אופטימיזציה באמצעות Recommender

Recommender הוא שירות שמספק באופן אוטומטי המלצות ותובנות לשימוש במשאבים ב-Google Cloud, על סמך שיטות היוריסטיות, למידת מכונה ונתוני השימוש הנוכחיים במשאבים. כל המלצה כוללת קישור שאפשר ללחוץ עליו כדי ליישם את ההמלצה בשירות.

במדריך הזה מוסבר איך להשתמש בשירות ההמלצות כדי לשפר את האבטחה של שירותי Cloud Run ולצמצם את העלויות שלהם.

אופטימיזציה של העלויות

שירות Recommender מבצע אופטימיזציה של העלויות לחיוב.

אופטימיזציה של החיוב

הכלי Recommender בודק אוטומטית את התנועה שהתקבלה בשירות Cloud Run בחודש האחרון, וימליץ לעבור מחיוב לפי בקשה לחיוב לפי מופע אם זה יהיה זול יותר. פרטים נוספים מופיעים במאמר בנושא הגדרות חיוב.

אופטימיזציה של האבטחה

שירות ההמלצות משפר את האבטחה על ידי אופטימיזציה של:

• חשבונות שירות לשירות Cloud Run, כדי שלחשבון השירות יהיה סט מינימלי של הרשאות נדרשות.

• אבטחה של הפריטים הבאים במשתני סביבה:

  • סיסמאות
  • מפתחות API
  • פרטי כניסה לאפליקציות של Google

‫Google לא בודקת את הערכים שכלולים במשתני הסביבה האלה. במקום זאת, אנחנו מבצעים בדיקה לא תלוית-אותיות של המשתנה key names, כמו שמוצג בתבניות הבאות:

• המפתח של משתנה הסביבה הוא וריאנט לא תלוי-רישיות של API KEY, כמו API_KEY,‏ api_key,‏ APIKEY או apikey
• משתנה הסביבה מסתיים בווריאנט לא תלוי-רישיות של PASSWORD, כמו PASSWORD או password
• משתנה הסביבה הוא GOOGLE_APPLICATION_CREDENTIALS

בעיות אבטחה שהכלי להמלצות פותר

בטבלה הבאה מוצגות הבעיות ששירות Recommender מזהה ועוזר לפתור:

המלצה	פעולות
יכול להיות שלחשבון השירות יש יותר הרשאות ממה שנדרש.	הכלי להמלצות עוזר לכם להגדיר חשבון שירות חדש עם קבוצת ההרשאות המינימלית הנדרשת.
יכול להיות שמשתנה הסביבה מכיל סיסמה.	הכלי Recommender מציע להעביר את הסיסמה אל Secret Manager.
יכול להיות שמשתנה הסביבה מכיל מפתח API.	הכלי Recommender מציע להעביר את מפתח ה-API אל Secret Manager.
יכול להיות שמשתנה הסביבה מכיל פרטי כניסה לאפליקציות של Google.	שירות המלצות מציע להחליף את זה בזהות שירות.

זמינות ההמלצות אחרי הפריסה

אחרי שפורסים שירות, מערכת Recommender מספקת המלצות לגביו באופן אוטומטי אחרי פרק זמן מסוים, בדרך כלל יום אחד. אחרי פרק הזמן הזה, ההמלצות לשירות יוצגו עם השירות ברשימת השירותים של Cloud Run במסוף Google Cloud וב-Active Assist.

דרכים חלופיות לשימוש בהמלצות

בנוסף לשימוש בהמלצות שמתואר בדף הזה בממשק המשתמש של Cloud Run, אפשר גם לגשת להמלצות דרך:

• ‫Recommender API
• ייצוא ל-BigQuery
• Recommender Logs

צפייה בהמלצות ל-Cloud Run ואישור שלהן

כדי לראות המלצה ולקבל אותה בממשק המשתמש של Cloud Run:

1. כניסה ל-Cloud Run

2. מחפשים ברשימת השירותים שורות עם ערך בעמודה המלצות.

3. לוחצים על סמל האבטחה של השירות בעמודה המלצות כדי להציג את חלונית ההמלצות של השירות.

4. בחלונית, קוראים את התובנה לגבי השירות ואת ההמלצה.

5. אם אתם רוצים ליישם את ההמלצה, לוחצים על הלחצן שבתחתית חלונית ההמלצה כדי לבצע את השינויים שמוצעים בה.

