Il motore per suggerimenti è un servizio che fornisce automaticamente suggerimenti e insight sull'utilizzo delle risorse Google Cloud, basato su metodi euristici, machine learning e e l'utilizzo delle risorse. Ogni consiglio include un link su cui puoi fare clic per inserire per il tuo servizio.
Questa guida mostra come utilizzare il motore per suggerimenti per ottimizzare i servizi Cloud Run in termini di sicurezza e costi.
Ottimizza i costi
Il motore per suggerimenti ottimizza i costi per l'allocazione della CPU.
Ottimizza l'allocazione della CPU
Il motore per suggerimenti considera automaticamente il traffico ricevuto da Cloud Run nell'ultimo mese e ti consiglierà di passare da CPU allocata durante le richieste a CPU sempre allocata, se questa è più economica. Per maggiori dettagli, consulta Allocazione della CPU.
Ottimizzare la sicurezza
Il motore per suggerimenti aumenta la sicurezza ottimizzando:
- Account di servizio per un servizio Cloud Run, di accesso all'account dispone dell'insieme minimo di autorizzazioni necessarie.
Sicurezza dei seguenti elementi nelle variabili di ambiente:
- Password
- Chiavi API
- Credenziali applicazione Google
Google non esamina i valori contenuti in queste variabili di ambiente. Piuttosto, vengono controllati i nomi delle chiavi delle variabili, come mostrato nei seguenti pattern:
- La chiave della variabile di ambiente in lettere maiuscole è
API_KEYoAPIKEY - La variabile di ambiente in lettere maiuscole termina con
PASSWORD - La variabile di ambiente è
GOOGLE_APPLICATION_CREDENTIALS
Problemi di sicurezza risolti dal motore per suggerimenti
La tabella seguente mostra cosa rileva il motore per suggerimenti e ti aiuta a risolvere il problema:
| Consiglio | Azioni |
|---|---|
| L'account di servizio potrebbe avere più autorizzazioni di quelle necessarie. | Il motore per suggerimenti ti porta a configurare un nuovo account di servizio con l'insieme minimo di autorizzazioni richieste. |
| La variabile di ambiente potrebbe contenere una password. | Il motore per suggerimenti ti porta a spostare la password in Secret Manager. |
| La variabile di ambiente potrebbe contenere una chiave API. | Il motore per suggerimenti ti porta a spostare la chiave API in Secret Manager. |
| La variabile di ambiente potrebbe contenere le credenziali dell'applicazione Google. | Il motore per suggerimenti ti porta a sostituirlo con un'identità di servizio. |
Disponibilità dei suggerimenti dopo il deployment
Il motore per suggerimenti fornisce automaticamente suggerimenti per un servizio dopo del deployment, dopo che è trascorso un certo periodo di tempo, di solito un giorno. Dopo questo periodo di tempo, i suggerimenti per il servizio vengono visualizzati con Il servizio nell'elenco di servizi di Cloud Run nella console Google Cloud Hub dei suggerimenti.
Metodi alternativi di utilizzo dei consigli
Oltre a utilizzare i consigli trattati in questa pagina all'interno dei UI di Cloud Run, offre anche suggerimenti:
Visualizza e accetta i suggerimenti per Cloud Run
Per visualizzare e accettare un suggerimento nell'interfaccia utente di Cloud Run:
Individua i servizi nell'elenco che contengono qualcosa nei Consigli colonna.
Fai clic sull'icona Sicurezza del servizio sotto l'intestazione della colonna Suggerimenti, per visualizzare il riquadro dei suggerimenti per il tuo servizio.
Nel riquadro, leggi gli insight sul servizio e il suggerimento.
Se accetti il consiglio, fai clic sul pulsante nella parte inferiore del riquadro per apportare le modifiche suggerite dal consiglio.
Segui le istruzioni e la documentazione per modificare Cloud Run servizio desiderato.
Visualizza i suggerimenti nell'hub dei suggerimenti
Per visualizzare i suggerimenti nell'hub dei suggerimenti:
Per saperne di più, consulta l'hub dei suggerimenti pagina Come iniziare.