Allgemeiner Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud
Der allgemeine Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud bietet Empfehlungen zu verworfenen Cloud-Funktiomem und funktionsgefährdenden Änderungen. Er identifiziert Cloud-Ressourcen, die von bevorstehenden Einstellungen und funktionsgefährdenden Änderungen betroffen sein werden, und bietet Richtlinien für den Umgang mit ihnen. Empfehlungen können über die Google Cloud CLI, die API und den BigQuery-Export aufgerufen werden.
Hinweise
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Enable the Recommender API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
-
Enable the Recommender API.
- Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:
| Beschreibung | Rollen |
|---|---|
| Empfehlungen aufrufen |
recommender.cloudDeprecationRecommendationViewer
|
| Empfehlungen ansehen und aktualisieren |
recommender.cloudDeprecationRecommendationAdmin
|
Erforderliche Rollen
In diesem Abschnitt werden die Rollen und erforderlichen Berechtigungen zum Verwenden des allgemeinen Recommenders zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud beschrieben.
| Rolle | Enthaltene Berechtigungen |
|---|---|
| roles/recommender.cloudDeprecationRecommendationViewer |
|
| roles/recommender.cloudDeprecationRecommendationAdmin |
|
Weitere Informationen zu Rollen und Zugriffsberechtigungen finden Sie hier:
Preise
Der allgemeine Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen wird kostenlos angeboten. Weitere Informationen zu anderen Preisstufen finden Sie unter Recommender-Preise.
Empfehlungen zur Einstellung von Cloud-Funktionen anzeigen
Sie können Empfehlungen über die Console, die Google Cloud CLI, die Recommender API oder über den BigQuery-Export auflisten.
Console
Rufen Sie den Recommendation Hub auf.
Rufen Sie den Recommendation Hub auf.
Legen Sie für das Filterfeld den Wert
Recommender:google.cloud.deprecation.GeneralRecommenderfest.
Google Cloud CLI
Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen und Insights mit Google Cloud CLI angezeigt.
Empfehlungen auflisten
gcloud recommender recommendations list \ --billing-project=BILLING_PROJECT_ID \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloud.deprecation.GeneralRecommender \ --format=yamlInsights auflisten
gcloud recommender insights list \ --billing-project=BILLING_PROJECT_ID \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloud.deprecation.GeneralInsight \ --format=yaml
Ersetzen Sie Folgendes:
- BILLING_PROJECT_ID durch die ID des Projekts, das Sie mit der Recommender API aktiviert haben.
- PROJECT_ID durch die Kennung Ihres Google Cloud-Projekts.
- LOCATION durch den Google Cloud-Standort, an dem sich die Ressourcen für Empfehlungen befinden (z. B. global oder us-central1-a).
API
Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen und Statistiken mit der Recommender API angezeigt.
Empfehlungen aktualisieren
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: BILLING_PROJECT_ID " \ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/LOCATION /recommenders/google.cloud.deprecation.GeneralRecommender/recommendations"Insights auflisten
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-user-project: BILLING_PROJECT_ID " \ "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/LOCATION /insightTypes/google.cloud.deprecation.GeneralInsight/insights"
Ersetzen Sie Folgendes:
- BILLING_PROJECT_ID durch die ID des Projekts, das Sie mit der Recommender API aktiviert haben.
- PROJECT_ID durch die Kennung Ihres Google Cloud-Projekts.
- LOCATION durch den Google Cloud-Standort, an dem sich die Ressourcen für Empfehlungen befinden (z. B. global oder us-central1-a).
BigQuery Export
Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen mit BigQuery-Export angezeigt.
Empfehlungen zur Einstellung von Cloud-Funktionen sind auch im BigQuery-Export enthalten. Mit dem BigQuery-Export können Sie sich tägliche Snapshots von Empfehlungen für Ihre Organisation anzeigen lassen.
Folgen Sie der BigQuery-Exportdokumentation, um Empfehlungen nach BigQuery zu exportieren.
Fragen Sie alle Einstellungsempfehlungen ab:
SELECT * FROM `<project>.<dataset>.recommendations_export` WHERE DATE(_PARTITIONTIME) = "<date>" and recommender = "google.cloud.deprecation.GeneralRecommender"
Verfügbare Empfehlungs-Untertypen
In der folgenden Tabelle werden die verfügbaren und abrufbaren Empfehlungsuntertypen beschrieben.
| Subtyp | Einstellung oder funktionsgefährdende Änderung? |
|---|---|
| GCE_METADATA_SERVER_HEADER_WHITESPACE | Compute Engine erzwingt die Prüfung der Formatierung von HTTP-Anfragen im Compute Engine-Metadatendienst, um sich an RFC 7230 Abschnitt 3.2 anzupassen, da die Annahme von falsch formatierten Anfragen zu Sicherheitslücken führen kann. |
Beachten Sie, dass diese Tabelle nicht vollständig ist und sicherheitsrelevante Einstellungen oder funktionsgefährdende Änderungen absichtlich auslässt.