Recommender ist ein Dienst, der automatisch Empfehlungen und Statistiken zur Verwendung von Ressourcen inGoogle Cloudbereitstellt, die auf heuristischen Methoden, maschinellem Lernen und der aktuellen Ressourcennutzung basieren. Jede Empfehlung enthält einen Link, auf den Sie klicken können, um die Empfehlung für Ihren Dienst zu übernehmen.
In dieser Anleitung wird beschrieben, wie Sie mit Recommender die Cloud Run-Dienste im Hinblick auf Sicherheit und Kosten optimieren.
Kosten optimieren
Der Recommender optimiert die Kosten für die Abrechnung.
Abrechnung optimieren
Recommender prüft automatisch den Traffic, der von Ihrem Cloud Run-Dienst im letzten Monat empfangen wurde, und empfiehlt die Umstellung von der anfragebasierten Abrechnung auf die instanzbasierte Abrechnung, wenn dies günstiger ist. Weitere Informationen finden Sie unter Abrechnungseinstellungen.
Sicherheit optimieren
Recommender erhöht die Sicherheit durch die Optimierung folgender Faktoren:
- Dienstkonten für einen Cloud Run-Dienst, sodass das Dienstkonto die minimalen erforderlichen Berechtigungen hat.
Sicherheit der folgenden Elemente in Umgebungsvariablen:
- Passwörter
- API-Schlüssel
- Anmeldedaten für Google-Anwendung
Google prüft nicht die in diesen Umgebungsvariablen enthaltenen Werte. Stattdessen wird die Variable Schlüsselnamen ohne Berücksichtigung der Groß- und Kleinschreibung geprüft, wie in den folgenden Mustern gezeigt:
- Der Schlüssel der Umgebungsvariablen ist eine Variante von
API KEY, bei der die Groß- und Kleinschreibung nicht berücksichtigt wird, z. B.API_KEY,api_key,APIKEYoderapikey. - Die Umgebungsvariable endet auf eine variante von
PASSWORD, die unabhängig von der Groß- und Kleinschreibung ist, z. B.PASSWORDoderpassword. - Die Umgebungsvariable lautet
GOOGLE_APPLICATION_CREDENTIALS.
Von Recommender behobene Sicherheitsprobleme
Die folgende Tabelle zeigt, was Recommender erkennt und als Lösungshilfe bietet:
| Empfehlung | Aktionen |
|---|---|
| Das Dienstkonto hat möglicherweise mehr Berechtigungen als erforderlich. | Mit Recommender konfigurieren Sie ein neues Dienstkonto, das nur über die erforderlichen Mindestberechtigungen verfügt. |
| Die Umgebungsvariable kann ein Passwort enthalten. | Mit Recommender müssen Sie das Passwort in Secret Manager verschieben. |
| Die Umgebungsvariable kann einen API-Schlüssel enthalten. | Mit Recommender wird der API-Schlüssel in Secret Manager verschoben. |
| Die Umgebungsvariable kann Anmeldedaten von Google-Anwendungen enthalten. | Dazu wird Recommender durch Service Identity ersetzt. |
Empfehlungsverfügbarkeit nach der Bereitstellung
Recommender liefert automatisch Empfehlungen für einen Dienst, nachdem dieser bereitgestellt wurde. Dies geschieht nach Ablauf eines bestimmten Zeitraums, in der Regel nach einem Tag. Nach Ablauf dieses Zeitraums werden Empfehlungen für den Dienst zusammen mit dem Dienst in der Liste der Cloud Run-Dienste in der Google Cloud -Konsole und im Recommendation Hub angezeigt.
Alternative Möglichkeiten zur Verwendung von Empfehlungen
Zusätzlich zur Verwendung von Empfehlungen, die auf dieser Seite in der Cloud Run-UI behandelt werden, sind Empfehlungen auch über folgende Optionen verfügbar:
Empfehlungen für Cloud Run ansehen und akzeptieren
So rufen Sie eine Empfehlung in der Cloud Run-Benutzeroberfläche auf und übernehmen sie:
Suchen Sie in der Liste nach Diensten, die in der Spalte Empfehlungen etwas enthalten.
Klicken Sie unter der Spaltenüberschrift Empfehlungen auf das Symbol Sicherheit für Ihren Dienst, um den Empfehlungsbereich und die Informationen für Ihren Dienst anzuzeigen.
Lesen Sie im Bereich die Statistik zu Ihrem Dienst und die Empfehlung.
Wenn Sie die Empfehlung akzeptieren, klicken Sie auf die Schaltfläche unten im Bereich, um die durch die Empfehlung vorgeschlagenen Änderungen vorzunehmen.
