Optimisation à l'aide de l'outil de recommandation

L'outil de recommandation est un service qui fournit automatiquement des recommandations et des insights sur l'utilisation des ressources sur Google Cloud, en fonction des méthodes heuristiques, du machine learning et de l'utilisation actuelle des ressources. Chaque recommandation inclut un lien sur lequel vous permettant d'appliquer la recommandation à votre service.

Ce guide explique comment optimiser la sécurité et les coûts des services Cloud Run à l'aide de l'outil de recommandation.

Optimiser les coûts

L'outil de recommandation optimise les coûts liés à l'allocation de processeurs.

Optimiser l'allocation du processeur

L'outil de recommandation de Google examine automatiquement le trafic reçu par votre service Cloud Run au cours du mois passé et recommande de passer du processeur alloué lors du traitement des requêtes au processeur toujours alloué, si cela est moins cher. Pour en savoir plus, consultez Allocation du processeur.

Optimiser la sécurité

L'outil de recommandation renforce la sécurité en optimisant :

  • les comptes de service d'un service Cloud Run, de sorte que le compte de service dispose de l'ensemble minimal d'autorisations requises ;
  • la sécurité des éléments suivants dans les variables d'environnement :

    • Mots de passe
    • Clés API
    • Identifiants d'application Google

Google n'examine pas les valeurs contenues dans ces variables d'environnement. En revanche, nous effectuons une vérification non sensible à la casse sur les noms de clé de la variable, comme illustré dans les modèles suivants :

  • La clé de variable d'environnement est une variante de API KEY non sensible à la casse, telle que API_KEY, api_key, APIKEY ou apikey.
  • La variable d'environnement se termine par une variante non sensible à la casse de PASSWORD, telle que PASSWORD ou password.
  • La variable d'environnement est GOOGLE_APPLICATION_CREDENTIALS.

Problèmes de sécurité traités par l'outil de recommandation

Le tableau suivant montre ce que l'outil de recommandation peut détecter et les problèmes qu'il peut vous aider à résoudre :

Recommandation Actions
Le compte de service peut disposer de davantage d'autorisations que nécessaire. L'outil de recommandation vous invite à configurer un nouveau compte de service disposant de l'ensemble minimal d'autorisations requises.
La variable d'environnement peut contenir un mot de passe. L'outil de recommandation vous invite à déplacer le mot de passe dans Secret Manager.
La variable d'environnement peut contenir une clé API. L'outil de recommandation vous invite à déplacer la clé API dans Secret Manager.
La variable d'environnement peut contenir des identifiants d'application Google. L'outil de recommandation vous invite à remplacer ces éléments par l'identité du service,

Disponibilité des recommandations après un déploiement

L'outil de recommandation fournit automatiquement des recommandations pour un service après un certain temps suite à son déploiement, généralement un jour. Passée cette période, des recommandations pour le service s'affichent avec le service dans la liste des services Cloud Run dans Google Cloud Console et dans le centre de recommandations.

Autres moyens d'utiliser les recommandations

Outre les utilisations décrites sur cette page via l'interface utilisateur de Cloud Run, les recommandations sont également disponibles en passant par les éléments suivants :

Afficher et accepter les recommandations pour Cloud Run

Pour afficher et accepter une recommandation dans l'interface utilisateur de Cloud Run, procédez comme suit :

  1. Accédez à Cloud Run

  2. Recherchez dans la liste qui les services disposant de contenu dans la colonne Recommandations.

  3. Cliquez sur l'icône Sécurité de votre service sous la colonne Recommandations, afin d'afficher le volet des recommandations pour votre service.

  4. Consultez dans ce volet les insights sur votre service et la recommandation.

  5. Si vous acceptez la recommandation, cliquez sur le bouton en bas du volet pour appliquer les modifications suggérées par la recommandation.

  6. Suivez les instructions et la documentation pour modifier si nécessaire votre service Cloud Run.

Afficher les recommandations dans le centre de recommandations

Pour afficher les recommandations dans le centre de recommandations :

Accéder au centre de recommandations

Pour en savoir plus, consultez la page Premiers pas du centre de recommandations.

Ignorer une recommandation

Cliquez sur Ignorer si vous souhaitez ignorer la recommandation sans l'appliquer. Cela empêche la recommandation d'apparaître à nouveau pour cette fonction pendant 30 jours.