הגדרה של בדיקת תקינות מבוססת-אפליקציה ותיקון אוטומטי

המסוף

1. יוצרים בדיקת תקינות לתיקון אוטומטי שהיא שמרנית יותר מבדיקת תקינות של איזון עומסים.

   לדוגמה, אפשר ליצור בדיקת תקינות שמחפשת תגובה ביציאה 80 ושמסוגלת לסבול כשל מסוים לפני שהיא מסמנת מכונות וירטואליות כ-UNHEALTHY וגורמת ליצירה שלהן מחדש. בדוגמה הזו, מכונה וירטואלית מסומנת כבריאה אם בדיקת תקינות מחזירה תוצאה חיובית פעם אחת. המכונה הווירטואלית מסומנת כלא תקינה אם בדיקת התקינות מוחזרת ללא הצלחה 3 פעמים רצופות.

   1. נכנסים לדף Create a health check במסוף Cloud de Confiance .

      מעבר אל Create a health check

   2. נותנים שם לבדיקת התקינות, למשל example-check.

   3. בוחרים היקף. אפשר לבחור באפשרות אזורי או גלובלי. בדוגמה הזו, בוחרים באפשרות Global.

   4. בשדה Protocol, מוודאים שהאפשרות HTTP נבחרה.

   5. בשדה Port (יציאה), מזינים 80.

   6. בקטע Health criteria (קריטריונים לבדיקת תקינות), מזינים את הערכים הבאים:

      1. בשדה Check interval (מרווח הבדיקה), מזינים 5.
      2. בשדה Timeout (זמן קצוב לתפוגה), מזינים 5.
      3. מגדירים סף תקינות כדי לקבוע כמה בדיקות תקינות רצופות צריכות להצליח לפני שמכונה וירטואלית לא תקינה מסומנת כתקינה. בדוגמה הזו, מזינים 1.
      4. מגדירים סף של מצב לא תקין כדי לקבוע כמה בדיקות תקינות רצופות לא מוצלחות צריכות להתבצע לפני שמכונה וירטואלית תקינה מסומנת כלא תקינה. בדוגמה הזו, מזינים 3.

   7. לוחצים על יצירה כדי ליצור את בדיקת תקינות.

2. יוצרים כלל חומת אש שמאפשר לבקשות לבדיקות תקינות להתחבר לאפליקציה.

   בדיקות התקינות מגיעות מכתובות בטווחים 130.211.0.0/22 ו-35.191.0.0/16, לכן חשוב לוודא שכללי חומת האש ברשת מאפשרים לבדיקת התקינות להתחבר. בדוגמה הזו, ה-MIG משתמש ברשת default והמכונות הווירטואליות שלו מאזינות ביציאה 80. אם היציאה 80 לא פתוחה ברשת שמוגדרת כברירת מחדל, צריך ליצור כלל לחומת האש.

   1. נכנסים לדף Firewall policies במסוף Cloud de Confiance .

      לדף Firewall policies

   2. לוחצים על יצירת כלל לחומת האש.

   3. מזינים שם לכלל חומת האש. לדוגמה, allow-health-check.

   4. בקטע רשת, בוחרים ברשת default.

   5. בקטע יעדים, בוחרים באפשרות All instances in the network.

   6. בשדה מסנן מקור, בוחרים באפשרות IPv4 ranges.

   7. בשדה Source IPv4 ranges (טווחים של כתובות IPv4 של המקור), מזינים 130.211.0.0/22 ו-35.191.0.0/16.

   8. בקטע Protocols and ports (פרוטוקולים ויציאות), בוחרים באפשרות Specified protocols and ports (פרוטוקולים ויציאות ספציפיים) ופועלים לפי השלבים הבאים:

      1. בוחרים באפשרות TCP.
      2. בשדה יציאות, מזינים 80.

   9. לוחצים על יצירה.

gcloud

1. יוצרים בדיקת תקינות לתיקון אוטומטי שהיא שמרנית יותר מבדיקת תקינות של איזון עומסים.

   לדוגמה, אפשר ליצור בדיקת תקינות שמחפשת תגובה ביציאה 80 ושמסוגלת לסבול כשל מסוים לפני שהיא מסמנת מכונות וירטואליות כ-UNHEALTHY וגורמת ליצירה שלהן מחדש. בדוגמה הזו, המכונה הווירטואלית מסומנת כפעילה אם היא מחזירה תשובה בהצלחה פעם אחת. מכונת ה-VM מסומנת כלא תקינה אם היא מחזירה תשובה לא תקינה 3 פעמים ברציפות. הפקודה הבאה יוצרת בדיקת תקינות גלובלית.

   gcloud compute health-checks create http example-check --port 80 \
      --check-interval 30s \
      --healthy-threshold 1 \
      --timeout 10s \
      --unhealthy-threshold 3 \
      --global
   

2. יוצרים כלל חומת אש שמאפשר לבקשות לבדיקות תקינות להתחבר לאפליקציה.

