Recommender 服务会根据启发式方法、机器学习和当前资源使用情况,自动提供有关在Google Cloud上使用资源的建议和数据洞见。每条建议均包含一个链接,您可以点击该链接以对您的服务应用这些建议。
本指南介绍如何使用 Recommender 优化 Cloud Run 服务的安全性和费用。
优化费用
Recommender 优化结算费用。
优化结算
Recommender 会自动查看 Cloud Run 服务在过去一个月内接收的流量,如果发现“按实例计费”更便宜,则会建议将“按请求计费”改为“按实例计费”。如需了解详情,请参阅结算设置。
优化安全性
Recommender 通过优化以下项目来提高安全性:
- Cloud Run 服务的服务账号,以便该服务账号具有一组最低限度的必要权限。
环境变量中的以下项的安全性:
- 密码
- API 密钥
- Google 应用凭据
Google 不会检查这些环境变量中包含的值,而是对变量键名称进行不区分大小写的检查,如以下模式所示:
- 环境变量键是
API KEY的不区分大小写变体,例如API_KEY、api_key、APIKEY或apikey - 环境变量以不区分大小写的
PASSWORD变体(例如PASSWORD或password)结尾 - 环境变量为
GOOGLE_APPLICATION_CREDENTIALS
Recommender 解决的安全问题
下表显示了 Recommender 检测的问题并帮助您解决这些问题:
| 建议 | 操作 |
|---|---|
| 服务账号拥有的权限可能超出必要范围。 | Recommender 会引导您配置具有一组最低所需权限的新服务账号。 |
| 环境变量可能包含密码。 | Recommender 会引导您将密码移动到 Secret Manager。 |
| 环境变量可能包含 API 密钥。 | Recommender 会引导您将 API 密钥移动到 Secret Manager。 |
| 环境变量可能包含 Google 应用凭据。 | Recommender 会引导您将此凭据替换为服务身份。 |
部署后的建议可用性
Recommender 会在部署后自动向其提供服务建议,通常都是在一段时间过后(通常为一天)。超过此时间段后,服务建议会与 Cloud Run 服务列表一起显示在 Google Cloud 控制台和推荐中心中。
使用建议的其他方法
除了使用 Cloud Run 界面中此页面介绍的建议之外,您还可以通过以下各项获取建议:
查看和接受 Cloud Run 建议
如需在 Cloud Run 界面中查看和接受建议,请执行以下操作:
在列表中找到建议列中包含某些内容的服务。
在“建议”列标题下点击您服务的安全图标,显示服务的建议窗格。
在该窗格中,阅读有关您的服务的分析洞见和建议。
如果您接受建议,请点击窗格底部的按钮,以便根据建议进行更改。
根据需要,按照说明和文档更改 Cloud Run 服务。
在 Recommendation Hub 中查看建议
如需在 Recommendation Hub 中查看建议,请执行以下操作:
如需了解详情,请参阅 Recommendation Hub 使用入门页面。
忽略建议
如果您想忽略建议而不应用,请点击忽略。这样,系统便会在 30 天内不再显示针对该函数的建议。