6. פועלים לפי ההוראות ומסמכי העזרה כדי לשנות את שירות Cloud Run לפי הצורך.

הצגת ההמלצות ב-Active Assist

כדי לראות את ההמלצות ב-Active Assist:

כניסה לדף Active Assist

מידע נוסף זמין בדף תחילת העבודה עם Active Assist.

איך מוחקים המלצות

אם רוצים לדחות את ההמלצה בלי ליישם אותה, לוחצים על דחייה. כך ההמלצה לגבי הפונקציה הזו לא תופיע שוב למשך 30 יום.

אופטימיזציה של אפליקציות Cloud Run בעזרת Gemini

אתם יכולים לקבל עזרה מבוססת-AI מ-Gemini Cloud Assist כדי לשפר את הביצועים והאבטחה. בעזרת Gemini Cloud Assist, תוכלו לטפל באופן יזום בבעיות ובנקודות חולשה פוטנציאליות בתשתית הענן, כדי להבטיח סביבה חזקה ויציבה לאפליקציות ולשירותים שלכם.

כדי להשתמש ב-Gemini Cloud Assist ממסוף Google Cloud :

1. מוודאים ש-Gemini Cloud Assist מוגדר לחשבון המשתמש ולפרויקט. Google Cloud

2. מגדירים את סביבת הפיתוח של Cloud Run בפרויקט Google Cloud ומוודאים שיש לכם את הרשאות הפריסה המתאימות.

3. נכנסים לדף Cloud Run במסוף Google Cloud .

   כניסה ל-Cloud Run

4. בסרגל הכלים של המסוף, בוחרים פרויקט ב- Google Cloud . להשתמש בפרויקט שמשויך למזהה פרויקט ששלחתם אחרי שקיבלתם גישה ל-Gemini Cloud Assist.

5. לוחצים על סמל הנצנוץ Open or close Gemini AI chat.

   החלונית של Gemini תיפתח.

6. אם צריך, לוחצים על אישור כדי לאשר את התנאים.

7. אם יש לכם שאלה לגבי אפליקציה ספציפית, כדי לספק הקשר, עברו לדף שבו מוצג המשאב לפני שאתם שואלים את השאלה. כש-Gemini יוצר תשובה, הוא כולל מידע על הדף הנוכחי במסוף ועל הפרויקט.

8. מזינים הנחיה בחלונית Gemini.

   בטבלה הבאה מופיעות כמה דוגמאות להנחיות לשימוש ב-Gemini Cloud Assist עם Cloud Run.

   הנחיה	סוג התגובה
   "איך אפשר לחסוך בעלויות של שירות Cloud Run בלי לפגוע בביצועים של שירות example-service?"	שיטות מומלצות לחיסכון בעלויות השירות בלי לפגוע בביצועים.
   "איך אפשר לשפר את המהימנות של שירות Cloud Run ולמנוע השבתה?"	הצעות לשיפור האמינות ולצמצום זמן ההשבתה של השירות.
   "איך אפשר לשפר את האבטחה של שירותי Cloud Run?"	רשימת המלצות להגברת האבטחה של שירות Cloud Run.
   ‫"בלאק פריידיי/סייבר מאנדיי, אני צריך שהעומסים שלי יטפלו בתעבורה גבוהה. איך כדאי להתכונן?"	אסטרטגיה מקיפה מוצעת שכוללת תכנון קיבולת, בדיקות אמינות ושיטות תפעול חזקות.
   ‫"How can I improve my service's performance for my Cloud Run service example-service?‎" (איך אפשר לשפר את הביצועים של השירות שלי בשירות Cloud Run example-service?)	המלצות לשיפור הביצועים של האפליקציה.
   "שירות Cloud Run שלי 'svc1' פועל לאט השבוע. אפשר לבדוק אם יש סיבה לכך?"	הוראות לשימוש בכלים שזמינים במסוף Google Cloud כדי לחקור את הבעיה, במיוחד בדף Logs Explorer של Logging.
   "איך אפשר להוזיל את החשבון על שירות Cloud Run?"	מספק כמה אסטרטגיות לאופטימיזציה של עלויות.

לפרטים נוספים, אפשר לעיין במקורות המידע הבאים:

• איך כותבים הנחיות טובות יותר
• איך משתמשים בחלונית של Gemini Cloud Assist
• איך משתמשים ב-Gemini כדי לקבל עזרה בפיתוח וב-AI
• איך Gemini for Google Cloud ‎ משתמש בנתונים שלכם