   הבדיקות של בדיקת התקינות מגיעות מכתובות בטווחים 130.211.0.0/22 ו-35.191.0.0/16, לכן חשוב לוודא שכללי חומת האש מאפשרים לבדיקת התקינות להתחבר. בדוגמה הזו, ה-MIG משתמש ברשת default, והמכונות הווירטואליות שלו מאזינות ליציאה 80. אם יציאה 80 לא פתוחה כבר ברשת שמוגדרת כברירת מחדל, צריך ליצור כלל לחומת האש.

   gcloud compute firewall-rules create allow-health-check \
       --allow tcp:80 \
       --source-ranges 130.211.0.0/22,35.191.0.0/16 \
       --network default
   

Terraform

1. יוצרים בדיקת תקינות באמצעות משאב google_compute_http_health_check.

   לדוגמה, אפשר ליצור בדיקת תקינות שמחפשת תגובה ביציאה 80 ושמסוגלת לסבול כשל מסוים לפני שהיא מסמנת מכונות וירטואליות כ-UNHEALTHY וגורמת ליצירה שלהן מחדש. בדוגמה הזו, מכונה וירטואלית מסומנת כפעילה אם היא מחזירה תשובה בהצלחה פעם אחת. מכונת ה-VM מסומנת כלא תקינה אם היא מחזירה תשובה לא תקינה 3 פעמים ברציפות. הבקשה הבאה יוצרת בדיקת תקינות גלובלית.

   resource "google_compute_http_health_check" "default" {
     name                = "example-check"
     timeout_sec         = 10
     check_interval_sec  = 30
     healthy_threshold   = 1
     unhealthy_threshold = 3
     port                = 80
   }

2. יוצרים חומת אש באמצעות משאב google_compute_firewall.

   בדיקות התקינות מגיעות מכתובות בטווחים 130.211.0.0/22 ו-35.191.0.0/16, לכן צריך לוודא שכללי חומת האש מאפשרים לבדיקת התקינות להתחבר. בדוגמה הזו, ה-MIG משתמש ברשת default והמכונות הווירטואליות שלו מאזינות ליציאה 80. אם היציאה 80 לא פתוחה ברשת שמוגדרת כברירת מחדל, צריך ליצור כלל לחומת האש.

   resource "google_compute_firewall" "default" {
     name          = "allow-health-check"
     network       = "default"
     source_ranges = ["130.211.0.0/22", "35.191.0.0/16"]
     allow {
       protocol = "tcp"
       ports    = [80]
     }
   }

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

REST

1. יוצרים בדיקת תקינות לתיקון אוטומטי שהיא שמרנית יותר מבדיקת תקינות של איזון עומסים.

   לדוגמה, אפשר ליצור בדיקת תקינות שמחפשת תגובה ביציאה 80 ושמסוגלת לסבול כשל מסוים לפני שהיא מסמנת מכונות וירטואליות כ-UNHEALTHY וגורמת ליצירה שלהן מחדש. בדוגמה הזו, מכונה וירטואלית מסומנת כפעילה אם היא מחזירה תשובה בהצלחה פעם אחת. מכונת ה-VM מסומנת כלא תקינה אם היא מחזירה תשובה לא תקינה 3 פעמים ברציפות. הבקשה הבאה יוצרת בדיקת תקינות גלובלית.

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/healthChecks
   
   {
    "name": "example-check",
    "type": "http",
    "port": 80,
    "checkIntervalSec": 30,
    "healthyThreshold": 1,
    "timeoutSec": 10,
    "unhealthyThreshold": 3
   }
   

2. יוצרים כלל חומת אש שמאפשר לבקשות לבדיקות תקינות להתחבר לאפליקציה.

   בדיקות התקינות מגיעות מכתובות בטווחים 130.211.0.0/22 ו-35.191.0.0/16, לכן צריך לוודא שכללי חומת האש מאפשרים לבדיקת התקינות להתחבר. בדוגמה הזו, ה-MIG משתמש ברשת default והמכונות הווירטואליות שלו מאזינות ליציאה 80. אם היציאה 80 לא פתוחה ברשת שמוגדרת כברירת מחדל, צריך ליצור כלל לחומת האש.

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/firewalls
   
   {
    "name": "allow-health-check",
    "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
    "sourceRanges": [
     "130.211.0.0/22",
     "35.191.0.0/16"
    ],
    "allowed": [
     {
      "ports": [
       "80"
      ],
      "IPProtocol": "tcp"
     }
    ]
   }
   

   מחליפים את PROJECT_ID במזהה הפרויקט.

המסוף

1. נכנסים לדף Instance groups במסוף Cloud de Confiance .

   כניסה לדף Instance groups

2. בעמודה שם ברשימה, לוחצים על השם של קבוצת ה-MIG שרוצים להחיל עליה את בדיקת תקינות.

3. לוחצים על עריכה כדי לשנות את ה-MIG.

