El recomendador es un servicio que proporciona recomendaciones y estadísticas de forma automática para el uso de recursos enGoogle Cloudsegún los métodos heurísticos, el aprendizaje automático y el uso actual de recursos. Cada recomendación incluye un vínculo en el que puedes hacer clic para implementar la recomendación en tu servicio.
En esta guía, se muestra cómo usar el recomendador para optimizar los servicios de Cloud Run por seguridad y costos.
Optimización de costos
El recomendador optimiza los costos de facturación.
Optimiza la facturación
El recomendador de Google observa de forma automática el tráfico que recibe tu servicio de Cloud Run en el último mes y te recomendará cambiar de facturación basada en solicitudes a facturación basada en instancias, si es más económico. Para obtener más detalles, consulta la configuración de facturación.
Optimiza la seguridad
El recomendador aumenta la seguridad mediante la optimización:
- Las cuentas de servicio para un servicio de Cloud Run, por lo que la cuenta de servicio tiene el conjunto mínimo de permisos necesarios.
Seguridad de los siguientes elementos en las variables de entorno:
- Contraseñas
- Claves de API
- Credenciales de aplicación de Google
Google no examina los valores contenidos en esas variables de entorno. En cambio, hacemos una verificación sin distinción de mayúsculas ni minúsculas en los nombres de clave de la variable, como se muestra en los siguientes patrones:
- La clave de la variable de entorno es una variante de
API KEYque no distingue mayúsculas de minúsculas, comoAPI_KEY,api_key,APIKEYoapikey - La variable de entorno termina en una variante de
PASSWORDque no distingue mayúsculas de minúsculas, comoPASSWORDopassword. - La variable de entorno es
GOOGLE_APPLICATION_CREDENTIALS.
Problemas de seguridad que aborda el recomendador
En la siguiente tabla, se muestra lo que el recomendador detecta y te ayuda a abordar:
| Recomendación | Acciones |
|---|---|
| Es posible que la cuenta de servicio tenga más permisos de los necesarios. | El recomendador te permite configurar una cuenta de servicio nueva que tiene el conjunto mínimo de permisos necesarios. |
| La variable de entorno puede contener una contraseña. | El recomendador te hará mover la contraseña a Secret Manager. |
| La variable de entorno puede contener una clave de API. | El recomendador te permite mover la clave de API a Secret Manager. |
| La variable de entorno puede contener credenciales de aplicaciones de Google. | En su lugar, el recomendador te sugiere reemplazar esto por la identidad del servicio. |
Disponibilidad de recomendaciones después de la implementación
El recomendador proporciona de forma automática recomendaciones para un servicio una vez implementado, después de un período, por lo general, un día. Después de este período, las recomendaciones para el servicio se muestran con el servicio en la Lista de servicios de Cloud Run en la consola de Google Cloud y en el Centro de recomendaciones.
Alternativas para usar las recomendaciones
Además del uso de las recomendaciones que se abordan en esta página dentro de la IU de Cloud Run, las recomendaciones también están disponibles a través de las siguientes opciones:
Visualiza y acepta recomendaciones para Cloud Run
Para ver y aceptar una recomendación en la interfaz de usuario de Cloud Run, debes hacer lo siguiente:
Ubica los servicios en la lista que tengan algo en la columna Recomendaciones.
Haz clic en el ícono Seguridad de tu servicio en el encabezado de la columna Recomendaciones para ver el panel de recomendaciones del servicio.
En el panel, lee la estadística sobre tu servicio y la recomendación.
Si aceptas la recomendación, haz clic en el botón en la parte inferior del panel para realizar los cambios que sugiere la recomendación.
Sigue las instrucciones y la documentación para cambiar el servicio de Cloud Run según sea necesario.
Visualiza recomendaciones en el Centro de recomendaciones
Para ver las recomendaciones en el Centro de recomendaciones, haz lo siguiente:
Ir al Centro de recomendaciones
Para obtener más información, consulta la página Primeros pasos del Centro de recomendaciones.
Descarta una recomendación
Haz clic en Descartar si deseas descartar la recomendación sin aplicarla. Esto evita que la recomendación para esa función vuelva a aparecer durante 30 días.
Optimiza las apps de Cloud Run con la asistencia de Gemini
Puedes obtener ayuda potenciada por IA en el chat de Gemini Cloud Assist para mejorar el rendimiento y la seguridad. Con Gemini Cloud Assist, puedes abordar de forma proactiva posibles problemas y vulnerabilidades en tu infraestructura de nube, lo que garantiza un entorno sólido y estable para tus aplicaciones y servicios.
Para usar Gemini Cloud Assist desde la consola de Google Cloud, haz lo siguiente:
- Asegúrate de que Gemini Cloud Assist esté configurado para tu Google Cloud cuenta de usuario y proyecto.
Configura tu entorno de desarrollo de Cloud Run en tu Google Cloud proyecto y asegúrate de tener los permisos de implementación adecuados.
Ve a la página de Cloud Run en la consola de Google Cloud.
En la barra de herramientas de la consola, selecciona un proyecto Google Cloud . Usa un proyecto asociado con un ID de proyecto que hayas enviado después de que se te otorgó acceso a Gemini Cloud Assist.
Haz clic en spark Abrir o cerrar chat de IA de Gemini.
Se abrirá el panel de Gemini.
Si es necesario, haz clic en Aceptar si estás de acuerdo con las condiciones.
Si tienes una pregunta sobre una aplicación específica, ve a la página que muestra tu recurso antes de formularla para proporcionar contexto. Cuando se genera una respuesta, Gemini incluye información sobre la página y el proyecto de la consola actuales.
Ingresa una instrucción en el panel de Gemini.
En la siguiente tabla, se proporcionan algunas instrucciones de ejemplo para usar Gemini Cloud Assist con Cloud Run.
Instrucción Tipo de respuesta "¿Cómo puedo ahorrar costos en mi servicio de Cloud Run sin sacrificar el rendimiento del servicio example-service?"Prácticas recomendadas para ahorrar costos en tu servicio sin sacrificar el rendimiento "¿Cómo puedo hacer que mi servicio de Cloud Run sea más confiable y evitar el tiempo de inactividad?" Sugerencias para mejorar la confiabilidad y minimizar el tiempo de inactividad de tu servicio. "¿Cómo puedo proteger mejor mis servicios de Cloud Run?" Es una lista de recomendaciones para aumentar la seguridad de tu servicio de Cloud Run. "Para el Black Friday o el Cyber Monday, necesito que mis cargas de trabajo controlen el tráfico alto. ¿Cómo debo prepararme?" Se sugiere una estrategia integral que incluya la planificación de la capacidad, las pruebas de confiabilidad y las prácticas operativas sólidas. "¿Cómo puedo mejorar el rendimiento de mi servicio de Cloud Run example-service?"Consideraciones para mejorar el rendimiento de tu app “Mi servicio de Cloud Run "svc1" ha tenido un rendimiento lento esta semana. ¿Puedes ver si hay un motivo?". Instrucciones para investigar el problema con las herramientas disponibles en la consola de Google Cloud, específicamente en la página Explorador de registros de Logging "¿Cómo puedo reducir la factura de mi servicio de Cloud Run?" Proporciona varias estrategias de optimización de costos.
Obtén más información en los vínculos siguientes:
- Obtén más información para escribir mejores instrucciones.
- Obtén información para usar el panel de Gemini Cloud Assist.
- Lee Usa Gemini para obtener asistencia y desarrollo con IA.
- Descubre cómo Gemini para Google Cloud usa tus datos.