Выделенный хост
Выделенный хост — физический сервер, предназначенный для размещения исключительно ваших виртуальных машин в Yandex Cloud. ВМ на выделенных хостах обладают всеми возможностями обычных ВМ и дополнительно получают физическую изоляцию от ВМ других пользователей. Вы также можете разделить свои ВМ для разных проектов:
Вы можете создать группу, состоящую из одного или нескольких однотипных выделенных хостов. На каждом выделенном хосте вы можете разместить несколько ВМ разных конфигураций, что позволит оптимально использовать ресурсы.
Преимущества выделенных хостов:
- Безопасность работы и соответствие требованиям.
Вы можете использовать выделенный хост для физической изоляции ВМ в публичном облаке, если этого требуют служба информационной безопасности вашей организации или отраслевые стандарты (например, медицинские или финансовые). - Использование собственных лицензий.
Если в вашей организации уже есть лицензии Microsoft или других производителей, требующих привязки к физическим ресурсам, вы можете использовать их в Yandex Cloud по моделиBring your own license
(BYOL). - Управление размещением ВМ.
Вы можете самостоятельно выбрать, на каком выделенном хосте запустить ВМ, или разрешить Compute Cloud сделать это автоматически.
По умолчанию в облаке установлена нулевая квота на использование выделенных хостов. Чтобы изменить квоту, обратитесь в техническую поддержку.
Для отказоустойчивости инфраструктуры на выделенных хостах рекомендуется использовать хотя бы два хоста.
Типы выделенных хостов
Конфигурация выделенного хоста определяется его типом. Типы хостов различаются моделью и количеством доступных ядер процессора, объемом RAM, а также количеством и размером локальных SSD-дисков.
Тип выделенного хоста указывается при создании группы хостов. Все хосты в группе будут иметь этот тип, изменить его нельзя.
Количество незанятых выделенных хостов разных типов в каждой зоне доступности ограничено и меняется со временем. При создании группы хостов или изменении ее размера Compute Cloud проверяет, хватает ли имеющихся хостов указанного типа. Если хостов не хватает, вы увидите соответствующую ошибку.
Список типов
Действующие типы — на платформе Intel® Ice Lake
| Тип и процессор | Процессоры | Ядра | vCPU1 | RAM, ГБ | Диски | Размер диска |
|---|---|---|---|---|---|---|
Платформа Ice Lakeintel-6338-c108-m704-n3200x6Intel® Xeon® Gold 6338 |
2 | 64 | 108 | 704 | 6 | 3198924357632 Б (~ 2,91 ТБ) |
Платформа Ice Lake Compute-Optimizedintel-6354-c56-m454-n3200x6Intel® Xeon® Gold 6354 |
2 | 32 | 56 | 454 | 6 | 3198924357632 Б (~ 2,91 ТБ) |
Архивные типы — на платформе Intel Cascade Lake
Внимание
Не создавайте выделенные хосты архивных типов. Используйте только действующие типы (см. выше).
| Тип и процессор (платформа Cascade Lake) |
Процессоры | Ядра | vCPU1 | RAM, ГБ | Диски | Размер диска |
|---|---|---|---|---|---|---|
intel-6230-c66-m454Intel® Xeon® Gold 6230 |
2 | 40 | 66 | 454 | 4 | 3198924357632 Б (~ 2,91 ТБ) |
intel-6230r-c84-m328-n3200x4Intel® Xeon® Gold 6230R |
2 | 52 | 84 | 328 | 4 | 3198924357632 Б (~ 2,91 ТБ) |
Списки действующих и архивных типов выше — примерные и могут меняться. Получить актуальный список типов (без деления на действующие и архивные) можно:
-
в консоли управления на странице создания группы выделенных хостов в Compute Cloud;
-
с помощью команды CLI:
yc compute host-type listПодробнее см. в инструкции по созданию группы.
1 Указано количество vCPU, на которых вы можете запускать ВМ. Остальные vCPU хоста выделены для системного потребления (подробнее см. ниже): на процессорах Intel® Xeon® Gold 6338 — 20 vCPU, на процессорах Intel® Xeon® Gold 6354 — 8 vCPU.
Использование физических ресурсов хоста
Фрагментация процессоров
На физическом сервере установлено два процессора. Однако не все ядра процессоров доступны для запуска ВМ. Часть ядер выделены для системного потребления.
Например, у выделенного хоста типа intel-6354-c56-m454-n3200x6:
- два процессора Intel® Xeon® Gold 6354;
- на каждом процессоре по 32 vCPU, из которых:
- 4 vCPU выделены для системного потребления;
- 28 vCPU доступны для запуска пользовательских ВМ.