4. לוחצים על Instance lifecycle and autohealing (מחזור החיים של מופע ותיקון אוטומטי) כדי להרחיב את הקטע.
   1. בקטע Autohealing, בשדה Health check, בוחרים בדיקת תקינות גלובלית או אזורית.
   2. בשדה Initial delay (השהיה ראשונית), משתמשים בערך ברירת המחדל או משנים אותו לפי הצורך.

      ההשהיה הראשונית היא מספר השניות שנדרשות למכונה וירטואלית חדשה כדי לבצע אתחול ולהריץ את הסקריפט לטעינה בזמן ההפעלה. במהלך תקופת ההשהיה הראשונית של מכונה וירטואלית, קבוצת ה-MIG מתעלמת מבדיקות תקינות לא מוצלחות כי יכול להיות שהמכונה הווירטואלית נמצאת בתהליך ההפעלה. כך נמנעת יצירה מחדש מוקדמת של מכונה וירטואלית על ידי קבוצת ה-MIG. אם בדיקת תקינות מקבלת תגובה תקינה במהלך ההשהיה הראשונית, זה מצביע על כך שתהליך ההפעלה הושלם והמכונה הווירטואלית מוכנה. הטיימר של ההשהיה הראשונית מתחיל כשהשדה currentAction של המכונה הווירטואלית משתנה ל-VERIFYING. הטיימר נעצר כשהזמן שנקבע מסתיים או כשבדיקת תקינות מצליחה. הערך של ההשהיה הראשונית צריך להיות בין 0 ל-3600 שניות. במסוף, ערך ברירת המחדל הוא 300 שניות.

5. לוחצים על Save כדי לעדכן את השינויים.

gcloud

כדי להגדיר מדיניות לתיקון אוטומטי בקבוצת MIG קיימת, משתמשים בפקודה update. לדוגמה, משתמשים בפקודה הבאה כדי להגדיר מדיניות לתיקון אוטומטי ב-MIG אזורי קיים:

gcloud compute instance-groups managed update MIG_NAME \
    --health-check HEALTH_CHECK_URL \
    --initial-delay INITIAL_DELAY \
    --zone ZONE

כדי להגדיר מדיניות לתיקון אוטומטי כשיוצרים קבוצת מופעים מנוהלת, משתמשים בפקודה create. לדוגמה, משתמשים בפקודה הבאה כדי להגדיר מדיניות לתיקון אוטומטי כשיוצרים MIG אזורי:

gcloud compute instance-groups managed create MIG_NAME \
    --size SIZE \
    --template INSTANCE_TEMPLATE_URL \
    --health-check HEALTH_CHECK_URL \
    --initial-delay INITIAL_DELAY \
    --zone ZONE

מחליפים את מה שכתוב בשדות הבאים:

• ‫MIG_NAME: השם של קבוצת ה-MIG שרוצים להגדיר בה תיקון אוטומטי.
• ‫SIZE: מספר המכונות הווירטואליות בקבוצה.
• ‫INSTANCE_TEMPLATE_URL: כתובת ה-URL של תבנית של הגדרות מכונה שרוצים להשתמש בה כדי ליצור מכונות ב-MIG. כתובת ה-URL יכולה להכיל את המזהה או את השם של תבנית של הגדרות מכונה. מציינים אחד מהערכים הבאים:
  • לתבנית של הגדרות מכונה אזורית: projects/PROJECT_ID/regions/REGION/instanceTemplates/INSTANCE_TEMPLATE_ID
  • לתבנית של הגדרות מכונה גלובלית: INSTANCE_TEMPLATE_ID
• ‫HEALTH_CHECK_URL: כתובת ה-URL החלקית של בדיקת תקינות שרוצים להגדיר לתיקון אוטומטי. לדוגמה:
  • בדיקת תקינות אזורית: projects/example-project/regions/us-central1/healthChecks/example-health-check.
  • בדיקת תקינות כללית: projects/example-project/global/healthChecks/example-health-check.
• INITIAL_DELAY: מספר השניות שנדרשות למכונה וירטואלית חדשה כדי לבצע אתחול ולהריץ את סקריפט לטעינה בזמן ההפעלה שלה. במהלך תקופת ההשהיה הראשונית של מכונה וירטואלית, קבוצת ה-MIG מתעלמת מבדיקות תקינות לא מוצלחות כי יכול להיות שהמכונה הווירטואלית נמצאת בתהליך ההפעלה. כך נמנעת יצירה מחדש מוקדמת של מכונה וירטואלית על ידי קבוצת ה-MIG. אם בדיקת תקינות מקבלת תגובה תקינה במהלך ההשהיה הראשונית, זה מצביע על כך שתהליך ההפעלה הושלם והמכונה הווירטואלית מוכנה. הטיימר של ההשהיה הראשונית מתחיל כשהשדה currentAction של המכונה הווירטואלית משתנה ל-VERIFYING. הטיימר נעצר כשהזמן שנקבע מסתיים או כשבדיקת תקינות מצליחה. הערך של ההשהיה הראשונית צריך להיות בין 0 ל-3600 שניות. ערך ברירת המחדל הוא 0.
• ‫ZONE: האזור שבו נמצאת קבוצת ה-MIG. בשביל MIG אזורי, משתמשים בדגל --region.

