Recommender 服务会根据启发式方法、机器学习和当前资源使用情况,自动提供有关在 Google Cloud 上使用资源的建议和数据洞见。每条建议均包含一个链接,您可以点击该链接以对您的服务应用这些建议。
本指南介绍如何使用 Recommender 优化 Cloud Run 服务的安全性和费用。
优化费用
Recommender 优化 CPU 分配的费用。
优化 CPU 分配
Recommender 会自动查看 Cloud Run 服务在过去一个月内接收的流量,如果发现“始终分配 CPU”更便宜,则会建议将“在请求期间分配 CPU”改为“始终分配 CPU”。如需了解详情,请参阅 CPU 分配。
优化安全性
Recommender 通过优化以下项目来提高安全性:
- Cloud Run 服务的服务账号,以便该服务账号具有一组最低限度的必要权限。
环境变量中的以下项的安全性:
- 密码
- API 密钥
- Google 应用凭据
Google 不会检查这些环境变量中包含的值,而是对变量键名称进行不区分大小写的检查,如以下模式所示:
- 环境变量键是
API KEY
的不区分大小写变体,例如API_KEY
、api_key
、APIKEY
或apikey
- 环境变量以不区分大小写的
PASSWORD
变体(例如PASSWORD
或password
)结尾 - 环境变量为
GOOGLE_APPLICATION_CREDENTIALS
Recommender 解决的安全问题
下表显示了 Recommender 检测的问题并帮助您解决这些问题:
建议 | 操作 |
---|---|
服务账号拥有的权限可能超出必要范围。 | Recommender 会引导您配置具有一组最低所需权限的新服务账号。 |
环境变量可能包含密码。 | Recommender 会引导您将密码移动到 Secret Manager。 |
环境变量可能包含 API 密钥。 | Recommender 会引导您将 API 密钥移动到 Secret Manager。 |
环境变量可能包含 Google 应用凭据。 | Recommender 会引导您将此凭据替换为服务身份。 |
部署后的建议可用性
Recommender 会在部署后自动向其提供服务建议,通常都是在一段时间过后(通常为一天)。超过此时间段后,服务建议会与 Cloud Run 服务列表一起显示在 Google Cloud 控制台和推荐中心中。
使用建议的其他方法
除了使用 Cloud Run 界面中此页面介绍的建议之外,您还可以通过以下各项获取建议:
查看和接受 Cloud Run 建议
如需在 Cloud Run 界面中查看和接受建议,请执行以下操作:
在列表中找到建议列中包含某些内容的服务。
在“建议”列标题下点击您服务的安全图标,显示服务的建议窗格。
在该窗格中,阅读有关您的服务的分析洞见和建议。
如果您接受建议,请点击窗格底部的按钮,以便根据建议进行更改。
根据需要,按照说明和文档更改 Cloud Run 服务。
在 Recommendation Hub 中查看建议
如需在 Recommendation Hub 中查看建议,请执行以下操作:
如需了解详情,请参阅 Recommendation Hub 使用入门页面。
忽略建议
如果您想忽略建议而不应用,请点击忽略。这样,系统便会在 30 天内不再显示针对该函数的建议。