Allgemeiner Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud

Der allgemeine Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud bietet Empfehlungen zu verworfenen Cloud-Funktiomem und funktionsgefährdenden Änderungen. Er identifiziert Cloud-Ressourcen, die von bevorstehenden Einstellungen und funktionsgefährdenden Änderungen betroffen sein werden, und bietet Richtlinien für den Umgang mit ihnen. Empfehlungen können über die Google Cloud CLI, die API und den BigQuery-Export aufgerufen werden.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Recommender API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Recommender API.

    Enable the API

  1. Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:
Beschreibung Rollen
Empfehlungen aufrufen recommender.cloudDeprecationRecommendationViewer
Empfehlungen ansehen und aktualisieren recommender.cloudDeprecationRecommendationAdmin

Erforderliche Rollen

In diesem Abschnitt werden die Rollen und erforderlichen Berechtigungen zum Verwenden des allgemeinen Recommenders zu eingestellten Funktionen und funktionsgefährdenden Änderungen in der Cloud beschrieben.

Rolle Enthaltene Berechtigungen
roles/recommender.cloudDeprecationRecommendationViewer
  • recommender.cloudDeprecationGeneralInsights.get
  • recommender.cloudDeprecationGeneralInsights.list
  • recommender.cloudDeprecationGeneralRecommendations.get
  • recommender.cloudDeprecationGeneralRecommendations.list
roles/recommender.cloudDeprecationRecommendationAdmin
  • recommender.cloudDeprecationGeneralInsights.update
  • recommender.cloudDeprecationGeneralRecommendations.update

Weitere Informationen zu Rollen und Zugriffsberechtigungen finden Sie hier:

Preise

Der allgemeine Recommender zu eingestellten Funktionen und funktionsgefährdenden Änderungen wird kostenlos angeboten. Weitere Informationen zu anderen Preisstufen finden Sie unter Recommender-Preise.

Empfehlungen zur Einstellung von Cloud-Funktionen anzeigen

Sie können Empfehlungen über die Console, die Google Cloud CLI, die Recommender API oder über den BigQuery-Export auflisten.

Console

  1. Rufen Sie den Recommendation Hub auf.

    Rufen Sie den Recommendation Hub auf.

  2. Legen Sie für das Filterfeld den Wert Recommender:google.cloud.deprecation.GeneralRecommender fest.

Google Cloud CLI

Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen und Insights mit Google Cloud CLI angezeigt.

  • Empfehlungen auflisten

    gcloud recommender recommendations list \
      --billing-project=BILLING_PROJECT_ID  \
      --project=PROJECT_ID  \
      --location=LOCATION  \
      --recommender=google.cloud.deprecation.GeneralRecommender \
      --format=yaml
    
  • Insights auflisten

    gcloud recommender insights list \
      --billing-project=BILLING_PROJECT_ID  \
      --project=PROJECT_ID  \
      --location=LOCATION  \
      --insight-type=google.cloud.deprecation.GeneralInsight \
      --format=yaml
    

Ersetzen Sie Folgendes:

  • BILLING_PROJECT_ID durch die ID des Projekts, das Sie mit der Recommender API aktiviert haben.
  • PROJECT_ID durch die Kennung Ihres Google Cloud-Projekts.
  • LOCATION durch den Google Cloud-Standort, an dem sich die Ressourcen für Empfehlungen befinden (z. B. global oder us-central1-a).

API

Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen und Statistiken mit der Recommender API angezeigt.

  • Empfehlungen aktualisieren

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "x-goog-user-project: BILLING_PROJECT_ID " \
    "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/LOCATION /recommenders/google.cloud.deprecation.GeneralRecommender/recommendations"
    
  • Insights auflisten

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "x-goog-user-project: BILLING_PROJECT_ID " \
    "https://recommender.googleapis.com/v1/projects/PROJECT_ID /locations/LOCATION /insightTypes/google.cloud.deprecation.GeneralInsight/insights"
    

Ersetzen Sie Folgendes:

  • BILLING_PROJECT_ID durch die ID des Projekts, das Sie mit der Recommender API aktiviert haben.
  • PROJECT_ID durch die Kennung Ihres Google Cloud-Projekts.
  • LOCATION durch den Google Cloud-Standort, an dem sich die Ressourcen für Empfehlungen befinden (z. B. global oder us-central1-a).

BigQuery Export

Auf diesem Tab werden die Befehle zum Auflisten von Empfehlungen mit BigQuery-Export angezeigt.

Empfehlungen zur Einstellung von Cloud-Funktionen sind auch im BigQuery-Export enthalten. Mit dem BigQuery-Export können Sie sich tägliche Snapshots von Empfehlungen für Ihre Organisation anzeigen lassen.

  1. Folgen Sie der BigQuery-Exportdokumentation, um Empfehlungen nach BigQuery zu exportieren.

  2. Fragen Sie alle Einstellungsempfehlungen ab:

    SELECT *
    FROM `<project>.<dataset>.recommendations_export`
    WHERE DATE(_PARTITIONTIME) = "<date>"
    and recommender = "google.cloud.deprecation.GeneralRecommender"
    

Verfügbare Empfehlungs-Untertypen

In der folgenden Tabelle werden die verfügbaren und abrufbaren Empfehlungsuntertypen beschrieben.

Subtyp Einstellung oder funktionsgefährdende Änderung?
GCE_METADATA_SERVER_HEADER_WHITESPACE Compute Engine erzwingt die Prüfung der Formatierung von HTTP-Anfragen im Compute Engine-Metadatendienst, um sich an RFC 7230 Abschnitt 3.2 anzupassen, da die Annahme von falsch formatierten Anfragen zu Sicherheitslücken führen kann.

Beachten Sie, dass diese Tabelle nicht vollständig ist und sicherheitsrelevante Einstellungen oder funktionsgefährdende Änderungen absichtlich auslässt.