Terraform

כדי להגדיר מדיניות לתיקון אוטומטי בקבוצת מופעים מנוהלת (MIG), משתמשים בבלוק auto_healing_policies.

הדוגמה הבאה מגדירה מדיניות לתיקון אוטומטי בקבוצת MIG אזורית. מידע נוסף על המשאב שבו נעשה שימוש בדוגמה זמין במאמר google_compute_instance_group_manager. בשביל MIG אזורי, משתמשים במשאב google_compute_region_instance_group_manager.

resource "google_compute_instance_group_manager" "default" {
  name               = "igm-with-hc"
  base_instance_name = "test"
  target_size        = 3
  zone               = "us-central1-f"
  version {
    instance_template = google_compute_instance_template.default.id
    name              = "primary"
  }
  auto_healing_policies {
    health_check      = google_compute_http_health_check.default.id
    initial_delay_sec = 30
  }
}

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

REST

כדי להגדיר מדיניות לתיקון אוטומטי בקבוצת מופעים מנוהלת (MIG) קיימת, משתמשים בשיטה patch באופן הבא:

• ב-MIG אזורי, משתמשים בשיטה instanceGroupManager.patch.
• כדי להשתמש ב-MIG אזורי, צריך להשתמש ב-method ‏regionInstanceGroupManager.patch.

לדוגמה, מריצים את הקריאה הבאה כדי להגדיר תיקון תוכנה אוטומטי (autohealing) ב-MIG אזורי קיים:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/MIG_NAME
  {
    "autoHealingPolicies": [
      {
        "healthCheck": "HEALTH_CHECK_URL",
        "initialDelaySec": INITIAL_DELAY
      }
    ]
  }

כדי להגדיר מדיניות לתיקון אוטומטי כשיוצרים קבוצת מופעים מנוהלת (MIG), משתמשים ב-method ‏insert באופן הבא:

• ב-MIG אזורי, משתמשים בשיטה instanceGroupManager.insert.
• כדי להשתמש ב-MIG אזורי, צריך להשתמש ב-method ‏regionInstanceGroupManager.insert.

לדוגמה, כדי להגדיר מדיניות של תיקון תוכנה אוטומטי (autohealing) כשיוצרים קבוצת MIG אזורית, מבצעים את הקריאה הבאה:

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers
  {
    "name": "MIG_NAME",
    "targetSize": SIZE,
    "instanceTemplate": "INSTANCE_TEMPLATE_URL",
    "autoHealingPolicies": [
      {
        "healthCheck": "HEALTH_CHECK_URL",
        "initialDelaySec": INITIAL_DELAY
      }
    ]
  }

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט.
• ‫MIG_NAME: השם של קבוצת ה-MIG שרוצים להגדיר בה תיקון אוטומטי.
• ‫SIZE: מספר המכונות הווירטואליות בקבוצה.
• ‫INSTANCE_TEMPLATE_URL: כתובת ה-URL של תבנית של הגדרות מכונה שרוצים להשתמש בה כדי ליצור מכונות ב-MIG. כתובת ה-URL יכולה להכיל את המזהה או את השם של תבנית של הגדרות מכונה. מציינים אחד מהערכים הבאים:
  • לתבנית של הגדרות מכונה אזורית: projects/PROJECT_ID/regions/REGION/instanceTemplates/INSTANCE_TEMPLATE_ID
  • לתבנית של הגדרות מכונה גלובלית: INSTANCE_TEMPLATE_ID
• ‫HEALTH_CHECK_URL: כתובת ה-URL החלקית של בדיקת תקינות שרוצים להגדיר לתיקון אוטומטי. לדוגמה:
  • בדיקת תקינות אזורית: projects/example-project/regions/us-central1/healthChecks/example-health-check.
  • בדיקת תקינות כללית: projects/example-project/global/healthChecks/example-health-check.
• INITIAL_DELAY: מספר השניות שנדרשות למכונה וירטואלית חדשה כדי לבצע אתחול ולהריץ את סקריפט לטעינה בזמן ההפעלה שלה. במהלך תקופת ההשהיה הראשונית של מכונה וירטואלית, קבוצת ה-MIG מתעלמת מבדיקות תקינות לא מוצלחות כי יכול להיות שהמכונה הווירטואלית נמצאת בתהליך ההפעלה. כך נמנעת יצירה מחדש מוקדמת של מכונה וירטואלית על ידי קבוצת ה-MIG. אם בדיקת תקינות מקבלת תגובה תקינה במהלך ההשהיה הראשונית, זה מצביע על כך שתהליך ההפעלה הושלם והמכונה הווירטואלית מוכנה. הטיימר של ההשהיה הראשונית מתחיל כשהשדה currentAction של המכונה הווירטואלית משתנה ל-VERIFYING. הטיימר נעצר כשהזמן שנקבע מסתיים או כשבדיקת תקינות מצליחה. הערך של ההשהיה הראשונית צריך להיות בין 0 ל-3600 שניות. ערך ברירת המחדל הוא 0.
• ‫ZONE: האזור שבו נמצאת קבוצת ה-MIG. אם מדובר בקבוצת מופעים מנוהלת אזורית, צריך להשתמש ב-regions/REGION בכתובת ה-URL.

