Recommender es un servicio que proporciona automáticamente recomendaciones y estadísticas para usar recursos enGoogle Cloud, basándose en métodos heurísticos, aprendizaje automático y el uso actual de los recursos. Cada recomendación incluye un enlace en el que puedes hacer clic para aplicarla a tu servicio.
En esta guía se muestra cómo usar Recommender para optimizar los servicios de Cloud Run en cuanto a seguridad y costes.
Optimizar costes
Recommender optimiza los costes de facturación.
Optimizar la facturación
Recommender analiza automáticamente el tráfico que ha recibido tu servicio de Cloud Run durante el último mes y te recomienda que pases de la facturación basada en solicitudes a la facturación basada en instancias si esta opción es más económica. Para obtener más información, consulta la configuración de facturación.
Optimizar la seguridad
Recommender aumenta la seguridad optimizando lo siguiente:
- Cuentas de servicio de un servicio de Cloud Run para que la cuenta de servicio tenga el conjunto mínimo de permisos necesarios.
Seguridad de los siguientes elementos en las variables de entorno:
- Contraseñas
- Claves de API
- Credenciales de aplicación de Google
Google no examina los valores que contienen esas variables de entorno. En su lugar, hacemos una comprobación que no distingue entre mayúsculas y minúsculas en los nombres de las claves de las variables, como se muestra en los siguientes patrones:
- La clave de la variable de entorno es una variante que no distingue entre mayúsculas y minúsculas de
API KEY, comoAPI_KEY,api_key,APIKEYoapikey. - La variable de entorno termina en una variante que no distingue entre mayúsculas y minúsculas de
PASSWORD, comoPASSWORDopassword. - La variable de entorno es
GOOGLE_APPLICATION_CREDENTIALS
Problemas de seguridad abordados por Recomendador
En la siguiente tabla se muestra lo que detecta Recommender y cómo te ayuda a solucionarlo:
| Recomendación | Acciones |
|---|---|
| Es posible que la cuenta de servicio tenga más permisos de los necesarios. | Recomendador te guía para configurar una cuenta de servicio que tenga el conjunto mínimo de permisos necesarios. |
| La variable de entorno puede contener una contraseña. | Recomendador te indica que muevas la contraseña a Secret Manager. |
| La variable de entorno puede contener una clave de API. | Recomendador te indica que muevas la clave de API a Secret Manager. |
| La variable de entorno puede contener credenciales de aplicación de Google. | Recomendador te indica que lo sustituyas por identidad de servicio. |
Disponibilidad de las recomendaciones después de la implementación
Recommender proporciona automáticamente recomendaciones para un servicio después de que se haya implementado y haya transcurrido un periodo de tiempo (normalmente, un día). Una vez transcurrido este periodo, las recomendaciones del servicio se mostrarán en la lista de servicios de Cloud Run de la consola de Google Cloud y en Recommendation Hub.
Formas alternativas de usar las recomendaciones
Además de las recomendaciones que se explican en esta página y que se pueden usar en la interfaz de usuario de Cloud Run, también puede acceder a ellas de las siguientes formas:
Ver y aceptar recomendaciones de Cloud Run
Para ver y aceptar una recomendación en la interfaz de usuario de Cloud Run, sigue estos pasos:
Busque en la lista los servicios que tengan algún valor en la columna Recomendaciones.
En la columna Recomendaciones, haga clic en el icono Seguridad del servicio para que se muestre el panel de recomendaciones correspondiente.
En el panel, lee la información valiosa sobre tu servicio y la recomendación.
Si acepta la recomendación, haga clic en el botón situado en la parte inferior del panel para aplicar los cambios que sugiere.
Sigue las instrucciones y la documentación para cambiar tu servicio de Cloud Run según sea necesario.
Ver recomendaciones en el centro de recomendaciones
Para ver las recomendaciones en el centro de recomendaciones, siga estos pasos:
Ir al centro de recomendaciones
Para obtener más información, consulta la página Empezar del Centro de recomendaciones.
Rechazar una recomendación
Haz clic en Ignorar si quieres ignorar la recomendación sin aplicarla. De esta forma, la recomendación de esa función no volverá a aparecer durante 30 días.
Optimizar aplicaciones de Cloud Run con la ayuda de Gemini
Puedes obtener ayuda basada en IA de la conversación de Gemini Cloud Assist para mejorar el rendimiento y la seguridad. Con Gemini Cloud Assist, puedes abordar de forma proactiva los posibles problemas y vulnerabilidades de tu infraestructura en la nube, lo que te permite disfrutar de un entorno sólido y estable para tus aplicaciones y servicios.
Para usar Gemini Cloud Assist desde la Google Cloud consola, haz lo siguiente:
Configura tu entorno de desarrollo de Cloud Run en tu Google Cloud proyecto y asegúrate de tener los permisos de implementación adecuados.
Ve a la página Cloud Run de la Google Cloud consola.
En la barra de herramientas de la consola, selecciona un Google Cloud proyecto. Usa un proyecto asociado a un ID de proyecto que hayas enviado después de que se te concediera acceso a Gemini Cloud Assist.
Haz clic en spark. Abrir o cerrar el chat de IA de Gemini
Se abre el panel de Gemini.
Si es necesario, haz clic en Aceptar si estás de acuerdo con los términos.
Si tienes alguna pregunta sobre una aplicación específica, proporciona contexto. Para ello, ve a la página que muestra tu recurso antes de hacer la pregunta. Cuando genera una respuesta, Gemini incluye información sobre la página de la consola y el proyecto actuales.
Escribe una petición en el panel Gemini.
En la siguiente tabla se muestran algunas peticiones de ejemplo para usar Gemini Cloud Assist con Cloud Run.
Petición Tipo de respuesta "¿Cómo puedo ahorrar costes en mi servicio de Cloud Run sin sacrificar el rendimiento del servicio example-service?"Prácticas recomendadas para ahorrar costes en tu servicio sin sacrificar el rendimiento. "¿Cómo puedo hacer que mi servicio de Cloud Run sea más fiable y evitar el tiempo de inactividad?" Sugerencias para mejorar la fiabilidad y minimizar el tiempo de inactividad de tu servicio. "¿Cómo puedo proteger mejor mis servicios de Cloud Run?" Lista de recomendaciones para aumentar la seguridad de tu servicio de Cloud Run. "Para el Black Friday y el Cyber Monday, necesito que mis cargas de trabajo gestionen un tráfico elevado. ¿Cómo debo prepararme?" Estrategia integral sugerida que abarca la planificación de la capacidad, las pruebas de fiabilidad y las prácticas operativas sólidas. "¿Cómo puedo mejorar el rendimiento de mi servicio de Cloud Run example-service?"Consideraciones para mejorar el rendimiento de tu aplicación. "Mi servicio de Cloud Run "svc1" ha funcionado lento esta semana. ¿Puedes mirar si hay algún motivo?". Instrucciones sobre cómo investigar el problema con las herramientas disponibles en la Google Cloud consola, concretamente en la página Explorador de registros de Logging. "¿Cómo puedo reducir el coste de mi servicio de Cloud Run?" Ofrece varias estrategias de optimización de costes.
Para obtener más información, consulta los siguientes recursos:
- Consulta cómo escribir mejores peticiones.
- Consulta cómo usar el panel de Gemini Cloud Assist.
- Consulta el artículo Usar Gemini para obtener asistencia y desarrollar con IA.
- Consulta cómo usa Gemini para Google Cloud tus datos.