Il motore per suggerimenti è un servizio che fornisce automaticamente suggerimenti e insight sull'utilizzo delle risorse Google Cloud, basato su metodi euristici, machine learning e e l'utilizzo delle risorse. Ogni consiglio include un link su cui puoi fare clic per applicarlo al tuo servizio.
Questa guida mostra come utilizzare Recommender per ottimizzare i servizi Cloud Run in termini di sicurezza e costi.
Ottimizzare i costi
Il motore per suggerimenti ottimizza i costi per l'allocazione della CPU.
Ottimizzare l'allocazione della CPU
Il motore per suggerimenti considera automaticamente il traffico ricevuto da Cloud Run nell'ultimo mese e ti consiglierà di passare da CPU allocata durante le richieste a CPU sempre allocata, se è più economica. Per maggiori dettagli, consulta Allocazione della CPU.
Ottimizzare la sicurezza
Il motore per suggerimenti aumenta la sicurezza ottimizzando:
- Account di servizio per un servizio Cloud Run, in modo che il servizio di accesso all'account dispone dell'insieme minimo di autorizzazioni necessarie.
Sicurezza dei seguenti elementi nelle variabili di ambiente:
- Password
- Chiavi API
- Credenziali applicazione Google
Google non esamina i valori contenuti in queste variabili di ambiente. Piuttosto, vengono controllati i nomi delle chiavi delle variabili, come mostrato nei seguenti pattern:
- La chiave della variabile di ambiente in maiuscolo è
API_KEY
oAPIKEY
- La variabile di ambiente in lettere maiuscole termina con
PASSWORD
- La variabile di ambiente è
GOOGLE_APPLICATION_CREDENTIALS
Problemi di sicurezza risolti dal motore per suggerimenti
La tabella seguente mostra cosa rileva Recommender e ti aiuta a risolvere i problemi:
Consiglio | Azioni |
---|---|
L'account di servizio potrebbe avere più autorizzazioni del necessario. | Il motore per suggerimenti ti porta a configurare un nuovo account di servizio con l'insieme minimo di autorizzazioni richieste. |
La variabile di ambiente potrebbe contenere una password. | Il motore per suggerimenti ti porta a spostare la password in Secret Manager. |
La variabile di ambiente potrebbe contenere una chiave API. | Il Recommender ti guida a spostare la chiave API in Secret Manager. |
La variabile di ambiente potrebbe contenere le credenziali dell'applicazione Google. | Il motore per suggerimenti ti porta a sostituirlo con un'identità di servizio. |
Disponibilità dei suggerimenti dopo il deployment
Il Recommender fornisce automaticamente consigli per un servizio dopo il suo dispiegamento, dopo un periodo di tempo, in genere un giorno. Dopo questo periodo di tempo, i consigli per il servizio vengono visualizzati con il servizio nell'elenco dei servizi Cloud Run nella console Google Cloud e nell'hub di consigli.
Modi alternativi per utilizzare i consigli
Oltre all'utilizzo dei consigli descritti in questa pagina all'interno dell'UI di Cloud Run, i consigli sono disponibili anche tramite:
Visualizzare e accettare i consigli per Cloud Run
Per visualizzare e accettare un suggerimento nell'interfaccia utente di Cloud Run:
Individua nell'elenco i servizi che contengono qualcosa nella colonna Consigli.
Fai clic sull'icona Sicurezza del servizio sotto l'intestazione della colonna Suggerimenti, per visualizzare il riquadro dei suggerimenti per il tuo servizio.
Nel riquadro, leggi le informazioni sul tuo servizio e il consiglio.
Se accetti il consiglio, fai clic sul pulsante nella parte inferiore del riquadro per apportare le modifiche suggerite.
Segui le istruzioni e la documentazione per modificare Cloud Run servizio desiderato.
Visualizzare i consigli nell'hub dei suggerimenti
Per visualizzare i suggerimenti nell'hub dei suggerimenti:
Per ulteriori informazioni, consulta la pagina Guida introduttiva dell'hub dei suggerimenti.