Folgen Sie der Anleitung und der Dokumentation, um Ihren Cloud Run-Dienst nach Bedarf zu ändern.
Empfehlungen im Recommendation Hub ansehen
So rufen Sie Empfehlungen im Recommendation Hub auf:
Weitere Informationen finden Sie auf der Seite Erste Schritte mit dem Recommendation Hub.
Empfehlung verwerfen
Klicken Sie auf Verwerfen, wenn Sie die Empfehlung verwerfen möchten, ohne sie anzuwenden. Dadurch wird verhindert, dass die Empfehlung für diese Funktion 30 Tage lang wieder angezeigt wird.
Cloud Run-Anwendungen mit Gemini optimieren
Sie können sich im Gemini Cloud Assist-Chat KI-gestützte Unterstützung holen, um die Leistung und Sicherheit zu verbessern. Mit Gemini Cloud Assist können Sie potenzielle Probleme und Sicherheitslücken in Ihrer Cloud-Infrastruktur proaktiv beheben und so eine robuste und stabile Umgebung für Ihre Anwendungen und Dienste schaffen.
So verwenden Sie Gemini Cloud Assist über die Google Cloud -Konsole:
- Prüfen Sie, ob Gemini Cloud Assist für Ihr Google Cloud Nutzerkonto und ‑projekt eingerichtet ist.
Richten Sie Ihre Cloud Run-Entwicklungsumgebung in Ihrem Google Cloud -Projekt ein und prüfen Sie, ob Sie die erforderlichen Bereitstellungsberechtigungen haben.
Rufen Sie in der Console die Seite „Cloud Run“ auf. Google Cloud
Wählen Sie in der Console-Symbolleiste ein Google Cloud -Projekt aus. Verwenden Sie ein Projekt, das mit einer Projekt-ID verknüpft ist, die Sie eingereicht haben, nachdem Sie Zugriff auf Gemini Cloud Assist erhalten haben.
Klicken Sie auf spark Gemini-KI-Chat öffnen oder schließen.
Das Gemini-Steuerfeld wird geöffnet.
Klicken Sie auf Akzeptieren, wenn Sie den Nutzungsbedingungen zustimmen.
Wenn Sie eine Frage zu einer bestimmten Anwendung haben, rufen Sie die Seite mit der Ressource auf, bevor Sie Ihre Frage stellen. Beim Generieren einer Antwort fügt Gemini Informationen zur aktuellen Console-Seite und zum aktuellen Projekt ein.
Geben Sie im Bereich Gemini einen Prompt ein.
Die folgende Tabelle enthält einige Beispielprompts für die Verwendung von Gemini Cloud Assist mit Cloud Run.
Eingabeaufforderung Art der Antwort „Wie kann ich bei meinem Cloud Run-Dienst Kosten sparen, ohne die Leistung für Dienst example-servicezu beeinträchtigen?“Best Practices für die Kosteneinsparung bei Ihrem Dienst ohne Einbußen bei der Leistung. „Wie kann ich meinen Cloud Run-Dienst zuverlässiger machen und Ausfallzeiten vermeiden?“ Vorschläge zur Verbesserung der Zuverlässigkeit und Minimierung der Ausfallzeiten für Ihren Dienst. „Wie kann ich meine Cloud Run-Dienste besser schützen?“ Liste mit Empfehlungen zur Erhöhung der Sicherheit Ihres Cloud Run-Dienstes. „Am Black Friday/Cyber Monday müssen meine Arbeitslasten einen hohen Traffic bewältigen. Wie sollte ich mich vorbereiten?“ Vorgeschlagene umfassende Strategie, die Kapazitätsplanung, Zuverlässigkeitstests und robuste Betriebspraktiken umfasst. „Wie kann ich die Leistung meines Cloud Run-Dienstes example-serviceverbessern?“Hinweise zur Leistungssteigerung Ihrer App „Mein Cloud Run-Dienst ‚svc1‘ ist diese Woche langsam. Können Sie sehen, ob es einen Grund dafür gibt?“ Anleitung zum Untersuchen des Problems mit den Tools in der Google Cloud Console, insbesondere auf der Seite „Log-Explorer“ unter „Logging“. „Wie kann ich die Rechnung für meinen Cloud Run-Dienst senken?“ Bietet mehrere Strategien zur Kostenoptimierung.
Weitere Informationen finden Sie in den folgenden Ressourcen:
- Weitere Informationen zum Erstellen besserer Prompts
- Weitere Informationen zur Verwendung des Gemini Cloud Assist-Steuerfelds
- Weitere Informationen finden Sie unter Gemini für KI-gestützte Unterstützung und Entwicklung verwenden.
- Weitere Informationen dazu, wie Gemini für Google Cloud Ihre Daten verwendet