추천자로 최적화

추천자는 휴리스틱 메서드, 머신 러닝, 현재 리소스 사용량을 기준으로 Google Cloud에서 리소스 사용에 대해 추천 및 유용한 정보를 자동으로 제공하는 서비스입니다. 각 추천에는 클릭하여 추천 내용을 서비스에 적용할 수 있는 링크가 포함되어 있습니다.

이 가이드에서는 추천자를 사용하여 보안과 비용을 위해 Cloud Run 서비스를 최적화하는 방법을 보여줍니다.

비용 최적화

추천자는 CPU 할당 비용을 최적화합니다.

CPU 할당 최적화

추천자는 지난 1개월 동안 Cloud Run 서비스에서 수신한 트래픽을 자동으로 조회하여 요청 중에 할당된 CPU보다 항상 할당된 CPU가 저렴한 경우 항상 할당된 CPU로 전환하도록 추천합니다. 자세한 내용은 CPU 할당을 참조하세요.

보안 최적화

추천자는 다음을 최적화하여 보안을 강화합니다.

  • 서비스 계정에 최소한의 필수 권한 집합이 포함되도록 Cloud Run 서비스에 대한 서비스 계정
  • 환경 변수에서 다음 항목의 보안:

    • 비밀번호
    • API 키
    • Google 애플리케이션 사용자 인증 정보

Google에서는 이러한 환경 변수에 포함된 값을 검사하지 않습니다. 대신 다음 패턴과 같이 변수 키 이름에 대해 대소문자 비구분 검사를 수행합니다.

  • 환경 변수 키가 API KEY의 대소문자 비구분 변형(예: API_KEY, api_key, APIKEY, apikey)입니다.
  • 환경 변수가 PASSWORD의 대소문자 비구분 변형(예: PASSWORD 또는 password)으로 끝납니다.
  • 환경 변수는 GOOGLE_APPLICATION_CREDENTIALS입니다.

추천자가 해결하는 보안 문제

다음 표에서는 추천자가 감지하고 처리하는 데 도움이 되는 항목을 보여줍니다.

권장사항 작업
서비스 계정에 필요한 것보다 많은 권한이 있을 수 있습니다. 추천자는 최소한의 필수 권한 집합만 포함하는 새 서비스 계정을 구성하도록 안내합니다.
환경 변수에 비밀번호가 포함될 수 있습니다. 추천자는 비밀번호를 Secret Manager로 이동하도록 안내합니다.
환경 변수에 API 키가 포함될 수 있습니다. 추천자는 API 키를 Secret Manager로 이동시킵니다.
환경 변수에는 Google 애플리케이션 사용자 인증 정보가 포함될 수 있습니다. 추천자는 대신 서비스 ID로 대체하도록 안내합니다.

배포 후 추천 가용성

추천자는 서비스가 배포된 후 일정 기간(일반적으로 하루)이 경과된 후 서비스에 대해 추천을 자동으로 제공합니다. 이 기간이 지나면 서비스에 대한 권장사항이 Google Cloud Console에 있는 Cloud Run 서비스 목록권장사항 허브에 있는 서비스에 표시됩니다.

추천을 사용하는 다른 방법

Cloud Run UI 내에서 이 페이지에 설명된 추천을 사용하는 것 외에 다음을 통해 추천을 사용할 수 있습니다.

Cloud Run에 대한 추천 보기 및 수락

Cloud Run 사용자 인터페이스에서 추천을 보고 수락하려면 다음 안내를 따르세요.

  1. Cloud Run으로 이동

  2. 추천 열에 항목이 포함된 서비스를 목록에서 찾습니다.

  3. 추천 열 제목 아래에서 서비스에 대해 보안 아이콘을 클릭하여 서비스에 대한 추천 창을 표시합니다.

  4. 창에서 서비스 및 권장사항에 대한 통계를 읽습니다.

  5. 권장사항을 수락하면 창 하단에 있는 버튼을 클릭하여 권장사항에서 제안한 변경사항을 적용합니다.

  6. 안내 및 문서에 따라 Cloud Run 서비스를 필요에 따라 변경합니다.

추천 허브에서 추천 보기

추천 허브에서 추천을 보려면 다음 페이지로 이동하세요.

권장사항 허브로 이동

자세한 내용은 추천 허브 시작하기 페이지를 참조하세요.