運用推薦工具進行最佳化

推薦工具是一項服務,可根據經驗法則方法、機器學習和目前的資源用量,自動提供Google Cloud資源使用方式的建議和洞察資料。每項最佳化建議都會提供連結,讓您點選連結即可為服務套用該最佳化建議。

本指南說明如何使用 Recommender 最佳化 Cloud Run 服務,以便提升安全性和降低成本。

提高成本效益

推薦工具可為您最佳化帳單費用。

最佳化帳單

推薦工具會自動查看 Cloud Run 服務過去一個月收到的流量,並建議您從以請求計費切換為以執行個體計費,前提是這樣做可以節省費用。詳情請參閱帳單設定

提升安全性

Recommender 會透過最佳化以下項目來提升安全性:

  • Cloud Run 服務的服務帳戶,讓服務帳戶具備最少的必要權限。

  • 環境變數中下列項目的安全性:

    • 密碼
    • API 金鑰
    • Google 應用程式憑證

Google 不會檢查這些環境變數中包含的值。我們會對變數鍵名進行大小寫不敏感檢查,如以下模式所示:

  • 環境變數鍵是 API KEY 的大小寫不敏感變化版本,例如 API_KEYapi_keyAPIKEYapikey
  • 環境變數結尾為大小寫不敏感的 PASSWORD 變化版本,例如 PASSWORDpassword
  • 環境變數為 GOOGLE_APPLICATION_CREDENTIALS

Recommender 解決的安全性問題

下表列出推薦工具偵測到的內容,並說明如何解決這些問題:

建議 動作
服務帳戶可能具備超出必要範圍的權限。 推薦工具會引導您設定具備必要最低權限的新服務帳戶。
環境變數可能含有密碼。 推薦工具會引導您將密碼移至 Secret Manager
環境變數可能含有 API 金鑰。 推薦工具會引導您將 API 金鑰移至 Secret Manager
環境變數可能包含 Google 應用程式憑證。 Recommender 會引導您改用服務身分

部署後推薦內容的供應情形

在服務部署完成後,Recommender 會在一段時間 (通常為一天) 過後,自動提供服務最佳化建議。過了這段時間後, Google Cloud 控制台和 Recommendation HubCloud Run 服務清單中,會顯示服務的建議。

使用最佳化建議的其他方式

除了在 Cloud Run UI 中使用本頁所述的最佳化建議之外,您也可以透過以下方式取得最佳化建議:

查看及接受 Cloud Run 最佳化建議

如要在 Cloud Run 使用者介面中查看及接受建議,請按照下列步驟操作:

  1. 前往 Cloud Run

  2. 在清單中找出「Recommendations」欄有內容的服務。

  3. 按一下欄標題「Recommendations」下方的服務「Security」圖示,即可顯示服務的最佳化建議窗格。

  4. 在窗格中,查看服務的洞察資料和最佳化建議。

  5. 如果您接受最佳化建議,請按一下窗格底部的按鈕,根據最佳化建議進行變更。

  6. 請按照操作說明和說明文件,視需要變更 Cloud Run 服務。

在建議中心查看建議

如要在建議中心查看建議,請按照下列步驟操作:

前往「最佳化建議中心」

詳情請參閱「建議中心」的「入門指南」頁面。

關閉推薦

如要關閉最佳化建議而不套用,請按一下「關閉」。這樣一來,系統就不會在 30 天內再次顯示該函式的建議。

使用 Gemini 輔助功能改善 Cloud Run 應用程式

您可以透過 Gemini Cloud Assist 即時通訊功能,取得 AI 輔助功能,提升效能和安全性。有了 Gemini Cloud Assist,您就能主動解決雲端基礎架構中的潛在問題和安全漏洞,確保應用程式和服務享有穩健穩定的環境。

如要透過 Google Cloud 控制台使用 Gemini Cloud Assist,請按照下列步驟操作:

  1. 確認您已為 Google Cloud 使用者帳戶和專案設定 Gemini Cloud Assist。

  2. 在 Google Cloud 專案中設定 Cloud Run 開發環境,並確保您具備適當的部署權限

  3. 前往 Google Cloud 控制台的「Cloud Run」頁面。

    前往 Cloud Run

  4. 在控制台工具列中選取 Google Cloud 專案。使用與您在獲得 Gemini Cloud Assist 存取權後提交的專案 ID 相關聯的專案。

  5. 按一下「spark」「Open or close Gemini AI chat」。

    Gemini 面板隨即開啟。

  6. 如有需要,請點按「接受」,表示同意條款。

  7. 如果您對特定應用程式有疑問,請先前往顯示資源的頁面,然後再提出問題,以便提供背景資訊。產生回應時,Gemini 會納入目前控制台頁面和專案的相關資訊。

  8. Gemini 面板中輸入提示。

    下表提供使用 Gemini Cloud Assist 搭配 Cloud Run 的提示範例。

    提示 回覆類型
    「如何在不犧牲服務 example-service 效能的情況下,節省 Cloud Run 服務的成本?」 節省服務費用的最佳做法,不犧牲效能。
    「如何讓 Cloud Run 服務更可靠,並避免服務中斷?」 建議您如何提高服務的可靠性,並盡量減少停機時間。
    「如何進一步強化 Cloud Run 服務的安全性?」 列出提高 Cloud Run 服務安全性的建議。
    「在黑色星期五/網購星期一期間,我需要工作負載能夠處理大量流量。我該採取哪些準備工作?" 建議採用涵蓋容量規劃、可靠度測試和穩健營運做法的全面性策略。
    「如何改善 Cloud Run 服務 example-service 的效能?」 改善應用程式效能的考量。
    「我的 Cloud Run 服務『svc1』本週的效能不佳。請問你能否查看原因? 說明如何使用 Google Cloud 主控台提供的工具,特別是記錄檔的「Logs Explorer」頁面,來調查問題。
    「如何降低 Cloud Run 服務的帳單費用?」 提供多種成本最佳化策略。

詳情請參閱下列資源: