Recommender 服务会根据启发式方法、机器学习和当前资源使用情况,自动提供有关在Google Cloud上使用资源的建议和分析洞见。每条建议均包含一个链接,您可以点击该链接以对您的服务应用这些建议。
本指南介绍如何使用 Recommender 优化 Cloud Run 服务的安全性和费用。
优化费用
Recommender 优化结算费用。
优化结算
Recommender 会自动查看 Cloud Run 服务在过去一个月内接收的流量,如果基于实例的结算方式费用更低,则建议将基于请求的结算方式改为基于实例的结算方式。如需了解详情,请参阅结算设置。
优化安全性
Recommender 通过优化以下项目来提高安全性:
- Cloud Run 服务的服务账号,以便该服务账号具有一组最低限度的必要权限。
环境变量中的以下项的安全性:
- 密码
- API 密钥
- Google 应用凭据
Google 不会检查这些环境变量中包含的值,而是对变量键名称进行不区分大小写的检查,如以下模式所示:
- 环境变量键是
API KEY的不区分大小写变体,例如API_KEY、api_key、APIKEY或apikey - 环境变量以不区分大小写的
PASSWORD变体(例如PASSWORD或password)结尾 - 环境变量为
GOOGLE_APPLICATION_CREDENTIALS
Recommender 解决的安全问题
下表显示了 Recommender 检测的问题并帮助您解决这些问题:
| 建议 | 操作 |
|---|---|
| 服务账号拥有的权限可能超出必要范围。 | Recommender 会引导您配置具有一组最低所需权限的新服务账号。 |
| 环境变量可能包含密码。 | Recommender 会引导您将密码移动到 Secret Manager。 |
| 环境变量可能包含 API 密钥。 | Recommender 会引导您将 API 密钥移动到 Secret Manager。 |
| 环境变量可能包含 Google 应用凭据。 | Recommender 会引导您将此凭据替换为服务身份。 |
部署后的建议可用性
Recommender 会在部署后自动向其提供服务建议,通常都是在一段时间过后(通常为一天)。超过此时间段后,服务建议会与 Cloud Run 服务列表中的服务一起显示在 Google Cloud 控制台和 Recommendation Hub 中。
使用建议的其他方法
除了使用 Cloud Run 界面中此页面介绍的建议之外,您还可以通过以下各项获取建议:
查看和接受 Cloud Run 建议
如需在 Cloud Run 界面中查看和接受建议,请执行以下操作:
在列表中找到建议列中包含某些内容的服务。
在“建议”列标题下点击您服务的安全图标,显示服务的建议窗格。
在该窗格中,阅读有关您的服务的分析洞见和建议。
如果您接受建议,请点击窗格底部的按钮,以便根据建议进行更改。
根据需要,按照说明和文档更改 Cloud Run 服务。
在 Recommendation Hub 中查看建议
如需在 Recommendation Hub 中查看建议,请执行以下操作:
如需了解详情,请参阅 Recommendation Hub 使用入门页面。
忽略建议
如果您想忽略建议而不应用,请点击忽略。这样,相应函数的建议就不会在 30 天内再次显示。
利用 Gemini 协助优化 Cloud Run 应用
您可以从 Gemini Cloud Assist 对话中获取依托 AI 技术的帮助,以提升性能和安全性。借助 Gemini Cloud Assist,您可以主动解决云基础设施中的潜在问题和漏洞,从而确保为应用和服务提供强大而稳定的环境。
如需在 Google Cloud 控制台中使用 Gemini Cloud Assist,请执行以下操作:
- 确保已为您的 Google Cloud 用户账号和项目设置了 Gemini Cloud Assist。
在 Google Cloud 项目中设置 Cloud Run 开发环境,并确保您拥有相应的部署权限。
前往 Google Cloud 控制台的 Cloud Run 页面。
在控制台工具栏中,选择一个 Google Cloud 项目。使用与您在获得 Gemini Cloud Assist 访问权限后提交的项目 ID 关联的项目。
点击 spark 打开或关闭 Gemini AI 聊天。
系统会打开 Gemini 面板。
如果您同意这些条款,请根据需要点击接受。
如果您有关于特定应用的问题,请先前往显示相应资源的页面,然后再提出问题,以便提供上下文信息。在生成回答时,Gemini 会包含有关当前控制台页面和项目的信息。
在 Gemini 面板中输入提示。
下表提供了一些示例提示,可用于将 Gemini Cloud Assist 与 Cloud Run 搭配使用。
提示 回答类型 “How to save cost on my Cloud Run service without sacrificing performance for service example-service?”在不牺牲性能的前提下节省服务费用的最佳实践。 “How can I make my Cloud Run service more reliable and prevent downtime?” 有关为服务提高可靠性和最大限度地缩短停机时间的建议。 “How can I better secure my Cloud Run services?” 有关提高 Cloud Run 服务安全性的建议列表。 “For Black Friday/Cyber Monday, I need my workloads to handle high traffic. How should I prepare?” 建议的全面策略,涵盖容量规划、可靠性测试和稳健的运营实践。 “How can I improve my service's performance for my Cloud Run service example-service?”有关提升应用性能的注意事项。 “My Cloud Run service "svc1" has been performing slow this week. Can you see if there's a reason?” 有关如何使用 Google Cloud 控制台中提供的工具(尤其是 Logging 的 Logs Explorer 页面中的工具)调查问题的说明。 “How can I make my Cloud Run service bill cheaper?” 提供多种费用优化策略。
如需了解详情,请参阅以下资源:
- 了解如何撰写更好的提示。
- 了解如何使用 Gemini Cloud Assist 面板。
- 请参阅使用 Gemini 进行 AI 辅助和开发。
- 了解 Gemini for Google Cloud 如何使用您的数据。