Como otimizar com o recomendador

O Recomendador é um serviço que fornece recomendações e insights automaticamente para o uso de recursos no Google Cloud, com base em métodos de heurística, machine learning e uso atual de recursos. As recomendações incluem um link em que você pode clicar para colocar a recomendação em vigor no seu serviço.

Neste tópico, mostramos como usar o recomendador para otimizar os serviços do Cloud Run para segurança e custos.

Otimize os custos

O recomendador otimiza os custos de

  • Alocação de CPU
  • Descontos por compromisso de uso

Otimizar alocação de CPU

O recomendador analisa automaticamente o tráfego recebido pelo serviço do Cloud Run no último mês e recomenda alternar de CPU alocada durante as solicitações para CPU sempre alocada, se for mais barato. Para mais detalhes, consulte Alocação de CPU.

Otimizar descontos por compromisso de uso

O recomendador de desconto por uso contínuo (CUD) ajuda a otimizar os custos do Cloud Run dos projetos na sua conta do Cloud Billing, gerando recomendações automaticamente com base no uso histórico do Cloud Run coletado pelo Cloud Billing. É possível usar essas recomendações para adquirir compromissos adicionais e otimizar ainda mais os custos do Cloud Run.

É possível ver as recomendações de descontos por uso contínuo (CUDs) disponíveis na interface do Cloud Run ou do Recomendador.

Otimizar a segurança

O recomendador aumenta a segurança otimizando:

  • Contas de serviço para um serviço do Cloud Run para que a conta tenha o conjunto mínimo de permissões necessárias.
  • Segurança dos seguintes itens nas variáveis de ambiente:

    • Senhas
    • Chaves de API
    • Credenciais do aplicativo Google

O Google não examina os valores contidos nessas variáveis de ambiente. Em vez disso, os nomes de chaves de variáveis são verificadas, conforme mostrado nos seguintes padrões:

  • A chave da variável de ambiente em letras maiúsculas é API_KEY ou APIKEY
  • A variável de ambiente em letras maiúsculas termina com PASSWORD
  • A variável de ambiente é GOOGLE_APPLICATION_CREDENTIALS

Problemas de segurança resolvidos pelo recomendador

A tabela a seguir mostra o que o recomendador detecta e ajuda a resolver:

Recomendação Ações
A conta de serviço pode ter mais permissões do que o necessário. O recomendador leva você a configurar uma nova conta de serviço com o conjunto mínimo de permissões necessárias.
A variável de ambiente pode conter uma senha. O recomendador sugere que você mova a senha para o Secret Manager.
A variável de ambiente pode conter uma chave de API. O recomendador sugere que você mova a chave de API para o Secret Manager.
A variável de ambiente pode conter credenciais de aplicativos do Google. O recomendador sugere que você substitua essa informação pela identidade do serviço.

Disponibilidade da recomendação após a implantação

O recomendador fornece automaticamente recomendações para um serviço depois que ele é implantado, após um período de tempo decorrido, normalmente um dia. Após esse período, as recomendações são exibidas com o serviço na lista de serviços do Cloud Run no Console do Google Cloud e no Hub de recomendações

Formas alternativas de usar as recomendações

Além do uso das recomendações abordadas nesta página na IU do Cloud Run, as recomendações também estão disponíveis nos seguintes itens:

Ver e aceitar recomendações do Cloud Run

Para visualizar e aceitar uma recomendação na interface do usuário do Cloud Run:

  1. Acesse o Cloud Run

  2. Localize na lista os serviços que têm algo na coluna Recomendações.

  3. Clique no ícone Segurança do serviço no cabeçalho da coluna Recomendações, para exibir o painel de recomendação do serviço.

  4. No painel, confira o insight sobre seu serviço e a recomendação.

  5. Se você aceitar a recomendação, clique no botão na parte de baixo do painel para fazer as mudanças sugeridas pelo recomendação.

  6. Siga as instruções e a documentação para alterar o serviço do Cloud Run conforme necessário.

Ver recomendações no Hub de recomendações

Para ver as recomendações no Hub, siga estas etapas:

Acesse o Hub de recomendações

Para mais informações, consulte a página de introdução ao hub de recomendações.