Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ניהול קישורים

ב-Agent Registry, binding מייצג חיבור בין סוכן מקור למשאב יעד, כמו סוכן אחר, שרת MCP או נקודת קצה. כשיוצרים קשרים, מגדירים קשרים מפורשים שמאפשרים לסוכני התזמור לתקשר עם יכולות במורד הזרם.

משתמשים בקישורים כדי לטפל בשני תרחישים:

חיבורי משאבים: אפשר לקשר סוכן מקור למשאב יעד, כמו סוכן אחר, שרת MCP או נקודת קצה. במקרה כזה, אפשר לתכנן תהליכי עבודה עם כמה סוכנים שבהם סוכן ראשי מעביר משימות לסוכני משנה או לכלים מיוחדים.
הרשאות שהוקצו: אתם יכולים לשייך סוכן לספק אימות כדי לאפשר לסוכן להתחבר ליעדים חיצוניים או לכלים בהתאמה אישית באמצעות פרטי הכניסה שלו או בשם משתמש ספציפי. הקישור הזה נדרש אם הסוכן צריך לבצע אימות לשרתי MCP או לכלים מרוחקים באמצעות טוקנים של OAuth או מפתחות API. כשמשתמשים בקישורים, לא צריך להגדיר ספקי אימות באופן ידני בקוד. הוראות מפורטות זמינות במאמר הזה בקטע יצירת קישור של ספק אימות.

במאמר הזה נסביר איך ליצור, להציג, לעדכן ולמחוק קישורים במאגר הסוכנים.

לפני שמתחילים

לפני שמתחילים לנהל את הקישורים, צריך לבצע את הפעולות הבאות:

הגדרת Agent Registry
רושמים את רכיבי המקור והיעד. מידע נוסף על רישום רכיבים עם יכולות של סוכנים
כדי להגדיר קישורים להרשאות מוקצות, צריך ליצור ספק אימות עם מנהל אימות של זהות סוכן. מידע נוסף זמין במאמר אימות לכלים ולמשאבים.
כדי להשתמש בפקודות של ה-CLI של gcloud שמופיעות במסמך הזה, צריך לוודא שהגדרתם את סביבת ה-CLI של gcloud.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לניהול קישורים במאגר הסוכנים, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

יצירה, עדכון ומחיקה של קישורים: אדמין של Agent Registry API (roles/agentregistry.admin)
צפייה בהתאמות: צפייה ב-Agent Registry API (roles/agentregistry.viewer)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת קשר בין שירותים

יוצרים קישור כדי לחבר סוכן מקור למשאב יעד:

gcloud agent-registry bindings create BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="DISPLAY_NAME" \
  --source-identifier="SOURCE_ID" \
  --target-identifier="TARGET_ID"

מחליפים את מה שכתוב בשדות הבאים:

‫BINDING_NAME: השם שרוצים לתת לאיגוד, למשל my-custom-binding.
‫PROJECT_ID: מזהה הפרויקט.
‫REGION: האזור של המאגר.
‫DISPLAY_NAME: השם שרוצים לתת לקישור, לדוגמה, My Custom Binding.
‫SOURCE_ID: המזהה של סוכן המקור בפורמט של שם משאב אחיד (URN).
‫TARGET_ID: המזהה של משאב היעד בפורמט URN, כמו מזהה של שרת MCP.

יצירת קישור של ספק אימות

אפשר לשייך סוכן לספק אימות כדי להקצות הרשאות. לפני שיוצרים את הקישור הזה, צריך קודם ליצור את ספק האימות באמצעות מנהל האימות של זהות הסוכן. מידע נוסף זמין במאמר אימות לכלים ולמשאבים.

כשמציינים את שם המשאב --auth-provider, צריך להשתמש במזהה הפרויקט:

gcloud agent-registry bindings create BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="DISPLAY_NAME" \
  --source-identifier="SOURCE_ID" \
  --auth-provider="projects/PROJECT_ID/locations/REGION/connectors/AUTH_PROVIDER_ID"

מחליפים את AUTH_PROVIDER_ID במזהה של ספק האימות.

דוגמאות לשימוש בקשירות האלה בקוד הסוכן מופיעות במאמר פתרון קשירות בקוד של ערכת פיתוח הסוכנים (ADK).

הצגת רשימה של קישורים

כדי להציג רשימה של כל ההתאמות למיקום ספציפי:

gcloud agent-registry bindings list \
  --project=PROJECT_ID \
  --location=REGION

צפייה בפרטי הקישור

כדי לאחזר את הפרטים של קישור יחיד:

gcloud agent-registry bindings describe BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION

עדכון של קישור

כדי לעדכן את הפרמטרים של קישור קיים, כמו השם המוצג או התיאור שלו, משתמשים בדגלים של ה-CLI של gcloud:

gcloud agent-registry bindings update BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION \
  --display-name="NEW_DISPLAY_NAME"

מחיקת קישור

כדי להסיר חיבור בין משאבים, מוחקים את רשומת הקישור:

gcloud agent-registry bindings delete BINDING_NAME \
  --project=PROJECT_ID \
  --location=REGION

המאמרים הבאים

איך מבצעים אימות לכלים ולמשאבים באמצעות קישורי ספק אימות
איך פותרים בעיות בנקודות קצה ויוצרים כלי תזמור באמצעות ADK