Mit Recommender optimieren

Recommender ist ein Dienst, der automatisch Empfehlungen und Insights zur Verwendung von Ressourcen in Google Cloud bereitstellt, die auf heuristischen Methoden, maschinellem Lernen und der aktuellen Ressourcennutzung basieren. Jede Empfehlung enthält einen Link, auf den Sie klicken können, um die Empfehlung für Ihren Dienst zu übernehmen.

In dieser Anleitung wird beschrieben, wie Sie mit Recommender die Cloud Run-Dienste im Hinblick auf Sicherheit und Kosten optimieren.

Kosten optimieren

Der Recommender optimiert die Kosten für die CPU-Zuweisung.

CPU-Zuweisung optimieren

Recommender prüft automatisch den Traffic, der von Ihrem Cloud Run-Dienst im letzten Monat empfangen wurde, und empfiehlt die Umstellung von CPU wird während Anfragen zugewiesen auf CPU immer zugewiesen, wenn dies günstiger ist. Weitere Informationen finden Sie unter CPU-Zuweisung.

Sicherheit optimieren

Recommender erhöht die Sicherheit durch die Optimierung folgender Faktoren:

  • Dienstkonten für einen Cloud Run-Dienst, sodass das Dienstkonto die minimalen erforderlichen Berechtigungen hat.
  • Sicherheit der folgenden Elemente in Umgebungsvariablen:

    • Passwörter
    • API-Schlüssel
    • Anmeldedaten für Google-Anwendung

Google prüft nicht die in diesen Umgebungsvariablen enthaltenen Werte. Stattdessen wird die Variable Schlüsselnamen ohne Berücksichtigung der Groß- und Kleinschreibung geprüft, wie in den folgenden Mustern gezeigt:

  • Der Schlüssel der Umgebungsvariablen ist eine Variante von API KEY, bei der die Groß- und Kleinschreibung nicht berücksichtigt wird, z. B. API_KEY, api_key, APIKEY oder apikey.
  • Die Umgebungsvariable endet auf eine variante von PASSWORD, die unabhängig von der Groß- und Kleinschreibung ist, z. B. PASSWORD oder password.
  • Die Umgebungsvariable lautet GOOGLE_APPLICATION_CREDENTIALS.

Von Recommender behobene Sicherheitsprobleme

Die folgende Tabelle zeigt, was Recommender erkennt und als Lösungshilfe bietet:

Empfehlung Aktionen
Das Dienstkonto hat möglicherweise mehr Berechtigungen als erforderlich. Mit Recommender konfigurieren Sie ein neues Dienstkonto, das nur über die erforderlichen Mindestberechtigungen verfügt.
Die Umgebungsvariable kann ein Passwort enthalten. Mit Recommender müssen Sie das Passwort in Secret Manager verschieben.
Die Umgebungsvariable kann einen API-Schlüssel enthalten. Mit Recommender wird der API-Schlüssel in Secret Manager verschoben.
Die Umgebungsvariable kann Anmeldedaten von Google-Anwendungen enthalten. Dazu wird Recommender durch Service Identity ersetzt.

Empfehlungsverfügbarkeit nach der Bereitstellung

Recommender liefert automatisch Empfehlungen für einen Dienst, nachdem dieser bereitgestellt wurde. Dies geschieht nach Ablauf eines bestimmten Zeitraums, in der Regel nach einem Tag. Nach Ablauf dieses Zeitraums werden Empfehlungen für den Dienst zusammen mit dem Dienst in der Liste der Cloud Run-Dienste in der Google Cloud Console und im Empfehlungs-Hub angezeigt.

Alternative Möglichkeiten zur Verwendung von Empfehlungen

Zusätzlich zur Verwendung von Empfehlungen, die auf dieser Seite in der Cloud Run-UI behandelt werden, sind Empfehlungen auch über folgende Optionen verfügbar:

Empfehlungen für Cloud Run ansehen und akzeptieren

So rufen Sie eine Empfehlung in der Cloud Run-Benutzeroberfläche auf und übernehmen sie:

  1. Öffnen Sie Cloud Run.

  2. Suchen Sie in der Liste nach Diensten, die in der Spalte Empfehlungen etwas enthalten.

  3. Klicken Sie unter der Spaltenüberschrift Empfehlungen auf das Symbol Sicherheit für Ihren Dienst, um den Empfehlungsbereich und die Informationen für Ihren Dienst anzuzeigen.

  4. Lesen Sie im Bereich die Statistik zu Ihrem Dienst und die Empfehlung.

  5. Wenn Sie die Empfehlung akzeptieren, klicken Sie auf die Schaltfläche unten im Bereich, um die durch die Empfehlung vorgeschlagenen Änderungen vorzunehmen.

  6. Folgen Sie der Anleitung und der Dokumentation, um Ihren Cloud Run-Dienst nach Bedarf zu ändern.

Empfehlungen im Recommendation Hub ansehen

So rufen Sie Empfehlungen im Recommendation Hub auf:

Zum Empfehlungs-Hub

Weitere Informationen finden Sie auf der Seite Erste Schritte mit dem Recommendation Hub.

Empfehlung verwerfen

Klicken Sie auf Verwerfen, wenn Sie die Empfehlung verwerfen möchten, ohne sie anzuwenden. Dadurch wird verhindert, dass die Empfehlung für diese Funktion 30 Tage lang wieder angezeigt wird.