O Recomendador é um serviço que fornece recomendações e insights automaticamente para o uso de recursos noGoogle Cloud, com base em métodos de heurística, machine learning e uso atual de recursos. As recomendações incluem um link em que você pode clicar para colocar a recomendação em vigor no seu serviço.
Neste guia, mostramos como usar o recomendador para otimizar os serviços do Cloud Run para segurança e custos.
Otimize os custos
O recomendador otimiza os custos de faturamento.
Otimizar o faturamento
O recomendador analisa automaticamente o tráfego recebido pelo serviço do Cloud Run no último mês e recomenda a mudança de faturamento com base em solicitações para faturamento com base em instâncias, se for mais barato. Para mais detalhes, consulte configurações de faturamento.
Otimizar a segurança
O recomendador aumenta a segurança otimizando:
- Contas de serviço para um serviço do Cloud Run para que a conta tenha o conjunto mínimo de permissões necessárias.
Segurança dos seguintes itens nas variáveis de ambiente:
- Senhas
- Chaves de API
- Credenciais do aplicativo Google
O Google não examina os valores contidos nessas variáveis de ambiente. Em vez disso, fazemos uma verificação sem distinção entre maiúsculas e minúsculas nos nomes de chave da variável, conforme mostrado nos seguintes padrões:
- A chave da variável de ambiente é uma variante de
API KEYque não diferencia maiúsculas de minúsculas, comoAPI_KEY,api_key,APIKEYouapikey - A variável de ambiente termina em uma variante de
PASSWORDque não diferencia maiúsculas de minúsculas, comoPASSWORDoupassword - A variável de ambiente é
GOOGLE_APPLICATION_CREDENTIALS
Problemas de segurança resolvidos pelo recomendador
A tabela a seguir mostra o que o recomendador detecta e ajuda a resolver:
| Recomendação | Ações |
|---|---|
| A conta de serviço pode ter mais permissões do que o necessário. | O recomendador leva você a configurar uma nova conta de serviço com o conjunto mínimo de permissões necessárias. |
| A variável de ambiente pode conter uma senha. | O recomendador sugere que você mova a senha para o Secret Manager. |
| A variável de ambiente pode conter uma chave de API. | O recomendador sugere que você mova a chave de API para o Secret Manager. |
| A variável de ambiente pode conter credenciais de aplicativos do Google. | O recomendador sugere que você substitua essa informação pela identidade do serviço. |
Disponibilidade da recomendação após a implantação
O recomendador fornece automaticamente recomendações para um serviço depois que ele é implantado, após um período de tempo decorrido, normalmente um dia. Após esse período, as recomendações são exibidas com o serviço na lista de serviços do Cloud Run no console do Google Cloud e no Hub de recomendações.
Formas alternativas de usar as recomendações
Além do uso das recomendações abordadas nesta página na IU do Cloud Run, as recomendações também estão disponíveis nos seguintes itens:
Ver e aceitar recomendações do Cloud Run
Para visualizar e aceitar uma recomendação na interface do usuário do Cloud Run:
Localize na lista os serviços que têm algo na coluna Recomendações.
Clique no ícone Segurança do serviço no cabeçalho da coluna Recomendações, para exibir o painel de recomendação do serviço.
No painel, confira o insight sobre seu serviço e a recomendação.
Se você aceitar a recomendação, clique no botão na parte de baixo do painel para fazer as mudanças sugeridas pelo recomendação.
Siga as instruções e a documentação para alterar o serviço do Cloud Run conforme necessário.
Ver recomendações no Hub de recomendações
Para ver as recomendações no Hub, siga estas etapas:
Para mais informações, consulte a página de introdução ao hub de recomendações.
Como dispensar uma recomendação
Clique em Dispensar se quiser dispensar a recomendação sem aplicá-la. Isso impede que a recomendação para essa função apareça novamente por 30 dias.
Otimizar apps do Cloud Run com a ajuda do Gemini
Você pode receber ajuda com tecnologia de IA no chat do Gemini Cloud Assist para melhorar o desempenho e a segurança. Com o Gemini Cloud Assist, você pode resolver proativamente possíveis problemas e vulnerabilidades na sua infraestrutura de nuvem, garantindo um ambiente robusto e estável para seus aplicativos e serviços.
Para usar o Gemini Cloud Assist no Google Cloud console, faça o seguinte:
Verifique se o Gemini Cloud Assist está configurado para sua Google Cloud conta de usuário e projeto.
Configure seu ambiente de desenvolvimento do Cloud Run no projeto do Google Cloud e verifique se você tem as permissões de implantação adequadas.
Acesse a página do Cloud Run no Google Cloud console.
Na barra de ferramentas do console, selecione um projeto do Google Cloud . Use um projeto associado a um ID do projeto que você enviou depois de receber acesso ao Gemini Cloud Assist.
Clique em brilho Abrir ou fechar o chat do Gemini AI.
O painel do Gemini será aberto.
Se necessário, clique em Aceitar se você concordar com os termos.
Se você tiver uma dúvida sobre um aplicativo específico, forneça contexto acessando a página que mostra seu recurso antes de fazer a pergunta. Ao gerar uma resposta, o Gemini inclui informações sobre a página atual do console e o projeto.
Insira um comando no painel do Gemini.
A tabela a seguir mostra alguns exemplos de comandos para usar o Gemini Cloud Assist com o Cloud Run.
Comando Tipo de resposta "Como economizar no meu serviço do Cloud Run sem sacrificar o desempenho do serviço example-service?"Práticas recomendadas para economizar custos no seu serviço sem sacrificar o desempenho. "Como posso tornar meu serviço do Cloud Run mais confiável e evitar inatividade?" Sugestões para aumentar a confiabilidade e minimizar o tempo de inatividade do seu serviço. "Como posso proteger melhor meus serviços do Cloud Run?" Lista de recomendações para aumentar a segurança do seu serviço do Cloud Run. "Para a Black Friday/Cyber Monday, preciso que minhas cargas de trabalho lidem com alto tráfego. Como devo me preparar?" Estratégia abrangente sugerida que inclui planejamento de capacidade, teste de confiabilidade e práticas operacionais robustas. "Como posso melhorar a performance do meu serviço para o serviço do Cloud Run example-service?"Considerações para melhorar a performance do seu app. "Meu serviço do Cloud Run "svc1" está lento esta semana. Você pode verificar se há um motivo?" Instruções sobre como investigar o problema usando as ferramentas disponíveis no console do Google Cloud , especificamente na página do Explorador de registros do Logging. "Como posso reduzir o valor da minha fatura do serviço do Cloud Run?" Oferece várias estratégias de otimização de custos.
Para saber mais, acesse os recursos a seguir:
- Aprenda a escrever comandos melhores.
- Saiba como usar o painel do Gemini Cloud Assist.
- Leia Usar o Gemini para assistência e desenvolvimento de IA.
- Saiba como o Gemini para Google Cloud usa seus dados.