추천자로 최적화

추천자는 휴리스틱 메서드, 머신 러닝, 현재 리소스 사용량을 기준으로Google Cloud에서 리소스 사용에 대해 추천 및 유용한 정보를 자동으로 제공하는 서비스입니다. 각 추천에는 클릭하여 추천 내용을 서비스에 적용할 수 있는 링크가 포함되어 있습니다.

이 가이드에서는 추천자를 사용하여 보안과 비용을 위해 Cloud Run 서비스를 최적화하는 방법을 보여줍니다.

비용 최적화

추천자는 결제 비용을 최적화합니다.

결제 최적화

추천자는 지난 1개월 동안 Cloud Run 서비스에서 수신한 트래픽을 자동으로 조회하여 요청 기반 결제보다 인스턴스 기반 결제가 저렴한 경우 인스턴스 기반 결제로 전환하도록 추천합니다. 자세한 내용은 결제 설정을 참조하세요.

보안 최적화

추천자는 다음을 최적화하여 보안을 강화합니다.

  • 서비스 계정에 최소한의 필수 권한 집합이 포함되도록 Cloud Run 서비스에 대한 서비스 계정

  • 환경 변수에서 다음 항목의 보안:

    • 비밀번호
    • API 키
    • Google 애플리케이션 사용자 인증 정보

Google에서는 이러한 환경 변수에 포함된 값을 검사하지 않습니다. 대신 다음 패턴과 같이 키 이름 변수에 대해 대소문자를 구분하지 않음 검사를 수행합니다.

  • 환경 변수 키가 API KEY의 대소문자를 구분하지 않음 변형입니다(예: API_KEY, api_key, APIKEY, apikey).
  • 환경 변수가 PASSWORD의 대소문자를 구분하지 않음 변형(예: PASSWORD 또는 password)으로 끝납니다.
  • 환경 변수는 GOOGLE_APPLICATION_CREDENTIALS입니다.

추천자가 해결하는 보안 문제

다음 표에서는 추천자가 감지하고 처리하는 데 도움이 되는 항목을 보여줍니다.

권장사항 작업
서비스 계정에 필요한 것보다 많은 권한이 있을 수 있습니다. 추천자는 최소한의 필수 권한 집합만 포함하는 새 서비스 계정을 구성하도록 안내합니다.
환경 변수에 비밀번호가 포함될 수 있습니다. 추천자는 비밀번호를 Secret Manager로 이동하도록 안내합니다.
환경 변수에 API 키가 포함될 수 있습니다. 추천자는 API 키를 Secret Manager로 이동시킵니다.
환경 변수에는 Google 애플리케이션 사용자 인증 정보가 포함될 수 있습니다. 추천자는 대신 서비스 ID로 대체하도록 안내합니다.

배포 후 추천 가용성

추천자는 서비스가 배포된 후 일정 기간(일반적으로 하루)이 경과된 후 서비스에 대해 추천을 자동으로 제공합니다. 이 기간이 지나면 서비스에 대한 추천이 Google Cloud 콘솔의 Cloud Run 서비스 목록추천 허브에 있는 서비스에 표시됩니다.

추천을 사용하는 다른 방법

Cloud Run UI 내에서 이 페이지에 설명된 추천을 사용하는 것 외에 다음을 통해 추천을 사용할 수 있습니다.

Cloud Run에 대한 추천 보기 및 수락

Cloud Run 사용자 인터페이스에서 추천을 보고 수락하려면 다음 안내를 따르세요.

  1. Cloud Run으로 이동

  2. 추천 열에 항목이 포함된 서비스를 목록에서 찾습니다.

  3. 추천 열 제목 아래에서 서비스에 대해 보안 아이콘을 클릭하여 서비스에 대한 추천 창을 표시합니다.

  4. 창에서 서비스 및 권장사항에 대한 통계를 읽습니다.

  5. 권장사항을 수락하면 창 하단에 있는 버튼을 클릭하여 권장사항에서 제안한 변경사항을 적용합니다.