При создании ВМ на выделенном хосте вы можете столкнуться с фрагментацией ресурсов: при наличии необходимого количества свободных vCPU невозможно запустить ВМ.
Например, на выделенном хосте на схеме пользователю доступны 56 vCPU (2 × 28), однако на нем можно запустить только восемь виртуальных машин с 6 vCPU. ВМ не может использовать vCPU одновременно с разных физических процессоров.
В этом случае для полной утилизации vCPU выделенного хоста можно запустить еще две ВМ по 4 vCPU.
Локальные и сетевые диски
На каждом выделенном хосте доступно несколько локальных дисков. Их количество и объем зависят от выбранной конфигурации хоста (см. выше).
К ВМ на выделенных хостах можно подключать сетевые и локальные диски. Конфигурация должна отвечать следующим требованиям:
- Загрузочным диском ВМ должен быть сетевой диск. Локальные диски могут быть только дополнительными.
- Все сетевые диски должны находиться в той же зоне доступности, что и группа выделенных хостов.
- Локальный диск можно подключить к ВМ только целиком. Например, при подключении диска к ВМ на хосте типа
intel-6338-c108-m704-n3200x6нужно указать точный размер диска —3198924357632. - Один диск может быть подключен только к одной ВМ.
При работе с локальными дисками, подключенными к ВМ на выделенных хостах, нельзя:
- Изменять RAM и CPU существующей ВМ. Для изменения этих параметров нужно пересоздать ВМ.
- Подключать к ВМ дополнительные сетевые диски, если она остановлена (
stopped). Для подключения дополнительных сетевых дисков ВМ должна быть запущена. - Подключать к ВМ дополнительные локальные диски, а также удалять уже подключенные. Для изменения состава подключенных локальных дисков нужно пересоздать ВМ. Подробнее о создании ВМ с локальными дисками на выделенных хостах в инструкциях.
Подключить локальный диск к ВМ на выделенном хосте можно только при ее создании с помощью YC CLI или API. Чтобы подключить несколько локальных дисков, при выполнении команды yc compute instance create задайте параметр --attach-local-disk необходимое количество раз, отдельно для каждого подключаемого диска.
При выходе из строя выделенного хоста данные на локальных дисках будут потеряны. Для сохранности данных самостоятельно настройте репликацию, например, с помощью Yandex Cloud Backup.
Размер группы хостов
При создании группы хостов необходимо указать количество выделенных хостов. При изменении группы вы можете уменьшить или увеличить количество хостов в группе:
yc compute host-group create \
--fixed-size <количество_хостов> \
...
Техническое обслуживание
Compute Cloud проводит периодическое техническое обслуживание хостов. Некоторые виды обслуживания проходят в фоновом режиме и не влияют на работу пользователей. Другие виды требуют освобождения хоста от ВМ. При необходимости такого обслуживания:
- В группу хостов добавляется новый (подменный) хост.
- Вычисляется дата автоматического освобождения старого хоста.
Идентификаторы host-id и server-id нового хоста и дату автоматического освобождения можно узнать в консоли управления на странице Список хостов, а также с помощью команды CLI:
yc compute host-group list-hosts <идентификатор_группы_хостов>
Результат:
+----------------------+----------------------+----------------------+--------------------------+
| ID | SERVER ID | REPLACEMENT HOST ID | REPLACEMENT DEADLINE |
+----------------------+----------------------+----------------------+--------------------------+
| fhm1ab2mhnf3******** | fhmlabct12vp******** | fhmabcun12kb******** | 2023-10-24T12:36:14.321Z |
| fhmabcun12kb******** | fhm1a2bcsl13******** | | |
+----------------------+----------------------+----------------------+--------------------------+
Где:
REPLACEMENT HOST ID— идентификатор нового (подменного) хоста.REPLACEMENT DEADLINE— дата и время автоматического освобождения хоста (UTC).
Выводимый в обслуживание хост не тарифицируется, не учитывается в размере хостгруппы и не используется для размещения вновь запускаемых ВМ.
Дата и время автоматического освобождения устанавливаются на седьмые сутки с момента выделения подменного хоста. Compute Cloud начнет автоматическое освобождение хоста в период с REPLACEMENT DEADLINE до REPLACEMENT DEADLINE + 1 час. В зависимости от типа ВМ:
- ВМ без локальных дисков, GPU и привязки к
host-idбудут перемещены динамической миграцией. - ВМ с привязкой к
host-idбудут остановлены. Вам потребуется убрать привязку к хосту либо обновить ее на новыйhost-id, после чего запустить ВМ. - ВМ с локальными дисками сначала будут остановлены, а через 12 часов переведены в статус
ERRORс очисткой локальных дисков.