המסוף

1. נכנסים לדף Instance groups במסוף Cloud de Confiance .

   כניסה לדף Instance groups

2. בעמודה שם ברשימה, לוחצים על השם של קבוצת ה-MIG שרוצים להחיל עליה את בדיקת תקינות.

3. לוחצים על עריכה כדי לשנות את ה-MIG.

4. לוחצים על Instance lifecycle and autohealing (מחזור החיים של מופע ותיקון אוטומטי) כדי להרחיב את הקטע.
   1. בקטע Autohealing, בשדה Health check, בוחרים בדיקת תקינות גלובלית או אזורית.
   2. בשדה Initial delay (השהיה ראשונית), משתמשים בערך ברירת המחדל או משנים אותו לפי הצורך.

      ההשהיה הראשונית היא מספר השניות שנדרשות למכונה וירטואלית חדשה כדי לבצע אתחול ולהריץ את הסקריפט לטעינה בזמן ההפעלה. במהלך תקופת ההשהיה הראשונית של מכונה וירטואלית, קבוצת ה-MIG מתעלמת מבדיקות תקינות לא מוצלחות כי יכול להיות שהמכונה הווירטואלית נמצאת בתהליך ההפעלה. כך נמנעת יצירה מחדש מוקדמת של מכונה וירטואלית על ידי קבוצת ה-MIG. אם בדיקת תקינות מקבלת תגובה תקינה במהלך ההשהיה הראשונית, זה מצביע על כך שתהליך ההפעלה הושלם והמכונה הווירטואלית מוכנה. הטיימר של ההשהיה הראשונית מתחיל כשהשדה currentAction של המכונה הווירטואלית משתנה ל-VERIFYING. הטיימר נעצר כשהזמן שנקבע מסתיים או כשבדיקת תקינות מצליחה. הערך של ההשהיה הראשונית צריך להיות בין 0 ל-3600 שניות. במסוף, ערך ברירת המחדל הוא 300 שניות.

1. ברשימה On failed health check בוחרים באפשרות No action.

5. לוחצים על Save כדי לעדכן את השינויים.

gcloud

כדי להגדיר בדיקת תקינות ללא תיקון אוטומטי, כשמציינים את הגדרות בדיקת התקינות צריך להגדיר גם את הדגל --action-on-vm-failed-health-check לערך do-nothing, באופן הבא:

• ב-MIG קיים, משתמשים בפקודה update.

  לדוגמה, משתמשים בפקודה הבאה ב-MIG אזורי קיים:

  gcloud compute instance-groups managed update MIG_NAME \
      --health-check HEALTH_CHECK_URL \
      --initial-delay INITIAL_DELAY \
      --action-on-vm-failed-health-check do-nothing \
      --zone ZONE
  

• כדי ליצור קבוצת מופעים מנוהלת, משתמשים בפקודה create.

  לדוגמה, משתמשים בפקודה הבאה כשיוצרים קבוצת MIG אזורית:

  gcloud compute instance-groups managed create MIG_NAME \
      --size SIZE \
      --template INSTANCE_TEMPLATE_URL \
      --health-check HEALTH_CHECK_URL \
      --initial-delay INITIAL_DELAY \
      --action-on-vm-failed-health-check do-nothing \
      --zone ZONE
  

מחליפים את מה שכתוב בשדות הבאים:

