El recomendador es un servicio que proporciona recomendaciones y estadísticas de forma automática para el uso de recursos en Google Cloud según los métodos heurísticos, el aprendizaje automático y el uso actual de recursos. Cada recomendación incluye un vínculo en el que puedes hacer clic para implementar la recomendación en tu servicio.
En esta guía, se muestra cómo usar el recomendador para optimizar los servicios de Cloud Run por seguridad y costos.
Optimización de costos
El recomendador optimiza los costos de la asignación de CPU.
Optimiza la asignación de CPU
El recomendador de Google observa de forma automática el tráfico que recibe tu servicio de Cloud Run en el último mes y te recomendará cambiar de CPU asignada durante las solicitudes a CPU siempre asignada, si es más económico. Para obtener más detalles, consulta Asignación de CPU.
Optimiza la seguridad
El recomendador aumenta la seguridad mediante la optimización:
- Las cuentas de servicio para un servicio de Cloud Run, por lo que la cuenta de servicio tiene el conjunto mínimo de permisos necesarios.
Seguridad de los siguientes elementos en las variables de entorno:
- Contraseñas
- Claves de API
- Credenciales de aplicación de Google
Google no examina los valores contenidos en esas variables de entorno. En cambio, los nombres de clave de la variable se verifican como se muestra en los patrones siguientes:
- La clave de la variable de entorno en letras mayúsculas es
API_KEY
oAPIKEY
- La variable de entorno en letras mayúsculas termina en
PASSWORD
- La variable de entorno es
GOOGLE_APPLICATION_CREDENTIALS
.
Problemas de seguridad que aborda el recomendador
En la siguiente tabla, se muestra lo que el recomendador detecta y te ayuda a abordar:
Recomendación | Acciones |
---|---|
Es posible que la cuenta de servicio tenga más permisos de los necesarios. | El recomendador te permite configurar una cuenta de servicio nueva que tiene el conjunto mínimo de permisos necesarios. |
La variable de entorno puede contener una contraseña. | El recomendador te hará mover la contraseña a Secret Manager. |
La variable de entorno puede contener una clave de API. | El recomendador te permite mover la clave de API a Secret Manager. |
La variable de entorno puede contener credenciales de aplicaciones de Google. | En su lugar, el recomendador te sugiere reemplazar esto por la identidad del servicio. |
Disponibilidad de recomendaciones después de la implementación
El recomendador proporciona de forma automática recomendaciones para un servicio una vez implementado, después de un período, por lo general, un día. Después de este período, las recomendaciones para el servicio se muestran con el servicio en la Lista de servicios de Cloud Run en la consola de Google Cloud y en el Centro de recomendaciones.
Alternativas para usar las recomendaciones
Además del uso de las recomendaciones que se abordan en esta página dentro de la IU de Cloud Run, las recomendaciones también están disponibles a través de las siguientes opciones:
Visualiza y acepta recomendaciones para Cloud Run
Para ver y aceptar una recomendación en la interfaz de usuario de Cloud Run, debes hacer lo siguiente:
Ubica los servicios en la lista que tengan algo en la columna Recomendaciones.
Haz clic en el ícono Seguridad de tu servicio en el encabezado de la columna Recomendaciones para ver el panel de recomendaciones del servicio.
En el panel, lee la estadística sobre tu servicio y la recomendación.
Si aceptas la recomendación, haz clic en el botón en la parte inferior del panel para realizar los cambios que sugiere la recomendación.
Sigue las instrucciones y la documentación para cambiar el servicio de Cloud Run según sea necesario.
Visualiza recomendaciones en el Centro de recomendaciones
Para ver las recomendaciones en el Centro de recomendaciones, haz lo siguiente:
Ir al Centro de recomendaciones
Para obtener más información, consulta la página Primeros pasos del Centro de recomendaciones.