L'outil de recommandation est un service qui fournit automatiquement des recommandations et des insights sur l'utilisation des ressources sur Google Cloud, en fonction des méthodes heuristiques, du machine learning et de l'utilisation actuelle des ressources. Chaque recommandation inclut un lien sur lequel vous permettant d'appliquer la recommandation à votre service.
Ce guide explique comment optimiser la sécurité et les coûts des services Cloud Run à l'aide de l'outil de recommandation.
Optimiser les coûts
L'outil de recommandation optimise les coûts liés à l'allocation de processeurs.
Optimiser l'allocation du processeur
L'outil de recommandation de Google examine automatiquement le trafic reçu par votre service Cloud Run au cours du mois passé et recommande de passer du processeur alloué lors du traitement des requêtes au processeur toujours alloué, si cela est moins cher. Pour en savoir plus, consultez Allocation du processeur.
Optimiser la sécurité
L'outil de recommandation renforce la sécurité en optimisant :
- les comptes de service d'un service Cloud Run, de sorte que le compte de service dispose de l'ensemble minimal d'autorisations requises ;
la sécurité des éléments suivants dans les variables d'environnement :
- Mots de passe
- Clés API
- Identifiants d'application Google
Google n'examine pas les valeurs contenues dans ces variables d'environnement. En revanche, nous effectuons une vérification non sensible à la casse sur les noms de clé de la variable, comme illustré dans les modèles suivants :
- La clé de variable d'environnement est une variante de
API KEY
non sensible à la casse, telle queAPI_KEY
,api_key
,APIKEY
ouapikey
. - La variable d'environnement se termine par une variante non sensible à la casse de
PASSWORD
, telle quePASSWORD
oupassword
. - La variable d'environnement est
GOOGLE_APPLICATION_CREDENTIALS
.
Problèmes de sécurité traités par l'outil de recommandation
Le tableau suivant montre ce que l'outil de recommandation peut détecter et les problèmes qu'il peut vous aider à résoudre :
Recommandation | Actions |
---|---|
Le compte de service peut disposer de davantage d'autorisations que nécessaire. | L'outil de recommandation vous invite à configurer un nouveau compte de service disposant de l'ensemble minimal d'autorisations requises. |
La variable d'environnement peut contenir un mot de passe. | L'outil de recommandation vous invite à déplacer le mot de passe dans Secret Manager. |
La variable d'environnement peut contenir une clé API. | L'outil de recommandation vous invite à déplacer la clé API dans Secret Manager. |
La variable d'environnement peut contenir des identifiants d'application Google. | L'outil de recommandation vous invite à remplacer ces éléments par l'identité du service, |
Disponibilité des recommandations après un déploiement
L'outil de recommandation fournit automatiquement des recommandations pour un service après un certain temps suite à son déploiement, généralement un jour. Passée cette période, des recommandations pour le service s'affichent avec le service dans la liste des services Cloud Run dans Google Cloud Console et dans le centre de recommandations.
Autres moyens d'utiliser les recommandations
Outre les utilisations décrites sur cette page via l'interface utilisateur de Cloud Run, les recommandations sont également disponibles en passant par les éléments suivants :
Afficher et accepter les recommandations pour Cloud Run
Pour afficher et accepter une recommandation dans l'interface utilisateur de Cloud Run, procédez comme suit :
Recherchez dans la liste qui les services disposant de contenu dans la colonne Recommandations.
Cliquez sur l'icône Sécurité de votre service sous la colonne Recommandations, afin d'afficher le volet des recommandations pour votre service.
Consultez dans ce volet les insights sur votre service et la recommandation.
Si vous acceptez la recommandation, cliquez sur le bouton en bas du volet pour appliquer les modifications suggérées par la recommandation.
Suivez les instructions et la documentation pour modifier si nécessaire votre service Cloud Run.
Afficher les recommandations dans le centre de recommandations
Pour afficher les recommandations dans le centre de recommandations :
Accéder au centre de recommandations
Pour en savoir plus, consultez la page Premiers pas du centre de recommandations.
Ignorer une recommandation
Cliquez sur Ignorer si vous souhaitez ignorer la recommandation sans l'appliquer. Cela empêche la recommandation d'apparaître à nouveau pour cette fonction pendant 30 jours.