• ‫MIG_NAME: השם של קבוצת ה-MIG שרוצים להגדיר בה תיקון אוטומטי.
• ‫SIZE: מספר המכונות הווירטואליות בקבוצה.
• ‫INSTANCE_TEMPLATE_URL: כתובת ה-URL של תבנית של הגדרות מכונה שרוצים להשתמש בה כדי ליצור מכונות ב-MIG. כתובת ה-URL יכולה להכיל את המזהה או את השם של תבנית של הגדרות מכונה. מציינים אחד מהערכים הבאים:
  • לתבנית של הגדרות מכונה אזורית: projects/PROJECT_ID/regions/REGION/instanceTemplates/INSTANCE_TEMPLATE_ID
  • לתבנית של הגדרות מכונה גלובלית: INSTANCE_TEMPLATE_ID
• ‫HEALTH_CHECK_URL: כתובת ה-URL החלקית של בדיקת תקינות שרוצים להגדיר לתיקון אוטומטי. לדוגמה:
  • בדיקת תקינות אזורית: projects/example-project/regions/us-central1/healthChecks/example-health-check.
  • בדיקת תקינות כללית: projects/example-project/global/healthChecks/example-health-check.
• INITIAL_DELAY: מספר השניות שנדרשות למכונה וירטואלית חדשה כדי לבצע אתחול ולהריץ את סקריפט לטעינה בזמן ההפעלה שלה. במהלך תקופת ההשהיה הראשונית של מכונה וירטואלית, קבוצת ה-MIG מתעלמת מבדיקות תקינות לא מוצלחות כי יכול להיות שהמכונה הווירטואלית נמצאת בתהליך ההפעלה. כך נמנעת יצירה מחדש מוקדמת של מכונה וירטואלית על ידי קבוצת ה-MIG. אם בדיקת תקינות מקבלת תגובה תקינה במהלך ההשהיה הראשונית, זה מצביע על כך שתהליך ההפעלה הושלם והמכונה הווירטואלית מוכנה. הטיימר של ההשהיה הראשונית מתחיל כשהשדה currentAction של המכונה הווירטואלית משתנה ל-VERIFYING. הטיימר נעצר כשהזמן שנקבע מסתיים או כשבדיקת תקינות מצליחה. הערך של ההשהיה הראשונית צריך להיות בין 0 ל-3600 שניות. ערך ברירת המחדל הוא 0.
• ‫ZONE: האזור שבו נמצאת קבוצת ה-MIG. בשביל MIG אזורי, משתמשים בדגל --region.

REST

כדי להגדיר בדיקת תקינות בלי תיקון תוכנה אוטומטי (autohealing), כשמציינים את ההגדרה של בדיקת התקינות צריך גם להגדיר את השדה onFailedHealthCheck לערך DO_NOTHING, באופן הבא:

• ב-MIG קיים, משתמשים בשיטה patch באופן הבא:

  • ב-MIG אזורי, משתמשים בשיטה instanceGroupManager.patch.
  • כדי להשתמש ב-MIG אזורי, צריך להשתמש ב-method ‏regionInstanceGroupManager.patch.

  לדוגמה, מבצעים את הקריאה הבאה ב-MIG אזורי קיים:

  PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/MIG_NAME
  {
    "autoHealingPolicies": [
      {
        "healthCheck": "HEALTH_CHECK_URL",
        "initialDelaySec": INITIAL_DELAY
      }
    ],
    "instanceLifecyclePolicy": {
      "onFailedHealthCheck": "DO_NOTHING"
    }
  }
  

• כשיוצרים קבוצת MIG, משתמשים בשיטה insert באופן הבא:

  • ב-MIG אזורי, משתמשים בשיטה instanceGroupManager.insert.
  • כדי להשתמש ב-MIG אזורי, צריך להשתמש ב-method ‏regionInstanceGroupManager.insert.

  לדוגמה, מבצעים את הקריאה הבאה כשיוצרים קבוצת MIG אזורית:

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers
  {
    "name": "MIG_NAME",
    "targetSize": SIZE,
    "instanceTemplate": "INSTANCE_TEMPLATE_URL",
    "autoHealingPolicies": [
      {
        "healthCheck": "HEALTH_CHECK_URL",
        "initialDelaySec": INITIAL_DELAY
      }
    ],
    "instanceLifecyclePolicy": {
      "onFailedHealthCheck": "DO_NOTHING"
    }
  }
  

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט.
• ‫MIG_NAME: השם של קבוצת ה-MIG שרוצים להגדיר בה תיקון אוטומטי.
• ‫SIZE: מספר המכונות הווירטואליות בקבוצה.
• ‫INSTANCE_TEMPLATE_URL: כתובת ה-URL של תבנית של הגדרות מכונה שרוצים להשתמש בה כדי ליצור מכונות ב-MIG. כתובת ה-URL יכולה להכיל את המזהה או את השם של תבנית של הגדרות מכונה. מציינים אחד מהערכים הבאים:
  • לתבנית של הגדרות מכונה אזורית: projects/PROJECT_ID/regions/REGION/instanceTemplates/INSTANCE_TEMPLATE_ID
  • לתבנית של הגדרות מכונה גלובלית: INSTANCE_TEMPLATE_ID
• ‫HEALTH_CHECK_URL: כתובת ה-URL החלקית של בדיקת תקינות שרוצים להגדיר לתיקון אוטומטי. לדוגמה:
  • בדיקת תקינות אזורית: projects/example-project/regions/us-central1/healthChecks/example-health-check.
  • בדיקת תקינות כללית: projects/example-project/global/healthChecks/example-health-check.
• INITIAL_DELAY: מספר השניות שנדרשות למכונה וירטואלית חדשה כדי לבצע אתחול ולהריץ את סקריפט לטעינה בזמן ההפעלה שלה. במהלך תקופת ההשהיה הראשונית של מכונה וירטואלית, קבוצת ה-MIG מתעלמת מבדיקות תקינות לא מוצלחות כי יכול להיות שהמכונה הווירטואלית נמצאת בתהליך ההפעלה. כך נמנעת יצירה מחדש מוקדמת של מכונה וירטואלית על ידי קבוצת ה-MIG. אם בדיקת תקינות מקבלת תגובה תקינה במהלך ההשהיה הראשונית, זה מצביע על כך שתהליך ההפעלה הושלם והמכונה הווירטואלית מוכנה. הטיימר של ההשהיה הראשונית מתחיל כשהשדה currentAction של המכונה הווירטואלית משתנה ל-VERIFYING. הטיימר נעצר כשהזמן שנקבע מסתיים או כשבדיקת תקינות מצליחה. הערך של ההשהיה הראשונית צריך להיות בין 0 ל-3600 שניות. ערך ברירת המחדל הוא 0.
• ‫ZONE: האזור שבו נמצאת קבוצת ה-MIG. אם מדובר בקבוצת מופעים מנוהלת אזורית, צריך להשתמש ב-regions/REGION בכתובת ה-URL.

