzen. Siehe Infrastruktur-Zustandsmetriken.

Status und Zustand von Instanzen auf dem Host anzeigen

Um die Zustands- und Performancemetrikberichte für einzelne VM-Instanzen auf dem Host anzuzeigen, navigieren Sie zur Ansicht Gehostete Instanzen.

  1. Öffnen Sie das Navigationsmenü.
  2. Klicken Sie auf Berechnen.
  3. Klicken Sie unter Compute auf Dedizierte Virtual-Machine-Hosts.
  4. Wenn kein Compartment ausgewählt ist, wählen Sie ein Compartment aus.
  5. Wählen Sie den Namen des zu überwachenden Hosts.
  6. Klicken Sie unter Ressourcen auf Hosted Instances.

Alle auf diesem Host ausgeführten Instanzen sind aufgelistet. Es gibt zwei Schlüsselspalten.

  • In der Spalte Status wird der Ausführungsstatus für jede Instanz angezeigt.
  • In der Spalte Metrik wird der Zustand der Instanz angezeigt. Wenn eine Instanz ein Problem hat, wird ein Warnsymbol in die Spalte eingefügt. Klicken Sie auf das Pfeilsymbol nach unten links neben dem Instanznamen, um die Inlineansicht der Metrikberichte für diese Instanz einzublenden.

Kapazität auf dedizierten Hosts für virtuelle Maschinen optimieren

Beim Entwerfen Ihrer Cloud-Infrastruktur wird empfohlen, dass Sie die größte Instanz immer zuerst starten. Grund:

Wenn Sie Instanzen auf einem dedizierten VM-Host platzieren, startet Oracle Cloud Infrastructure die Instanzen so, dass die Performance optimiert wird. Beispiel: Für einen dedizierten Host für virtuelle Maschinen, der basierend auf der Ausprägung "DVH.Standard2.52" erstellt wird, sind zwei Sockets mit jeweils 24 Cores konfiguriert. Die Instanzen werden so gespeichert, dass jede Instanz nur lokale Ressourcen eines einzelnen physischen Sockets verwendet. In Szenarios, in denen Sie Instanzen mit verschiedenen Ausprägungen erstellen und beenden, kann das zu einer ineffizienten Verteilung von Ressourcen führen. Dadurch können nicht alle OCPUs auf einem dedizierten VM-Host verwendet werden. Möglicherweise verfügt ein dedizierter Host für virtuelle Maschinen über genügend OCPUs für den Start einer zusätzlichen Instanz, die neue Instanz kann jedoch aufgrund der Verteilung vorhandener Instanzen nicht gestartet werden.

Um bei diesem Beispiel zu bleiben: Angenommen, Sie möchten Instanzen mit einer Ausprägung mit 16 OCPUs starten. Auf einem dedizierten Host für virtuelle Maschinen DVH.Standard2.52 können Sie maximal zwei Instanzen mit 16 OCPUs starten. Sie können keine dritte Instanz mit 16 OCPUs starten, obwohl der dedizierte Host für virtuelle Maschinen noch 16 freie OCPUs aufweist. Sie können jedoch zusätzliche Instanzen mit Ausprägungen mit einer kleineren OCPU-Anzahl starten.

Wenn Sie eine Instanz auf einem dedizierten Host für virtuelle Maschinen speichern, können Sie die Instanz nur erstellen, wenn der Host über ausreichende Kapazität basierend auf der Instanzausprägung verfügt. In der Konsole können Sie nur Hosts mit ausreichender Kapazität auswählen. Wenn Sie eine Instanz über API, CLI oder SDKs auf einem dedizierten Host für virtuelle Maschinen speichern, wird der Vorgang nur erfolgreich ausgeführt, wenn der dedizierte Host für virtuelle Maschinen über ausreichende Kapazität verfügt.

Wenn ein dedizierter Host für virtuelle Maschinen keine ausreichende Kapazität zum Starten von Instanzen hat, können Sie einen der folgenden Schritte ausführen:

  • Löschen (beenden) Sie nicht mehr benötigte Instanzen auf dem dedizierten VM-Host, um Kapazität freizugeben.
  • Wählen Sie eine andere, kleinere Ausprägung für die Instanz aus, die Sie auf dem dedizierten Host für virtuelle Maschinen speichern möchten.
  • Erstellen Sie einen neuen dedizierten Host für virtuelle Maschinen, auf dem die Instanz gespeichert werden soll.

Dedizierte Hosts für virtuelle Maschinen verwalten

Die Schritte zum Verwalten dedizierter Hosts für virtuelle Maschinen finden Sie in den folgenden Themen.