Recommender ist ein Dienst, der automatisch Empfehlungen und Insights zur Verwendung von Ressourcen in Google Cloud bereitstellt, die auf heuristischen Methoden, maschinellem Lernen und der aktuellen Ressourcennutzung basieren. Jede Empfehlung enthält einen Link, auf den Sie klicken können, um die Empfehlung für Ihren Dienst zu übernehmen.
In diesem Thema wird gezeigt, wie Sie mit Recommender die Cloud Run-Dienste im Hinblick auf Sicherheit und Kosten optimieren.
Kosten optimieren
Recommender optimiert Kosten für
- CPU-Zuweisung
- Rabatte für zugesicherte Nutzung
CPU-Zuweisung optimieren
Recommender prüft automatisch den Traffic, der von Ihrem Cloud Run-Dienst im letzten Monat empfangen wurde, und empfiehlt die Umstellung von CPU wird während Anfragen zugewiesen auf CPU immer zugewiesen, wenn dies günstiger ist. Weitere Informationen finden Sie unter CPU-Zuweisung.
Rabatte für zugesicherte Nutzung optimieren
Mit dem Recommender für Rabatte für zugesicherte Nutzung (Committed Use Discount, CUD) können Sie Ihre Cloud Run-Kosten der Projekte in Ihrem Cloud-Rechnungskonto optimieren, indem Sie Empfehlungen automatisch basierend auf der bisherigen Nutzung von Cloud Run generieren, die von Cloud Billing erfasst wurde. Anhand dieser Empfehlungen können Sie zusätzliche Rabatte für zugesicherte Nutzung erwerben und Ihre Cloud Run-Kosten weiter optimieren.
Sie können die verfügbaren Empfehlungen für Rabatte für zugesicherte Nutzung (Committed Use Discounts, CUDs) in der Cloud Run-UI oder der Recommender-UI einsehen.
Sicherheit optimieren
Recommender erhöht die Sicherheit durch Optimierung von:
- Dienstkonten für einen Cloud Run-Dienst, sodass das Dienstkonto die minimalen erforderlichen Berechtigungen hat.
Sicherheit der folgenden Elemente in Umgebungsvariablen:
- Passwörter
- API-Schlüssel
- Anmeldedaten für Google-Anwendung
Google prüft nicht die in diesen Umgebungsvariablen enthaltenen Werte. Stattdessen werden die Schlüsselnamen der Variablen geprüft, wie in den folgenden Mustern gezeigt:
- Der Schlüssel der Umgebungsvariablen in Großbuchstaben ist
API_KEY
oderAPIKEY
. - Die Umgebungsvariable in Großbuchstaben endet mit
PASSWORD
. - Die Umgebungsvariable ist
GOOGLE_APPLICATION_CREDENTIALS
Von Recommender behobene Sicherheitsprobleme
Die folgende Tabelle zeigt, was Recommender erkennt und als Lösungshilfe bietet:
Empfehlung | Aktionen |
---|---|
Das Dienstkonto hat möglicherweise mehr Berechtigungen als erforderlich. | Mit Recommender konfigurieren Sie ein neues Dienstkonto, das nur über die erforderlichen Mindestberechtigungen verfügt. |
Die Umgebungsvariable kann ein Passwort enthalten. | Mit Recommender müssen Sie das Passwort in Secret Manager verschieben. |
Die Umgebungsvariable kann einen API-Schlüssel enthalten. | Mit Recommender wird der API-Schlüssel in Secret Manager verschoben. |
Die Umgebungsvariable kann Anmeldedaten von Google-Anwendungen enthalten. | Dazu wird Recommender durch Service Identity ersetzt. |
Empfehlungsverfügbarkeit nach der Bereitstellung
Recommender liefert automatisch Empfehlungen für einen Dienst, nachdem dieser bereitgestellt wurde. Dies geschieht nach Ablauf eines bestimmten Zeitraums, in der Regel nach einem Tag. Nach Ablauf dieses Zeitraums werden Empfehlungen für den Dienst zusammen mit dem Dienst in der Liste der Cloud Run-Dienste in der Google Cloud Console und im Empfehlungs-Hub angezeigt.
Alternative Möglichkeiten zur Verwendung von Empfehlungen
Zusätzlich zur Verwendung von Empfehlungen, die auf dieser Seite in der Cloud Run-UI behandelt werden, sind Empfehlungen auch über folgende Optionen verfügbar:
Empfehlungen für Cloud Run ansehen und übernehmen
So rufen Sie eine Empfehlung in der Cloud Run-Benutzeroberfläche auf und übernehmen sie:
Suchen Sie in der Liste nach Diensten, die in der Spalte Empfehlungen etwas enthalten.
Klicken Sie unter der Spaltenüberschrift Empfehlungen auf das Symbol Sicherheit für Ihren Dienst, um den Empfehlungsbereich und die Informationen für Ihren Dienst anzuzeigen.
Lesen Sie im Bereich die Statistik zu Ihrem Dienst und die Empfehlung.
Wenn Sie die Empfehlung akzeptieren, klicken Sie auf die Schaltfläche unten im Bereich, um die durch die Empfehlung vorgeschlagenen Änderungen vorzunehmen.
Folgen Sie der Anleitung und der Dokumentation, um Ihren Cloud Run-Dienst nach Bedarf zu ändern.
Empfehlungen in Recommendation Hub ansehen
So rufen Sie Empfehlungen in Recommendation Hub auf:
Weitere Informationen finden Sie auf der Seite Erste Schritte des Recommendation Hub.