המסוף

1. נכנסים לדף Instance groups במסוף Cloud de Confiance .

   כניסה לדף Instance groups

2. לוחצים על השם של ה-MIG שממנו רוצים להסיר את בדיקת תקינות.

3. לוחצים על עריכה כדי לשנות את ה-MIG.

4. לוחצים על Instance lifecycle and autohealing (מחזור החיים של מופע ותיקון אוטומטי) כדי להרחיב את הקטע.

5. בקטע תיקון אוטומטי, באפשרות בדיקת תקינות, בוחרים באפשרות ללא בדיקת תקינות.

6. לוחצים על שמירה כדי להחיל את השינויים.

gcloud

כדי להסיר את ההגדרה של בדיקת תקינות במדיניות לתיקון אוטומטי, משתמשים בדגל --clear-autohealing בפקודה update באופן הבא:

gcloud compute instance-groups managed update MIG_NAME \
    --clear-autohealing

מחליפים את MIG_NAME בשם של קבוצת MIG.

REST

כדי להסיר את ההגדרה של בדיקת תקינות במדיניות לתיקון אוטומטי, מגדירים את המדיניות לתיקון אוטומטי לערך ריק.

• ב-MIG אזורי, משתמשים בשיטה instanceGroupManagers.patch
• ב-MIG אזורי, משתמשים ב-regionInstanceGroupManagers.patch method

לדוגמה, כדי להסיר בדיקת תקינות ב-MIG אזורי, שולחים את הבקשה הבאה:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/MIG_NAME

{
  "autoHealingPolicies": [
    {}
  ]
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט.
• ‫MIG_NAME: השם של קבוצת ה-MIG שרוצים להגדיר בה תיקון אוטומטי.
• ‫ZONE: האזור שבו נמצאת קבוצת ה-MIG. בשביל MIG אזורי, משתמשים ב-regions/REGION.

המסוף

1. נכנסים לדף Instance groups במסוף Cloud de Confiance .

   כניסה לדף Instance groups

2. לוחצים על שם ה-MIG שרוצים להציג את מדיניות התיקון האוטומטי שלו.

3. עוברים לכרטיסייה פרטים.

   בקטע מחזור החיים של המכונה הווירטואלית מוצגת בדיקת התקינות וההשהיה הראשונית שהוגדרו במדיניות התיקון האוטומטי.

gcloud

כדי לראות את מדיניות התיקון האוטומטי ב-MIG, משתמשים בפקודה הבאה:

gcloud compute instance-groups managed describe MIG_NAME \
    --format="(autoHealingPolicies)"

מחליפים את MIG_NAME בשם של קבוצת MIG.

זו דוגמה לפלט:

autoHealingPolicies:
  healthCheck: https://www.googleapis.com/compute/v1/projects/example-project/global/healthChecks/example-health-check
  initialDelaySec: 300

REST

כדי לראות את מדיניות התיקון האוטומטי ב-MIG, משתמשים בשיטות REST באופן הבא:

• ב-MIG אזורי, משתמשים בשיטה instanceGroupManagers.get
• ב-MIG אזורי, משתמשים בשיטה regionInstanceGroupManagers.get

לדוגמה, שולחים את הבקשה הבאה כדי לראות את מדיניות התיקון האוטומטי ב-MIG אזורי:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceGroupManagers/MIG_NAME

בודקים אם יש אובייקט autoHealingPolicies[] בגוף התשובה.

זוהי דוגמה לתשובה:

{
  ...
  "autoHealingPolicies": [
    {
      "healthCheck": "https://www.googleapis.com/compute/v1/projects/example-project/global/healthChecks/example-health-check",
      "initialDelaySec": 300
    }
  ],
  ...
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט.
• ‫MIG_NAME: השם של קבוצת ה-MIG שרוצים להגדיר בה תיקון אוטומטי.
• ‫ZONE: האזור שבו נמצאת קבוצת ה-MIG. בשביל MIG אזורי, משתמשים ב-regions/REGION.

המסוף

1. נכנסים לדף Instance groups במסוף Cloud de Confiance .

