我在 GCE 上的 Windows Server 实例不时关闭。根据 GCP 日志,我们可以看出,未能通过 lateBootReportEvent 检查只会在一定的机会下触发重启。我想知道为什么?
logs screenshot
我知道自动关闭是由完整性监控引起的(设置如下所示)。而且我知道我的启动完整性可能会在这里失败。我只是想了解为什么这里有“概率”
Shielded-VM settings
【问题讨论】:
完整性监视器和受防护的虚拟机与虚拟机重启或关闭没有任何关系。
Integrity monitoring 仅将最近的引导测量与完整性策略基线进行比较,并根据它们是否匹配返回一对通过/失败结果,一个用于早期引导序列,一个用于后期引导序列。
早期引导是从 UEFI 固件启动到将控制权交给引导加载程序的引导顺序。后期引导是从引导加载程序到将控制权交给操作系统内核的引导顺序。如果最近启动序列的任何部分与基线不匹配,您将获得完整性验证失败。
如果预期会失败,例如,如果您在该 VM 实例上应用了某些系统更新,则应更新完整性策略基线。如果不是预期的,您应该停止该 VM 实例并调查失败的原因,但该 VM 永远不会被完整性监视器关闭。
为了确定实际导致 VM 重新启动的原因,您需要查看内部 Windows 事件管理器日志,并在关闭时查看实例的事件查看器日志,then reference the shutdown reason 根据 Microsoft 的原因代码来确定是什么导致 VM 停止。
可能是实例重新启动以完成更新安装,或遇到internal error。但是,只有事件查看器日志才能确定真正的原因。
如果您发现有用的内部日志,请在此帖子上分享以进行检查。
【讨论】: