Recommender è un servizio che fornisce automaticamente suggerimenti e approfondimenti per l'utilizzo delle risorse su Google Cloud, in base a metodi euristici, machine learning e utilizzo attuale delle risorse. Ogni consiglio include un link su cui puoi fare clic per applicare il consiglio al tuo servizio.
Questa guida mostra come utilizzare Recommender per ottimizzare i servizi Cloud Run in termini di sicurezza e costi.
Ottimizzare i costi
Recommender ottimizza i costi per la fatturazione.
Ottimizzare la fatturazione
Recommender esamina automaticamente il traffico ricevuto dal tuo servizio Cloud Run nell'ultimo mese e consiglia di passare dalla fatturazione basata sulle richieste alla fatturazione basata sulle istanze, se questa è più economica. Per maggiori dettagli, vedi Impostazioni di fatturazione.
Ottimizzare la sicurezza
Recommender aumenta la sicurezza ottimizzando:
- Service account per un servizio Cloud Run, in modo che l'account di servizio disponga del set minimo di autorizzazioni richieste.
Sicurezza dei seguenti elementi nelle variabili di ambiente:
- Password
- Chiavi API
- Credenziali dell'applicazione Google
Google non esamina i valori contenuti in queste variabili di ambiente. Eseguiamo invece un controllo senza distinzione tra maiuscole e minuscole sui nomi delle chiavi delle variabili, come mostrato nei seguenti pattern:
- La chiave della variabile di ambiente è una variante senza distinzione tra maiuscole e minuscole di
API KEY, ad esempioAPI_KEY,api_key,APIKEYoapikey - La variabile di ambiente termina con una variante senza distinzione tra maiuscole e minuscole di
PASSWORD, ad esempioPASSWORDopassword. - La variabile di ambiente è
GOOGLE_APPLICATION_CREDENTIALS
Problemi di sicurezza risolti da Recommender
La tabella seguente mostra cosa rileva Recommender e come ti aiuta a risolvere i problemi:
| Consiglio | Azioni |
|---|---|
| Il service account potrebbe disporre di più autorizzazioni di quelle richieste. | Recommender ti guida nella configurazione di un nuovo account di servizio con il set minimo di autorizzazioni richieste. |
| La variabile di ambiente potrebbe contenere una password. | Recommender ti guida a spostare la password in Secret Manager. |
| La variabile di ambiente potrebbe contenere una chiave API. | Recommender ti guida a spostare la chiave API in Secret Manager. |
| La variabile di ambiente potrebbe contenere le credenziali dell'applicazione Google. | Recommender ti invita a sostituirlo con l'identità del servizio. |
Disponibilità dei consigli dopo il deployment
Recommender fornisce automaticamente consigli per un servizio dopo che è stato implementato, dopo un periodo di tempo trascorso, in genere un giorno. Trascorso questo periodo di tempo, i suggerimenti per il servizio vengono visualizzati con il servizio nell'elenco dei servizi Cloud Run nella console Google Cloud e nell'hub dei suggerimenti.
Modi alternativi di utilizzare i suggerimenti
Oltre all'utilizzo dei consigli trattati in questa pagina all'interno dell'interfaccia utente di Cloud Run, i consigli sono disponibili anche tramite:
Visualizzare e accettare i suggerimenti per Cloud Run
Per visualizzare e accettare un consiglio nell'interfaccia utente di Cloud Run:
Individua nell'elenco i servizi che hanno un valore nella colonna Consigli.
Fai clic sull'icona Sicurezza per il tuo servizio sotto l'intestazione della colonna Suggerimenti per visualizzare il riquadro dei suggerimenti per il tuo servizio.
Nel riquadro, leggi l'insight sul tuo servizio e il suggerimento.
Se accetti il consiglio, fai clic sul pulsante nella parte inferiore del riquadro per apportare le modifiche suggerite.
Segui le istruzioni e la documentazione per modificare il servizio Cloud Run in base alle tue esigenze.
Visualizzare i suggerimenti nell'hub dei suggerimenti
Per visualizzare i suggerimenti nell'hub dei suggerimenti:
Per ulteriori informazioni, consulta la pagina Guida introduttiva dell'hub dei suggerimenti.
Ignorare un suggerimento
Fai clic su Ignora se vuoi ignorare il consiglio senza applicarlo. In questo modo, il consiglio per questa funzione non verrà visualizzato di nuovo per 30 giorni.
Ottimizzare le app Cloud Run con l'assistenza di Gemini
Puoi ricevere assistenza basata sull'AI dalla chat di Gemini Cloud Assist per migliorare le prestazioni e la sicurezza. Con Gemini Cloud Assist, puoi risolvere in modo proattivo potenziali problemi e vulnerabilità nella tua infrastruttura cloud, garantendo un ambiente solido e stabile per le tue applicazioni e i tuoi servizi.
Per utilizzare Gemini Cloud Assist dalla console Google Cloud , segui questi passaggi:
Configura l'ambiente di sviluppo Cloud Run nel tuo progetto Google Cloud e assicurati di disporre delle autorizzazioni di deployment appropriate.
Vai alla pagina Cloud Run nella console Google Cloud .
Nella barra degli strumenti della console, seleziona un Google Cloud progetto. Utilizza un progetto associato a un ID progetto che hai inviato dopo aver ottenuto l'accesso a Gemini Cloud Assist.
Fai clic su spark Apri o chiudi la chat dell'AI di Gemini.
Si apre il riquadro di Gemini.
Se necessario, fai clic su Accetta se accetti i termini.
Se hai una domanda su un'applicazione specifica, fornisci il contesto andando alla pagina che mostra la risorsa prima di porre la domanda. Quando genera una risposta, Gemini include informazioni sulla pagina e sul progetto della console corrente.
Inserisci un prompt nel riquadro Gemini.
La seguente tabella fornisce alcuni prompt di esempio per l'utilizzo di Gemini Cloud Assist con Cloud Run.
Prompt Tipo di risposta "Come posso ridurre i costi del mio servizio Cloud Run senza sacrificare le prestazioni del servizio example-service?"Best practice per risparmiare sui costi del servizio senza sacrificare le prestazioni. "Come posso rendere più affidabile il mio servizio Cloud Run ed evitare tempi di inattività?" Suggerimenti per migliorare l'affidabilità e ridurre al minimo i tempi di inattività del servizio. "Come posso proteggere meglio i miei servizi Cloud Run?" Elenco di consigli per aumentare la sicurezza del servizio Cloud Run. "Per il Black Friday/Cyber Monday, ho bisogno che i miei carichi di lavoro gestiscano un traffico elevato. Come devo prepararmi?" Strategia completa suggerita che comprenda pianificazione della capacità, test di affidabilità e pratiche operative solide. "Come posso migliorare le prestazioni del mio servizio per il mio servizio Cloud Run example-service?"Considerazioni per migliorare il rendimento della tua app. "Il mio servizio Cloud Run "svc1" ha avuto prestazioni lente questa settimana. Puoi vedere se c'è un motivo?" Istruzioni su come esaminare il problema utilizzando gli strumenti disponibili nella console Google Cloud , in particolare nella pagina Esplora log di Logging. "Come posso ridurre la fattura del mio servizio Cloud Run?" Fornisce diverse strategie di ottimizzazione dei costi.
Per maggiori dettagli, consulta le risorse seguenti:
- Scopri come scrivere prompt migliori.
- Scopri come utilizzare il riquadro Gemini Cloud Assist.
- Leggi Utilizzare Gemini per assistenza e sviluppo basati sull'AI.
- Scopri in che modo Gemini per Google Cloud utilizza i tuoi dati.