   כניסה לדף Instance groups.

2. בעמודה שם ברשימה, לוחצים על השם של קבוצת ה-MIG שרוצים לבדוק. ייפתח דף עם המאפיינים של קבוצת המכונות ורשימה של מכונות וירטואליות שכלולות בקבוצה.

3. אם מכונה וירטואלית לא תקינה, אפשר לראות את מצב התקינות שלה בעמודה סטטוס בדיקת התקינות.

gcloud

משתמשים בפקודת המשנה list-instances.

gcloud compute instance-groups managed list-instances MIG_NAME
    --zone ZONE

הפלט של הפקודה אמור להיראות כך: HEALTH_STATE בשדה מוצג מצב התקינות של כל מכונה וירטואלית.

NAME: igm-with-hc-fvz6
ZONE: europe-west1-b
STATUS: RUNNING
HEALTH_STATE: HEALTHY
ACTION: NONE
INSTANCE_TEMPLATE: my-template
VERSION_NAME:
LAST_ERROR:

NAME: igm-with-hc-gtz3
ZONE: europe-west1-b
STATUS: RUNNING
HEALTH_STATE: HEALTHY
ACTION: NONE
INSTANCE_TEMPLATE: my-template
VERSION_NAME:
LAST_ERROR:

מחליפים את מה שכתוב בשדות הבאים:

• ‫MIG_NAME: השם של ה-MIG.
• ‫ZONE: האזור שבו נמצאת קבוצת ה-MIG. בשביל MIG אזורי, משתמשים ב---region REGION.

REST

כדי ליצור קבוצת MIG אזורית, שולחים בקשת POST אל ה-method‏ listManagedInstances:

POST https://compute.googleapis.com/compute/v1/projects/project-id/regions/region/instanceGroupManagers/MIG_NAME/listManagedInstances

כדי להשתמש ב-MIG אזורי, משתמשים בשיטה zonal MIG listManagedInstances:

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/instanceGroupManagers/MIG_NAME/listManagedInstances

בתגובה לבקשה מוחזרת תשובה שדומה לדוגמה הבאה, שכוללת את השדה instanceHealth לכל מופע מנוהל.

{
  "managedInstances": [
    {
      "instance": "https://www.googleapis.com/compute/v1/projects/sproject-id/zones/zone/instances/igm-with-hc-fvz6",
      "instanceStatus": "RUNNING",
      "currentAction": "NONE",
      "id": "6159431761228150698",
      "version": {
        "instanceTemplate": "https://www.googleapis.com/compute/v1/projects/project-id/global/instanceTemplates/my-template"
      },
      "instanceHealth": [
        {
          "healthCheck": "https://www.googleapis.com/compute/v1/projects/project-id/global/healthChecks/example-check-01",
          "detailedHealthState": "HEALTHY"
        }
      ],
      "name": "igm-with-hc-fvz6"
    },
    {
      "instance": "https://www.googleapis.com/compute/v1/projects/project-id/zones/zone/instances/igm-with-hc-gtz3",
      "instanceStatus": "RUNNING",
      "currentAction": "NONE",
      "id": "6622324799312181783",
      "version": {
        "instanceTemplate": "https://www.googleapis.com/compute/v1/projects/project-id/global/instanceTemplates/my-template"
      },
      "instanceHealth": [
        {
          "healthCheck": "https://www.googleapis.com/compute/v1/projects/project-id/global/healthChecks/example-check-01",
          "detailedHealthState": "HEALTHY"
        }
      ],
      "name": "igm-with-hc-gtz3"
    }
  ]
}

gcloud

אפשר להשתמש בפקודה gcloud compute operations list עם מסנן כדי לראות רק את אירועי התיקון האוטומטי בפרויקט.

gcloud compute operations list --filter='operationType~compute.instances.repair.*'

כדי לקבל מידע נוסף על פעולת תיקון ספציפית, משתמשים בפקודה describe. לדוגמה:

gcloud compute operations describe repair-1539070348818-577c6bd6cf650-9752b3f3-1d6945e5 --zone us-east1-b

REST

במקרה של קבוצות אזוריות של מכונות וירטואליות, שולחים בקשה ל-GETregionOperations משאבים וכוללים מסנן כדי לצמצם את רשימת הפלט לאירועים של compute.instances.repair.*.

GET https://compute.googleapis.com/compute/v1/projects/project-id/region/region/operations?filter=operationType+%3D+%22compute.instances.repair.*%22

ל-MIG אזורי, משתמשים במשאב zoneOperations.

GET https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/operations?filter=operationType+%3D+%22compute.instances.repair.*%22

כדי לקבל מידע נוסף על פעולת תיקון ספציפית, שולחים GET בקשה לגבי הפעולה הספציפית הזו. לדוגמה:

GET https://compute.googleapis.com/compute/v1/projects/project-id/zones/zone/operations/repair-1539070348818-577c6bd6cf650-9752b3f3-1d6945e5