Mengoptimalkan dengan Pemberi Rekomendasi

Pemberi rekomendasi adalah layanan yang otomatis memberikan rekomendasi dan insight untuk menggunakan resource di Google Cloud, berdasarkan metode heuristik, machine learning, dan penggunaan resource saat ini. Setiap rekomendasi berisi link yang dapat Anda klik untuk menerapkan rekomendasi tersebut untuk layanan Anda.

Panduan ini menunjukkan cara menggunakan Pemberi Rekomendasi untuk mengoptimalkan layanan Cloud Run untuk keamanan dan biaya.

Mengoptimalkan biaya:

Pemberi rekomendasi mengoptimalkan biaya untuk alokasi CPU.

Mengoptimalkan alokasi CPU

Pemberi rekomendasi otomatis melihat traffic yang diterima oleh layanan Cloud Run Anda selama sebulan terakhir, dan akan merekomendasikan untuk beralih dari CPU yang dialokasikan selama permintaan ke CPU selalu dialokasikan, jika ini lebih murah. Untuk mengetahui detail selengkapnya, lihat alokasi CPU.

Mengoptimalkan keamanan

Pemberi rekomendasi meningkatkan keamanan dengan mengoptimalkan:

  • Akun layanan untuk layanan Cloud Run sehingga akun layanan tersebut memiliki serangkaian izin minimal yang diperlukan.
  • Keamanan dari item berikut dalam variabel lingkungan:

    • Sandi
    • Kunci API
    • Kredensial Aplikasi Google

Google tidak memeriksa nilai yang terdapat dalam variabel lingkungan tersebut. Sebaliknya, kita melakukan pemeriksaan tidak peka huruf besar/kecil pada nama kunci variabel, seperti yang ditunjukkan pada pola berikut:

  • Kunci variabel lingkungan adalah varian API KEY yang tidak peka huruf besar/kecil, seperti API_KEY, api_key, APIKEY, atau apikey
  • Variabel lingkungan diakhiri dengan varian PASSWORD yang tidak peka huruf besar/kecil, seperti PASSWORD atau password
  • Variabel lingkungannya adalah GOOGLE_APPLICATION_CREDENTIALS

Masalah keamanan yang ditangani oleh Pemberi Rekomendasi

Tabel berikut menunjukkan apa yang dideteksi oleh Pemberi rekomendasi dan membantu Anda menanganinya:

Rekomendasi Tindakan
Akun layanan mungkin memiliki lebih banyak izin daripada yang diperlukan. Pemberi rekomendasi mengarahkan Anda untuk mengonfigurasi akun layanan baru yang memiliki sekumpulan izin minimal yang diperlukan.
Variabel lingkungan mungkin berisi sandi. Pemberi rekomendasi akan mengarahkan Anda untuk memindahkan sandi ke Secret Manager.
Variabel lingkungan mungkin berisi kunci API. Pemberi rekomendasi mengarahkan Anda untuk memindahkan kunci API ke Secret Manager.
Variabel lingkungan dapat berisi Kredensial Aplikasi Google. Pemberi rekomendasi mengarahkan Anda untuk menggantinya dengan identitas layanan.

Ketersediaan rekomendasi setelah deployment

Pemberi rekomendasi secara otomatis memberikan rekomendasi untuk layanan setelah di-deploy, setelah jangka waktu tertentu, biasanya satu hari. Setelah jangka waktu ini, rekomendasi untuk layanan akan ditampilkan bersama layanan di daftar layanan Cloud Run di Konsol Google Cloud dan di Hub Rekomendasi

Cara alternatif untuk menggunakan rekomendasi

Selain penggunaan rekomendasi yang dibahas di halaman ini dalam UI Cloud Run, rekomendasi juga tersedia melalui hal berikut:

Lihat dan setujui rekomendasi untuk Cloud Run

Untuk melihat dan menerima rekomendasi di antarmuka pengguna Cloud Run:

  1. Buka Cloud Run

  2. Temukan layanan dalam daftar yang memiliki sesuatu di kolom Rekomendasi.

  3. Klik ikon Keamanan untuk layanan Anda di bawah judul kolom Rekomendasi, guna menampilkan panel rekomendasi untuk layanan Anda.

  4. Di panel, baca insight tentang layanan Anda dan rekomendasinya.

  5. Jika Anda menerima rekomendasi, klik tombol di bagian bawah panel untuk membuat perubahan yang disarankan oleh rekomendasi.

  6. Ikuti petunjuk dan dokumentasi untuk mengubah layanan Cloud Run sesuai kebutuhan.

Lihat rekomendasi di Hub Rekomendasi

Untuk melihat rekomendasi di Recommendation Hub:

Buka Hub Rekomendasi

Untuk mengetahui informasi selengkapnya, lihat halaman Memulai Hub Rekomendasi.

Menolak rekomendasi

Klik Tolak jika Anda ingin menolak rekomendasi tanpa menerapkannya. Tindakan ini akan mencegah rekomendasi untuk fungsi tersebut muncul lagi selama 30 hari.