Recommender ist ein Dienst, der automatisch Empfehlungen und Insights zur Verwendung von Ressourcen in Google Cloud bereitstellt, die auf heuristischen Methoden, maschinellem Lernen und der aktuellen Ressourcennutzung basieren. Jede Empfehlung enthält einen Link, auf den Sie klicken können, um die Empfehlung für Ihren Dienst zu übernehmen.
In dieser Anleitung wird beschrieben, wie Sie mit Recommender die Cloud Run-Dienste im Hinblick auf Sicherheit und Kosten optimieren.
Kosten optimieren
Der Recommender optimiert die Kosten für die CPU-Zuweisung.
CPU-Zuweisung optimieren
Recommender prüft automatisch den Traffic, der von Ihrem Cloud Run-Dienst im letzten Monat empfangen wurde, und empfiehlt die Umstellung von CPU wird während Anfragen zugewiesen auf CPU immer zugewiesen, wenn dies günstiger ist. Weitere Informationen finden Sie unter CPU-Zuweisung.
Sicherheit optimieren
Recommender erhöht die Sicherheit durch die Optimierung folgender Faktoren:
- Dienstkonten für einen Cloud Run-Dienst, sodass das Dienstkonto die minimalen erforderlichen Berechtigungen hat.
Sicherheit der folgenden Elemente in Umgebungsvariablen:
- Passwörter
- API-Schlüssel
- Anmeldedaten für Google-Anwendung
Google prüft nicht die in diesen Umgebungsvariablen enthaltenen Werte. Stattdessen wird die Variable Schlüsselnamen ohne Berücksichtigung der Groß- und Kleinschreibung geprüft, wie in den folgenden Mustern gezeigt:
- Der Schlüssel der Umgebungsvariablen ist eine Variante von
API KEY, bei der die Groß- und Kleinschreibung nicht berücksichtigt wird, z. B.API_KEY,api_key,APIKEYoderapikey. - Die Umgebungsvariable endet auf eine variante von
PASSWORD, die unabhängig von der Groß- und Kleinschreibung ist, z. B.PASSWORDoderpassword. - Die Umgebungsvariable lautet
GOOGLE_APPLICATION_CREDENTIALS.
Von Recommender behobene Sicherheitsprobleme
Die folgende Tabelle zeigt, was Recommender erkennt und als Lösungshilfe bietet:
| Empfehlung | Aktionen |
|---|---|
| Das Dienstkonto hat möglicherweise mehr Berechtigungen als erforderlich. | Mit Recommender konfigurieren Sie ein neues Dienstkonto, das nur über die erforderlichen Mindestberechtigungen verfügt. |
| Die Umgebungsvariable kann ein Passwort enthalten. | Mit Recommender müssen Sie das Passwort in Secret Manager verschieben. |
| Die Umgebungsvariable kann einen API-Schlüssel enthalten. | Mit Recommender wird der API-Schlüssel in Secret Manager verschoben. |
| Die Umgebungsvariable kann Anmeldedaten von Google-Anwendungen enthalten. | Dazu wird Recommender durch Service Identity ersetzt. |
Empfehlungsverfügbarkeit nach der Bereitstellung
Recommender liefert automatisch Empfehlungen für einen Dienst, nachdem dieser bereitgestellt wurde. Dies geschieht nach Ablauf eines bestimmten Zeitraums, in der Regel nach einem Tag. Nach Ablauf dieses Zeitraums werden Empfehlungen für den Dienst zusammen mit dem Dienst in der Liste der Cloud Run-Dienste in der Google Cloud Console und im Empfehlungs-Hub angezeigt.
Alternative Möglichkeiten zur Verwendung von Empfehlungen
Zusätzlich zur Verwendung von Empfehlungen, die auf dieser Seite in der Cloud Run-UI behandelt werden, sind Empfehlungen auch über folgende Optionen verfügbar:
Empfehlungen für Cloud Run ansehen und akzeptieren
So rufen Sie eine Empfehlung in der Cloud Run-Benutzeroberfläche auf und übernehmen sie:
Suchen Sie in der Liste nach Diensten, die in der Spalte Empfehlungen etwas enthalten.
Klicken Sie unter der Spaltenüberschrift Empfehlungen auf das Symbol Sicherheit für Ihren Dienst, um den Empfehlungsbereich und die Informationen für Ihren Dienst anzuzeigen.
Lesen Sie im Bereich die Statistik zu Ihrem Dienst und die Empfehlung.
Wenn Sie die Empfehlung akzeptieren, klicken Sie auf die Schaltfläche unten im Bereich, um die durch die Empfehlung vorgeschlagenen Änderungen vorzunehmen.
Folgen Sie der Anleitung und der Dokumentation, um Ihren Cloud Run-Dienst nach Bedarf zu ändern.
Empfehlungen im Recommendation Hub ansehen
So rufen Sie Empfehlungen im Recommendation Hub auf:
Weitere Informationen finden Sie auf der Seite Erste Schritte mit dem Recommendation Hub.