Graceful shutdown enfin disponible pour les Google Compute Engine

Dans l'univers du cloud computing, la gestion rigoureuse des comptes de facturation est cruciale pour assurer une utilisation sécurisée et maîtrisée des ressources. Sur Google Cloud Platform (GCP), il est essentiel de verrouiller l'association entre vos projets et vos comptes de facturation afin de prévenir toute modification non autorisée qui pourrait entraîner des dépenses imprévues ou compromettre la sécurité de vos données.

Voici un article de blog détaillé et technique sur la nouvelle fonctionnalité de graceful shutdown pour les VM sur Google Cloud, idéal pour les passionnés de tech !

La gestion des arrêts de machines virtuelles (VM) est souvent un casse-tête pour les architectes et développeurs, notamment lorsqu’il s’agit de préserver l’intégrité des données et de permettre à l’application de nettoyer ses ressources. Depuis le 24 janvier 2025, Google Cloud révolutionne ce processus en introduisant la fonctionnalité de graceful shutdown pour les VM Compute Engine. Dans cet article, nous explorons en détail le fonctionnement de cette nouvelle fonctionnalité, son intérêt, et comment l’implémenter en utilisant Terraform avec le provider beta.

Qu’est-ce que le graceful shutdown ?

Traditionnellement, lorsqu’une VM est arrêtée ou supprimée (par exemple, lors d’une opération de maintenance, de mise à jour ou d’un scaling down), le système procède à un arrêt brutal qui peut interrompre les processus en cours, risquant ainsi la perte de données ou l’interruption de services critiques. La nouvelle fonctionnalité de graceful shutdown permet désormais de gérer cet arrêt de manière ordonnée.

Les points forts du graceful shutdown

• Préparation à l’arrêt : Lorsqu’une demande d’arrêt est émise, la VM reçoit un signal l’invitant à finaliser les opérations en cours.
• Période d’exécution configurable : Vous pouvez définir une durée maximale pendant laquelle la VM doit achever ses tâches (par exemple, libération de ressources, sauvegarde d’états, nettoyage de caches, etc.).
• Meilleure résilience applicative : Les applications peuvent, en toute sérénité, implémenter des routines de sauvegarde ou de rollback avant la fin de vie de la VM.

Pour en savoir plus sur le concept et le fonctionnement détaillé, consultez la vue d’ensemble du graceful shutdown de la documentation officielle.

Comment fonctionne le graceful shutdown ?

Lorsque le mode graceful shutdown est activé sur une VM, Google Cloud déclenche une séquence d’arrêt en deux temps :

1. Notification de l’arrêt : La VM reçoit un signal (par exemple, un SIGTERM) indiquant qu’un arrêt est imminent. Ce signal permet à l’application de commencer ses routines de nettoyage.
2. Période d’attente configurable : La VM dispose d’une durée maximale définie (le max_duration) pour terminer les processus en cours. Si la VM n’a pas terminé dans ce délai, l’arrêt forcé est alors exécuté pour garantir la libération des ressources.

Vous pouvez consulter la documentation pour activer et visualiser l’état du graceful shutdown via ce guide d’activation et la vue d’ensemble de la fonctionnalité.

Utilisation du graceful shutdown via gcloud

L’activation du graceful shutdown sur une instance Compute Engine peut être effectuée à l’aide de l’outil gcloud, en version beta. Voici les étapes principales :

1. Activer le graceful shutdown sur une instance

Vous pouvez activer le graceful shutdown avec la commande suivante :

gcloud beta compute instances create INSTANCE_NAME \
    --graceful-shutdown \
    --graceful-shutdown-max-duration=MAX_DURATION \
    --machine-type=MACHINE_TYPE \
    --zone=ZONE

Si une instance Compute Engine est déjà créée, vous pouvez activer le graceful shutdown avec la commande suivante :

gcloud beta compute instances update INSTANCE_NAME \
    --graceful-shutdown \
    --graceful-shutdown-max-duration=MAX_DURATION \
    --zone=ZONE

Explication des options

• --graceful-shutdown : active la fonctionnalité sur l’instance.
• --graceful-shutdown-max-duration=MAX_DURATION : définit la durée maximale (en secondes) du shutdown gracieux avant l'arrêt forcé.

Exemple concret

Si vous souhaitez activer un shutdown gracieux de 2 minutes (120 secondes) sur une instance nommée toto située dans la zone europe-west9-b, utilisez la commande suivante :

gcloud beta compute instances update toto \
    --graceful-shutdown \
    --graceful-shutdown-max-duration=120s \
    --machine-type=n2-standard-2 \
    --zone=europe-west9-b

Si l'instance existe déjà, utilisez la commande :

gcloud beta compute instances update toto \
    --graceful-shutdown \
    --graceful-shutdown-max-duration=120s \
    --zone=europe-west9-b

2. Vérifier si le graceful shutdown est activé sur une instance

Pour voir si une instance a bien le graceful shutdown activé, utilisez la commande suivante :

gcloud beta compute instances describe INSTANCE_NAME --zone=ZONE

Dans la section scheduling, vous devriez voir les paramètres gracefulShutdown avec la valeur true et gracefulShutdownMaxDuration avec la durée configurée.