  6. 안내 및 문서에 따라 Cloud Run 서비스를 필요에 따라 변경합니다.

추천 허브에서 추천 보기

추천 허브에서 추천을 보려면 다음 페이지로 이동하세요.

권장사항 허브로 이동

자세한 내용은 추천 허브 시작하기 페이지를 참조하세요.

권장사항 닫기

추천을 적용하지 않고 닫으려면 닫기를 클릭합니다. 이렇게 하면 해당 함수의 추천이 30일 간 다시 표시되지 않습니다.

Gemini 어시스턴스를 사용한 Cloud Run 앱 최적화

Gemini Cloud Assist 채팅으로 AI 기반 도움을 받아 성능과 보안을 향상할 수 있습니다. Gemini Cloud Assist를 사용하면 클라우드 인프라의 잠재적인 문제와 취약점을 사전에 해결하여 애플리케이션과 서비스를 위한 강력하고 안정적인 환경을 보장할 수 있습니다.

Google Cloud 콘솔에서 Gemini Cloud Assist를 사용하려면 다음 단계를 따르세요.

  1. Gemini Cloud Assist가 Google Cloud 사용자 계정과 프로젝트에 설정되어 있는지 확인합니다.

  2. Google Cloud 프로젝트에서 Cloud Run 개발 환경을 설정하고 적절한 배포 권한이 있는지 확인합니다.

  3. Google Cloud 콘솔에서 Cloud Run 페이지로 이동합니다.

    Cloud Run으로 이동

  4. 콘솔 툴바에서 Google Cloud 프로젝트를 선택합니다. Gemini Cloud Assist 액세스 권한을 부여받은 후 제출한 프로젝트 ID와 연결된 프로젝트를 사용합니다.

  5. spark Gemini AI 채팅 열기 또는 닫기를 클릭합니다.

    Gemini 패널이 열립니다.

  6. 필요한 경우 약관에 동의한다면 동의를 클릭합니다.

  7. 특정 애플리케이션에 관한 질문인 경우 질문하기 전에 리소스가 표시된 페이지로 이동하여 컨텍스트를 제공하세요. Gemini는 대답을 생성할 때 현재 콘솔 페이지와 프로젝트에 관한 정보를 포함합니다.

  8. Gemini 패널에 프롬프트를 입력합니다.

    다음 표에는 Cloud Run에서 Gemini Cloud Assist를 사용하는 프롬프트의 예가 나와 있습니다.

    프롬프트 대답 유형
    "example-service 서비스의 성능을 저하시키지 않고 Cloud Run 서비스의 비용을 절감하려면 어떻게 해야 해?" 성능 저하 없이 서비스 비용을 절감하기 위한 권장사항
    "Cloud Run 서비스의 안정성을 높이고 다운타임을 방지하려면 어떻게 해야 해?" 서비스의 안정성을 향상하고 다운타임을 최소화하기 위한 제안사항
    "Cloud Run 서비스의 보안을 강화하려면 어떻게 해야 해?" Cloud Run 서비스의 보안을 강화하기 위한 추천 목록
    "블랙 프라이데이/사이버 먼데이에 워크로드가 많은 트래픽을 처리해야 하는데 어떻게 준비해야 해?" 용량 계획, 안정성 테스트, 강력한 운영 관행을 포괄하는 종합적인 전략 제안
    "Cloud Run 서비스 example-service의 서비스 성능을 개선하려면 어떻게 해야 해?" 앱 성능 개선을 위한 고려사항
    "이번 주에 Cloud Run 서비스 'svc1'의 성능이 저하되었는데 이유를 확인해 줄 수 있어?" Google Cloud 콘솔, 특히 Logging의 로그 탐색기 페이지에서 제공되는 도구를 사용하여 문제를 조사하는 방법에 관한 안내
    "Cloud Run 서비스 요금을 절감하려면 어떻게 해야 해?" 여러 비용 최적화 전략 제공

자세한 내용은 다음 리소스를 참조하세요.