Recommender 是一項服務,可根據經驗法則方法、機器學習和目前的資源用量,自動提供Google Cloud資源使用建議和洞察資訊。每項建議都包含一個連結,點選即可為服務套用建議。
本指南說明如何使用 Recommender,以安全性和成本為考量,盡可能提升 Cloud Run 服務的效能。
提高成本效益
Recommender 會盡量降低帳單費用。
最佳化帳單
Recommender 會自動查看 Cloud Run 服務在過去一個月內收到的流量,並建議從以要求為準的計費方式改為以例項為準的計費方式 (如果這樣比較便宜)。詳情請參閱帳單設定。
資安營運最佳化
建議引擎會透過下列方式提升安全性:
- Cloud Run 服務的服務帳戶,讓服務帳戶具備最低必要權限。
環境變數中下列項目的安全性:
- 密碼
- API 金鑰
- Google 應用程式憑證
Google 不會檢查這些環境變數中的值。 而是對變數鍵名進行不區分大小寫的檢查,如下列模式所示:
- 環境變數鍵是
API KEY的不區分大小寫變體,例如API_KEY、api_key、APIKEY或apikey - 環境變數結尾為
PASSWORD的不分大小寫變體,例如PASSWORD或password - 環境變數為
GOOGLE_APPLICATION_CREDENTIALS
Recommender 解決的安全性問題
下表列出 Recommender 偵測到的問題,以及可協助您解決的問題:
| 建議 | 動作 |
|---|---|
| 服務帳戶可能具備超出必要範圍的權限。 | 建議事項會引導您設定新的服務帳戶,並授予最低必要權限。 |
| 環境變數可能含有密碼。 | 建議您將密碼移至 Secret Manager。 |
| 環境變數可能含有 API 金鑰。 | 建議您將 API 金鑰移至 Secret Manager。 |
| 環境變數可能含有 Google 應用程式憑證。 | 建議您改用服務身分。 |
部署後可用的建議
部署服務後,Recommender 會在一段時間 (通常是一天) 後自動提供建議。這段時間過後,系統就會在 Google Cloud 控制台的 Cloud Run 服務清單和 Active Assist 中,顯示該服務的建議。
使用最佳化建議的其他方式
除了本頁面涵蓋的 Cloud Run 使用者介面最佳化建議外,您也可以透過下列方式取得建議:
查看及接受 Cloud Run 建議
如要在 Cloud Run 使用者介面中查看及接受建議,請按照下列步驟操作:
在清單中找出「建議」欄有內容的服務。
在「建議」欄標題下方,按一下服務的「安全性」圖示,即可顯示服務的建議窗格。
在窗格中,閱讀服務的深入分析和建議。
如要接受最佳化建議,請按一下窗格底部的按鈕,根據建議進行變更。
按照操作說明和說明文件,視需要變更 Cloud Run 服務。
查看 Active Assist 建議
如要查看 Active Assist 建議,請按照下列步驟操作:
詳情請參閱 Active Assist 的入門指南頁面。
關閉建議
如要關閉最佳化建議,但不想套用,請按一下「關閉」。 這樣一來,系統就不會在 30 天內再次顯示該函式的建議。
在 Gemini 協助下最佳化 Cloud Run 應用程式
您可以透過 Gemini Cloud Assist 聊天室取得 AI 輔助,提升效能和安全性。有了 Gemini Cloud Assist,您可以主動解決雲端基礎架構中的潛在問題和安全漏洞,確保應用程式和服務享有穩定可靠的環境。
如要透過 Google Cloud 控制台使用 Gemini Cloud Assist,請按照下列步驟操作:
確認您已為 Google Cloud 使用者帳戶和專案設定 Gemini Cloud Assist。
在 Google Cloud 專案中設定 Cloud Run 開發環境,並確認您具備適當的部署權限。
前往 Google Cloud 控制台的 Cloud Run 頁面。
在控制台工具列中選取 Google Cloud 專案。使用與您在獲准存取 Gemini Cloud Assist 後提交的專案 ID 相關聯的專案。
按一下「spark」 開啟或關閉 Gemini AI 對話。
Gemini 面板隨即開啟。
視需要點按「接受」,同意條款。
如果您對特定應用程式有疑問,請先前往顯示資源的頁面,再提出問題,以提供相關背景資訊。生成回覆時,Gemini 會納入目前控制台頁面和專案的相關資訊。
在「Gemini」Gemini面板中輸入提示。
下表提供一些範例提示,說明如何搭配使用 Gemini Cloud Assist 和 Cloud Run。
提示 回覆類型 「如何節省 Cloud Run 服務的費用,同時維持服務 example-service的效能?」瞭解如何節省服務費用,同時維持效能。 「如何提高 Cloud Run 服務的穩定性,避免發生停機問題?」 建議您如何提高服務的可靠性,並盡量縮短停機時間。 「如何進一步保護 Cloud Run 服務?」 提高 Cloud Run 服務安全性的建議清單。 「黑色星期五/網購星期一期間,我的工作負載需要處理大量流量。我該如何準備? 建議採用涵蓋容量規劃、可靠性測試和完善營運實務的全面策略。 「How can I improve my service's performance for my Cloud Run service example-service?」(如何提升 Cloud Run 服務「example-service」的服務效能?)提升應用程式效能的注意事項。 「我的 Cloud Run 服務『svc1』本週執行速度緩慢。可以幫我看看原因嗎? 說明如何使用 Google Cloud 控制台提供的工具 (特別是 Logging 的「Logs Explorer」頁面) 進行問題調查。 「如何降低 Cloud Run 服務的費用?」 提供多種成本最佳化策略。
詳情請參閱下列資源:
- 瞭解如何撰寫更優質的提示。
- 瞭解如何使用 Gemini Cloud Assist 面板。
- 請參閱「使用 Gemini 進行 AI 輔助及開發」一文。
- 瞭解 Gemini for Google Cloud 如何使用您的資料。