L'outil de recommandation est un service qui fournit automatiquement des recommandations et des insights sur l'utilisation des ressources surGoogle Cloud, en fonction des méthodes heuristiques, du machine learning et de l'utilisation actuelle des ressources. Chaque recommandation inclut un lien sur lequel vous permettant d'appliquer la recommandation à votre service.
Ce guide explique comment optimiser la sécurité et les coûts des services Cloud Run à l'aide de l'outil de recommandation.
Optimiser les coûts
L'outil de recommandation optimise les coûts de facturation.
Optimiser la facturation
L'outil de recommandation de Google examine automatiquement le trafic reçu par votre service Cloud Run au cours du mois passé et recommande de passer de la facturation basée sur les requêtes à la facturation basée sur les instances, si cela est moins cher. Pour en savoir plus, consultez les paramètres de facturation.
Optimiser la sécurité
L'outil de recommandation renforce la sécurité en optimisant :
- les comptes de service d'un service Cloud Run, de sorte que le compte de service dispose de l'ensemble minimal d'autorisations requises ;
la sécurité des éléments suivants dans les variables d'environnement :
- Mots de passe
- Clés API
- Identifiants d'application Google
Google n'examine pas les valeurs contenues dans ces variables d'environnement. En revanche, nous effectuons une vérification non sensible à la casse sur les noms de clé de la variable, comme illustré dans les modèles suivants :
- La clé de variable d'environnement est une variante de
API KEYnon sensible à la casse, telle queAPI_KEY,api_key,APIKEYouapikey. - La variable d'environnement se termine par une variante non sensible à la casse de
PASSWORD, telle quePASSWORDoupassword. - La variable d'environnement est
GOOGLE_APPLICATION_CREDENTIALS.
Problèmes de sécurité traités par l'outil de recommandation
Le tableau suivant montre ce que l'outil de recommandation peut détecter et les problèmes qu'il peut vous aider à résoudre :
| Recommandation | Actions |
|---|---|
| Le compte de service peut disposer de davantage d'autorisations que nécessaire. | L'outil de recommandation vous invite à configurer un nouveau compte de service disposant de l'ensemble minimal d'autorisations requises. |
| La variable d'environnement peut contenir un mot de passe. | L'outil de recommandation vous invite à déplacer le mot de passe dans Secret Manager. |
| La variable d'environnement peut contenir une clé API. | L'outil de recommandation vous invite à déplacer la clé API dans Secret Manager. |
| La variable d'environnement peut contenir des identifiants d'application Google. | L'outil de recommandation vous invite à remplacer ces éléments par l'identité du service, |
Disponibilité des recommandations après un déploiement
L'outil de recommandation fournit automatiquement des recommandations pour un service après un certain temps suite à son déploiement, généralement un jour. Passée cette période, des recommandations pour le service s'affichent avec le service dans la liste des services Cloud Run dans la console Google Cloud et dans le centre de recommandations.
Autres moyens d'utiliser les recommandations
Outre les utilisations décrites sur cette page via l'interface utilisateur de Cloud Run, les recommandations sont également disponibles en passant par les éléments suivants :
Afficher et accepter les recommandations pour Cloud Run
Pour afficher et accepter une recommandation dans l'interface utilisateur de Cloud Run, procédez comme suit :
Recherchez dans la liste qui les services disposant de contenu dans la colonne Recommandations.
Cliquez sur l'icône Sécurité de votre service sous la colonne Recommandations, afin d'afficher le volet des recommandations pour votre service.
Consultez dans ce volet les insights sur votre service et la recommandation.
Si vous acceptez la recommandation, cliquez sur le bouton en bas du volet pour appliquer les modifications suggérées par la recommandation.
Suivez les instructions et la documentation pour modifier si nécessaire votre service Cloud Run.
Afficher les recommandations dans le centre de recommandations
Pour afficher les recommandations dans le centre de recommandations :
Accéder au centre de recommandations
Pour en savoir plus, consultez la page Premiers pas du centre de recommandations.
Ignorer une recommandation
Cliquez sur Ignorer si vous souhaitez ignorer la recommandation sans l'appliquer. Cela empêche la recommandation d'apparaître à nouveau pour cette fonction pendant 30 jours.
Optimiser les applications Cloud Run avec l'aide de Gemini
Vous pouvez obtenir de l'aide optimisée par l'IA grâce au chat Gemini Cloud Assist pour améliorer les performances et la sécurité. Avec Gemini Cloud Assist, vous pouvez traiter de manière proactive les problèmes et les failles potentiels de votre infrastructure cloud, ce qui vous garantit un environnement robuste et stable pour vos applications et services.
Pour utiliser Gemini Cloud Assist depuis la console Google Cloud , procédez comme suit:
- Assurez-vous que Gemini Cloud Assist est configuré pour votre Google Cloud compte utilisateur et votre projet.
Configurez votre environnement de développement Cloud Run dans votre projet Google Cloud et assurez-vous de disposer des autorisations de déploiement appropriées.
Accédez à la page Cloud Run dans la Google Cloud console.
Dans la barre d'outils de la console, sélectionnez un Google Cloud projet. Utilisez un projet associé à un ID de projet que vous avez envoyé après avoir été autorisé à utiliser Gemini Cloud Assist.
Cliquez sur spark Ouvrir ou fermer le chat Gemini AI.
Le panneau Gemini s'ouvre.
Si nécessaire, cliquez sur Accepter si vous acceptez les conditions.
Si vous avez une question concernant une application spécifique, fournissez du contexte en accédant à la page qui affiche votre ressource avant de poser votre question. Lors de la génération d'une réponse, Gemini inclut des informations sur la page de console et le projet actuels.
Saisissez une requête dans le panneau Gemini.
Le tableau suivant fournit des exemples d'invites pour utiliser Gemini Cloud Assist avec Cloud Run.
Prompt (Invite) Type de réponse "Comment réduire les coûts de mon service Cloud Run sans sacrifier les performances du service example-service?"Bonnes pratiques pour réduire les coûts de votre service sans compromettre les performances. "Comment rendre mon service Cloud Run plus fiable et éviter les temps d'arrêt ?" Suggestions pour améliorer la fiabilité et réduire les temps d'arrêt de votre service. "Comment puis-je mieux sécuriser mes services Cloud Run ?" Liste de recommandations pour renforcer la sécurité de votre service Cloud Run. "Pour le Black Friday/Cyber Monday, mes charges de travail doivent gérer un trafic élevé. Comment dois-je me préparer ?" Stratégie globale suggérée couvrant la planification des capacités, les tests de fiabilité et les pratiques opérationnelles robustes. "Comment puis-je améliorer les performances de mon service Cloud Run example-service?"Considérations à prendre en compte pour améliorer les performances de votre application "Mon service Cloud Run "svc1" a été lent cette semaine. Pouvez-vous voir s'il y a une raison ?" Instructions pour examiner le problème à l'aide des outils disponibles dans la console Google Cloud , en particulier sur la page "Explorateur de journaux" de la section "Journalisation". "Comment réduire la facture de mon service Cloud Run ?" Propose plusieurs stratégies d'optimisation des coûts.
Pour en savoir plus, consultez les ressources suivantes :
- Découvrez comment rédiger des requêtes plus efficaces.
- Découvrez comment utiliser le panneau Gemini Cloud Assist.
- Consultez Utiliser Gemini pour l'assistance et le développement d'IA.
- Découvrez comment Gemini pour Google Cloud utilise vos données.