Дата автоматического освобождения может быть перенесена как вперед, так и назад, максимум на 21 сутки с момента выделения подменного хоста. Вы можете изменить дату с помощью команды:
yc compute host-group update-host <идентификатор_группы_хостов> \
--host-id <идентификатор_хоста> \
--replacement-deadline <дедлайн>
Где --replacement-deadline — дата и время в формате UTC YYYY-MM-DDTHH:MM:SSZ.
Автоматическое перемещение ВМ происходит согласно правилам привязки ВМ. ВМ будет перемещена на любой хост в группе хостов с достаточным количеством ресурсов, включая подменный хост. При отсутствии ресурсов ВМ будут остановлены.
Вы можете самостоятельно перенести ВМ со старого хоста до указанной даты:
-
Динамической миграцией — для этого обратитесь в техническую поддержку.
-
Остановкой и последующим запуском в консоли управления или с помощью команд CLI:
yc compute instance stop <имя_ВМ>yc compute instance start <имя_ВМ> -
Удалением и пересозданием (для ВМ с локальными дисками).
Выделенный хост, на котором фактически запущена ВМ, можно узнать с помощью команды:
yc compute instance get <имя_ВМ>
Результат:
...
host_id: <идентификатор_хоста>
Неисправности хостов
Если физический сервер перезагружен, работающие на нем ВМ будут автоматически перезапущены с привязкой:
- К той же группе хостов, если ВМ была привязана к группе. При этом возможна привязка к другому хосту группы.
- К выделенному хосту, если ВМ была привязана к конкретному хосту.
Если физический сервер полностью остановлен, Compute Cloud:
- Удаляет физический сервер из хост-группы.
- Заменяет вышедший из строя сервер на новый (с новым идентификатором
server-id). Идентификаторы группы хостов (host-group-id) и выделенного хоста (host-id) при этом сохраняются. - Запускает ВМ с вышедшего из строя сервера по правилам привязки ВМ. При этом ВМ без локальных дисков запускаются автоматически, а ВМ с локальными дисками переходят в статус
ERROR. Содержимое локальных дисков с неисправного сервера на новый не переносится.
Привязка виртуальной машины к группе или хосту
Чтобы однозначно сопоставить ВМ и физический сервер, вы можете создать ВМ с привязкой:
- К группе выделенных хостов.
При остановке ВМ она будет недоступна на хостах группы, а при последующем перезапуске может быть привязана к другому хосту из группы. - К выбранному хосту из группы.
При остановке ВМ она будет недоступна на хосте, а при последующем перезапуске будет привязана к этому же хосту из группы.
Привязка ВМ гарантирует, что ВМ будет запущена на одном и том же физическом сервере или группе серверов даже после плановых перерывов в работе.
Чтобы переместить ВМ между выделенными хостами, необходимо:
- Остановить ВМ.
- Привязать ВМ к другому хосту из группы.
- Перезапустить ВМ.
При создании ВМ вы можете указать несколько групп хостов или конкретных хостов, к которым она может быть привязана. Пример привязки к одной из групп хостов:
yc compute instance create \
--host-group-id <идентификатор_группы_хостов> \
--network-interface subnet-name=default-ru-central1-a \
--zone ru-central1-a
В этом случае ВМ будет привязана к указанной группе хостов:
done (33s)
id: abcdefghigkl********
folder_id: a1b23cd45efg********
...
placement_policy: # Правила привязки ВМ
host_affinity_rules:
- key: yc.hostGroupId
op: IN
values:
- <идентификатор_группы_хостов>
host_group_id: <идентификатор_группы_хостов> # Фактическое расположение ВМ
host_id: <идентификатор_хоста> # Фактическое расположение ВМ
...
Правила в host_affinity_rules объединяются через ИЛИ. Например, следующие правила разрешают запускать ВМ на любом хосте группы <идентификатор_группы_хостов> или на хосте <идентификатор_хоста>:
placement_policy:
host_affinity_rules:
- key: yc.hostGroupId
op: IN
values:
- <идентификатор_группы_хостов>
- key: yc.hostId
op: IN
values:
- <идентификатор_хоста>
Группы размещения
Не рекомендуется использовать группы размещения для ВМ на выделенных хостах.
Тарификация
Тарифы на использование выделенных хостов описаны на странице Вычислительные ресурсы выделенных хостов.
См. также
- Создание группы выделенных хостов
- Создание виртуальной машины в группе выделенных хостов
- Создание виртуальной машины на выделенном хосте
- Настроить права доступа к группе выделенных хостов
Intel и Xeon являются товарными знаками корпорации Intel или ее подразделений.