Il motore per suggerimenti è un servizio che fornisce automaticamente consigli e approfondimenti per l'utilizzo delle risorse su Google Cloud, in base a metodi euristici, machine learning e utilizzo attuale delle risorse. Ogni consiglio include un link su cui puoi fare clic per applicarlo al tuo servizio.
Questa guida mostra come utilizzare Recommender per ottimizzare i servizi Cloud Run in termini di sicurezza e costi.
Ottimizzare i costi
Il Recommender ottimizza i costi per l'allocazione della CPU.
Ottimizzare l'allocazione della CPU
Il Recommender esamina automaticamente il traffico ricevuto dal servizio Cloud Run nell'ultimo mese e consiglia di passare dalla CPU allocata durante le richieste alla CPU sempre allocata, se è più economica. Per maggiori dettagli, consulta Allocazione della CPU.
Ottimizzare la sicurezza
Il Recommender aumenta la sicurezza ottimizzando:
- Account di servizio per un servizio Cloud Run in modo che l'account di servizio abbia l'insieme minimo di autorizzazioni richieste.
Sicurezza dei seguenti elementi nelle variabili di ambiente:
- Password
- Chiavi API
- Credenziali dell'applicazione Google
Google non esamina i valori contenuti in queste variabili di ambiente. Eseguiamo invece un controllo non sensibile alle maiuscole sui nomi delle chiavi della variabile, come mostrato nei seguenti pattern:
- La chiave della variabile di ambiente è una variante di
API KEYnon sensibile alle maiuscole, ad esempioAPI_KEY,api_key,APIKEYoapikey - La variabile di ambiente termina con una variante di
PASSWORDnon sensibile alle maiuscole, ad esempioPASSWORDopassword - La variabile di ambiente è
GOOGLE_APPLICATION_CREDENTIALS
Problemi di sicurezza risolti dal Recommender
La tabella seguente mostra cosa rileva Recommender e ti aiuta a risolvere i problemi:
| Consiglio | Azioni |
|---|---|
| L'account di servizio potrebbe avere più autorizzazioni del necessario. | Il Recommender ti guida nella configurazione di un nuovo account di servizio con l'insieme minimo di autorizzazioni richieste. |
| La variabile di ambiente potrebbe contenere una password. | Il Recommender ti guida a spostare la password in Secret Manager. |
| La variabile di ambiente potrebbe contenere una chiave API. | Il Recommender ti guida a spostare la chiave API in Secret Manager. |
| La variabile di ambiente potrebbe contenere le credenziali dell'applicazione Google. | Il Recommender ti suggerisce di sostituire questo valore con l'identità del servizio. |
Disponibilità dei consigli dopo il deployment
Il Recommender fornisce automaticamente consigli per un servizio dopo il suo dispiegamento, dopo un periodo di tempo, in genere un giorno. Dopo questo periodo di tempo, i consigli per il servizio vengono visualizzati con il servizio nell'elenco dei servizi Cloud Run nella console Google Cloud e nell'hub di consigli.
Modi alternativi per utilizzare i consigli
Oltre all'utilizzo dei consigli descritti in questa pagina all'interno dell'UI di Cloud Run, i consigli sono disponibili anche tramite:
Visualizzare e accettare i consigli per Cloud Run
Per visualizzare e accettare un consiglio nell'interfaccia utente di Cloud Run:
Individua nell'elenco i servizi che contengono qualcosa nella colonna Consigli.
Fai clic sull'icona Sicurezza per il tuo servizio sotto l'intestazione della colonna Consigli per visualizzare il riquadro dei consigli per il tuo servizio.
Nel riquadro, leggi le informazioni sul tuo servizio e il consiglio.
Se accetti il consiglio, fai clic sul pulsante nella parte inferiore del riquadro per apportare le modifiche suggerite.
Segui le istruzioni e la documentazione per modificare il servizio Cloud Run in base alle tue esigenze.
Visualizzare i consigli nell'hub dei suggerimenti
Per visualizzare i consigli nell'hub dei suggerimenti:
Per ulteriori informazioni, consulta la pagina Guida introduttiva dell'hub dei suggerimenti.
Ignorare un consiglio
Fai clic su Ignora se vuoi ignorare il consiglio senza applicarlo. In questo modo, il consiglio per la funzione non verrà visualizzato di nuovo per 30 giorni.