Recommender は、ヒューリスティック メソッド、ML、現在のリソースの使用量に基づいて、Google Cloudでリソースを使用するための推奨事項と分析情報を自動的に提供するサービスです。各推奨事項にはリンクが含まれています。クリックすると、サービスに対して推奨が有効になります。
このガイドでは、Recommender を使用して Cloud Run サービスのセキュリティと費用を最適化する方法について説明します。
費用を最適化する
Recommender は、課金対象の費用を最適化します。
課金を最適化する
Recommender は、過去 1 か月間に Cloud Run サービスが受信したトラフィックを自動的に調査します。費用が安くなる場合は、リクエストベースの課金からインスタンスベースの課金に切り替えることを提案します。詳しくは、課金の設定をご覧ください。
セキュリティを最適化する
Recommender は、以下を最適化してセキュリティを強化します。
- Cloud Run サービスのサービス アカウント。これにより、サービス アカウントに必要最小限の権限セットが設定されます。
環境変数に含まれる次の項目のセキュリティ:
- パスワード
- API キー
- Google アプリケーション認証情報
Google では、これらの環境変数に含まれる値の検証を行いません。代わりに、大文字と小文字を区別することなく、次のように変数のキー名をチェックします。
- 環境変数キーが、大文字と小文字の区別なく
API KEYのバリアントとなっている(API_KEY、api_key、APIKEY、apikeyなど) - 環境変数が、大文字と小文字の区別なく
PASSWORDのバリアント(PASSWORDやpasswordなど)で終わっている - 環境変数が
GOOGLE_APPLICATION_CREDENTIALSである
Recommender が対応するセキュリティ問題
次の表に、Recommender で検出される内容と対処法を示します。
| 推奨事項 | アクション |
|---|---|
| サービス アカウントに必要な権限よりも多くの権限が付与されている可能性があります。 | Recommender により、最小限の権限セットで新しいサービス アカウントを構成するように指示されます。 |
| 環境変数にパスワードが含まれている可能性があります。 | Recommender により、パスワードを Secret Manager に移動するように指示されます。 |
| 環境変数に API キーが含まれている可能性があります。 | Recommender により、API キーを Secret Manager に移動するように指示されます。 |
| 環境変数に Google アプリケーションの認証情報が含まれている可能性があります。 | Recommender により、これをサービス ID に置き換えるように指示されます。 |
デプロイ後の推奨事項の提供
Recommender は、一定の期間(通常は 1 日)が経過した後、サービスに対するレコメンデーションを自動的に提供します。この期間が終了すると、 Google Cloud コンソールの Cloud Run サービスリストとおすすめハブに、推奨事項がサービスとともに表示されます。
別の推奨事項の使用
Cloud Run UI では、このページで紹介した推奨事項を使用するだけでなく、以下からの推奨事項も利用できます。
Cloud Run の推奨事項を表示して承諾する
Cloud Run ユーザー インターフェースで推奨事項を表示して承諾するには:
[推奨事項] 列に項目があるサービスを見つけます。
[推奨事項] という見出しの下にあるサービスの [セキュリティ] アイコンをクリックし、サービスの推奨事項ペインを表示します。
ペインで、サービスに関する分析情報と推奨事項を確認します。
推奨事項を受け入れる場合は、ペインの下部にあるボタンをクリックして、推奨事項によって提案された変更を行います。
手順とドキュメントを参照して、Cloud Run サービスに必要な変更を行います。
おすすめハブに推奨事項を表示する
おすすめハブに推奨事項を表示するには:
詳しくは、おすすめハブのスタートガイド ページをご覧ください。
推奨事項を閉じる
推奨事項を適用せずに閉じる場合は、[閉じる] をクリックします。これにより、その機能の推奨事項は 30 日間表示されなくなります。
Gemini の支援機能を使用して Cloud Run アプリを最適化する
Gemini Cloud Assist チャットでの AI によるサポートを利用して、パフォーマンスを向上させてセキュリティを強化できます。Gemini Cloud Assist を使用すると、クラウド インフラストラクチャの潜在的な問題や脆弱性に対して、これらが顕在化する前に対処し、アプリケーションとサービスのために堅牢で安定した環境を確保できます。
Google Cloud コンソールから Gemini Cloud Assist を使用する手順は次のとおりです。
- Gemini Cloud Assist が Google Cloud ユーザー アカウントとプロジェクト用に設定されていることを確認します。
Google Cloud プロジェクトで Cloud Run 開発環境を設定し、適切なデプロイ権限があることを確認します。
Google Cloud コンソールの [Cloud Run] ページに移動します。
コンソールのツールバーで、 Google Cloud プロジェクトを選択します。Gemini Cloud Assist へのアクセス権の付与後に送信したプロジェクト ID に関連付けられたプロジェクトを使用します。
[spark Gemini AI チャットを開く / 閉じる] をクリックします。
Gemini パネルが開きます。
必要に応じて、[同意する] をクリックします(利用規約に同意する場合)。
特定のアプリケーションについて質問がある場合は、質問する前に、リソースが表示されているページに移動してコンテキストを提供してください。回答の生成時に、Gemini が現在のコンソール ページとプロジェクトに関する情報を含めます。
[Gemini] パネルにプロンプトを入力します。
次の表に、Cloud Run で Gemini Cloud Assist を使用するためのプロンプトの例を示します。
プロンプト 回答の種類 「 example-serviceサービスのパフォーマンスを犠牲にすることなく、Cloud Run サービスの費用を節約するには?」パフォーマンスを犠牲にせずにサービスの提供コストを節約するためのおすすめ方法。 「Cloud Run サービスの信頼性を高めるには?ダウンタイムを回避するには?」 サービスの信頼性を高めるため、およびダウンタイムを最小限に抑えるための推奨事項。 「Cloud Run サービスの安全性を向上させるには?」 Cloud Run サービスのセキュリティを強化するための推奨事項のリスト。 「ブラック フライデーやサイバー マンデーには、ワークロードがトラフィックの急増を処理できるようにする必要があります。どのような準備が必要でしょうか?」 容量計画、信頼性テスト、堅牢な運用手法を含む包括的な戦略が提案されます。 「Cloud Run サービス example-serviceのサービス パフォーマンスを改善するには?」アプリのパフォーマンスを改善するための考慮事項。 「今週、Cloud Run サービス "svc1" のパフォーマンスが低下しています。何か原因があるのかわかりますか?」 Google Cloud コンソール(特に Logging のログ エクスプローラ ページ)で利用可能なツールを使用して問題を調査する手順。 「Cloud Run サービスの請求額を削減するには?」 複数の費用最適化戦略を提供します。
詳しくは、次のリソースをご覧ください。
- より良いプロンプトを作成する方法を確認する。
- Gemini Cloud Assist パネルの使用方法を確認する。
- AI アシスタンスと開発に Gemini を使用するを読む。
- Gemini for Google Cloud がデータを使用する方法を確認する。