3. Forcer l’arrêt d’une instance sans attendre la période de shutdown

Même si le graceful shutdown est activé, il est possible d’arrêter une instance immédiatement sans attendre la fin du délai de shutdown défini. Pour cela, utilisez l’option --no-graceful-shutdown lors de l’arrêt de l’instance :

gcloud beta compute instances stop INSTANCE_NAME --zone=ZONE --no-graceful-shutdown

Implémentation en Terraform

Pour illustrer cette nouvelle fonctionnalité, voici un exemple d’utilisation avec Terraform. Notez que cet exemple nécessite l’utilisation du provider beta de Google Cloud, car la fonctionnalité de graceful shutdown y est encore en phase d’adoption.

terraform {
  required_providers {
    google-beta = {
      source = "hashicorp/google-beta"
      version = "6.20.0"
    }
  }
}

provider "google-beta" {
  # ...
}

data "google_compute_image" "debian" {
  family  = "debian-12"
  project = "debian-cloud"
}

resource "google_compute_instance" "toto" {
  provider     = google-beta
  name         = "graceful"
  machine_type = "n2-standard-2"
  zone         = "europe-west9-b"

    boot_disk {
        initialize_params {
            image = data.google_compute_image.debian.self_link
        }
    }

  network_interface {
    network = "default"
  }

  scheduling {
    graceful_shutdown {
      enabled = true
      max_duration {
        seconds = 120
      }
    }
  }
}

Explications du code

• Data source pour l’image Debian :
  On récupère ici l’image Debian 12 depuis le projet debian-cloud. Cette image servira de base pour notre instance.

• Création d’une instance :
  Le template définit une instance de type n2-standard-2 dans la zone europe-west9-b. Le disque de démarrage est configuré pour utiliser l’image Debian et s’efface automatiquement lors de la suppression de l’instance.

• Activation du Graceful Shutdown :
  La section scheduling intègre la nouvelle option graceful_shutdown, activée ici (enabled = true) avec une durée maximale de 120 secondes (max_duration.seconds = 120). Cela signifie que lors d’un arrêt initié, la VM disposera de 2 minutes pour terminer proprement ses opérations avant qu’un arrêt forcé ne soit appliqué.

Pourquoi adopter le graceful shutdown ?

Avantages

• Réduction des risques de corruption des données :
  Permet à vos applications d’effectuer des sauvegardes ou de clore proprement des connexions actives.

• Amélioration de l’expérience utilisateur :
  Les interruptions soudaines pouvant impacter la qualité du service sont minimisées, garantissant ainsi une meilleure continuité de service.

• Optimisation des déploiements et des mises à jour :
  Dans un environnement dynamique et automatisé, les instances qui s’arrêtent de manière contrôlée facilitent la gestion des mises à jour et des opérations de scaling.

Scénarios d’utilisation

• Applications de traitement de transactions : où la persistance des données et l’intégrité transactionnelle sont essentielles.
• Services web à haute disponibilité : où un arrêt brutal peut entraîner une dégradation de l’expérience utilisateur.
• Processus de sauvegarde et de synchronisation : où il est crucial de finaliser les écritures avant la fermeture de la VM.

Limitations

Bien que le graceful shutdown offre de nombreux avantages, plusieurs limitations et points d’attention importants doivent être pris en compte :

Statut en preview

Cette fonctionnalité est actuellement en preview (Pre-GA), ce qui implique qu’elle est proposée "en l'état" avec un support limité. Il est recommandé de l'utiliser d'abord dans des environnements de test avant de l'adopter en production.

Restrictions d’activation

Le graceful shutdown ne peut pas être activé sur :

• Les instances faisant partie d’un groupe d’instances managé (MIG).
• Les instances dont la durée d’exécution est limitée.

Impossibilité de modifier certaines propriétés

Une fois activée, il est impossible de modifier des propriétés de l’instance nécessitant un redémarrage tant que le processus de shutdown gracieux (état PENDING_STOP) est en cours.

Cas particuliers pour certaines instances

Pour les instances TPU ou celles configurées en mode Spot ou préemptible, le processus de shutdown peut être interrompu ou ignoré en cas de préemption ou d’événements liés à la maintenance de l’hôte (notamment avec une politique de maintenance définie sur TERMINATE).

Utilisation avec les shutdown scripts

Si des scripts de shutdown sont utilisés, ils s'exécutent après la fin du processus de shutdown gracieux. Il est crucial de prévoir suffisamment de temps pour l’exécution complète de ces scripts afin d’éviter tout risque de perte de données ou d'incomplétude des tâches.

Ces points d’attention doivent être soigneusement évalués pour garantir une intégration harmonieuse de cette fonctionnalité dans vos déploiements et pour minimiser tout impact potentiel sur la stabilité et la performance de vos applications.

Tarification

L’activation du graceful shutdown n’engendre aucun coût supplémentaire en soi. Cependant, il est essentiel de prendre en compte que pendant la période de shutdown gracieux, l’instance continue d’être facturée comme si elle était en fonctionnement. Ces coûts cessent uniquement une fois que la période configurée est écoulée et que l’état de l’instance passe à STOPPING. Par conséquent, il est recommandé d’estimer précisément le temps nécessaire à vos applications pour finaliser leurs tâches, afin d’éviter des coûts superflus liés à une période d’inactivité prolongée. Pour plus de détails sur la tarification des VM, consultez la page de tarification des instances VM.

Conclusion

La nouvelle fonctionnalité de graceful shutdown pour Compute Engine représente un grand pas en avant pour la gestion des arrêts de VM. Elle offre aux développeurs une flexibilité accrue pour implémenter des routines d’arrêt sécurisées et garantir une transition en douceur lors des mises à jour, maintenances ou suppressions d’instances.

En permettant un délai configurable avant l’arrêt forcé, Google Cloud offre un environnement plus robuste et fiable, particulièrement crucial pour les applications critiques nécessitant une gestion fine de leur cycle de vie.

N’hésitez pas à tester cette fonctionnalité dans vos environnements de staging et à partager vos retours sur cette innovation qui promet de rendre le cloud computing encore plus performant et fiable.

Pour en savoir plus et explorer la documentation complète, consultez les liens suivants :

• Vue d’ensemble du graceful shutdown
• Activer le graceful shutdown
• Voir l’état du graceful shutdown