Anwendung mit der Gemini CLI entwerfen und bereitstellen

Mit den MCP-Servern (Model Context Protocol) von Gemini Cloud Assist und App Design Center können Sie die Infrastruktur direkt in der Gemini CLI entwerfen, bereitstellen und Fehler beheben Google Cloud .

Ziele

In dieser Anleitung erfahren Sie, wie Sie Folgendes tun:

  • Die Gemini CLI für die Verwendung von MCP-Servern von Gemini Cloud Assist und App Design Center einrichten
  • Eine Infrastruktur entwerfen und bereitstellen, die für die Ausführung Ihres vorhandenen Anwendungscodes optimiert ist Google Cloud
  • Technische Probleme analysieren und beheben

Kosten

In diesem Dokument verwenden Sie die folgenden kostenpflichtigen Komponenten von Google Cloud:

  • App Design Center.
  • Google Cloud resources that you create as part of your application infrastructure.

Mit dem Preisrechner können Sie eine Kostenschätzung für Ihre voraussichtliche Nutzung vornehmen. Verwenden Sie den Preisrechner.

Neuen Google Cloud Nutzern vonsteht möglicherweise eine kostenlose Testversion zur Verfügung.

Nach Abschluss der in diesem Dokument beschriebenen Aufgaben können Sie weitere Kosten vermeiden, indem Sie die erstellten Ressourcen löschen. Weitere Informationen finden Sie unter Bereinigen.

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud Konto an. Wenn Sie noch kein Google Cloud-Nutzer sind, erstellen Sie ein Konto, um zu sehen, wie sich unsere Produkte in realen Szenarien schlagen. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. Installieren Sie die Google Cloud CLI.

  3. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  4. Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

  5. Erstellen Sie ein Google Cloud Projekt oder wählen Sie eines aus.

    Erforderliche Rollen zum Auswählen oder Erstellen eines Projekts

    • Projekt auswählen: Für die Auswahl eines Projekts ist keine bestimmte IAM-Rolle erforderlich. Sie können ein beliebiges Projekt auswählen, für das Ihnen eine Rolle zugewiesen wurde.
    • Projekt erstellen: Zum Erstellen eines Projekts benötigen Sie die Rolle „Projektersteller“ (roles/resourcemanager.projectCreator), die die resourcemanager.projects.create Berechtigung enthält. Rollen zuweisen.

    • Erstellen Sie ein Google Cloud Projekt in:

      gcloud projects create PROJECT_ID

      Ersetzen Sie PROJECT_ID durch einen Namen für das Google Cloud Projekt, das Sie erstellen.

    • Wählen Sie das von Ihnen erstellte Google Cloud Projekt aus:

      gcloud config set project PROJECT_ID

      Ersetzen Sie PROJECT_ID durch Ihren Google Cloud Projektnamen.

  6. Prüfen Sie, ob für Ihr Google Cloud Projekt in die Abrechnung aktiviert ist.

  7. Installieren Sie die Google Cloud CLI.

  8. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  9. Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

  10. Erstellen Sie ein Google Cloud Projekt oder wählen Sie eines aus.

    Erforderliche Rollen zum Auswählen oder Erstellen eines Projekts

    • Projekt auswählen: Für die Auswahl eines Projekts ist keine bestimmte IAM-Rolle erforderlich. Sie können ein beliebiges Projekt auswählen, für das Ihnen eine Rolle zugewiesen wurde.
    • Projekt erstellen: Zum Erstellen eines Projekts benötigen Sie die Rolle „Projektersteller“ (roles/resourcemanager.projectCreator), die die resourcemanager.projects.create Berechtigung enthält. Rollen zuweisen.

    • Erstellen Sie ein Google Cloud Projekt in:

      gcloud projects create PROJECT_ID

      Ersetzen Sie PROJECT_ID durch einen Namen für das Google Cloud Projekt, das Sie erstellen.

    • Wählen Sie das von Ihnen erstellte Google Cloud Projekt aus:

      gcloud config set project PROJECT_ID

      Ersetzen Sie PROJECT_ID durch Ihren Google Cloud Projektnamen.

  11. Prüfen Sie, ob für Ihr Google Cloud Projekt in die Abrechnung aktiviert ist.

  12. Wenn Sie über MCP auf Gemini Cloud Assist zugreifen möchten, müssen Sie am Trusted Tester-Programm teilnehmen. Wenden Sie sich an Ihr Account-Management-Team, um Zugriff zu erhalten.
  13. Installieren Sie die Gemini CLI.
  14. Sie benötigen die Rolle App Design Center-Administrator (roles/designcenter.admin) in Ihrem Projekt.
  15. Sie benötigen eine Rolle, die die Berechtigung mcp.googleapis.com/tools.call enthält, z. B. eine der folgenden Gemini Cloud Assist-Rollen:
    • Gemini Cloud Assist-Administrator (roles/geminicloudassist.admin)
    • Gemini Cloud Assist-Bearbeiter (roles/geminicloudassist.editor)
    • Gemini Cloud Assist-Nutzer (roles/geminicloudassist.user)

Umgebung vorbereiten

Um Ihre Umgebung vorzubereiten, authentifizieren Sie sich bei Google Cloud und aktivieren Sie die erforderlichen Dienste.

Bei authentifizieren Google Cloud

Authentifizieren Sie sich bei Google Cloud indem Sie den folgenden Befehl in Ihrem Terminal ausführen:

  1. Richten Sie Standardanmeldedaten für Anwendungen ein, damit die MCP-Server API-Aufrufe ausführen können.

     gcloud auth application-default login

APIs aktivieren

Aktivieren Sie die Dienste von Gemini Cloud Assist und App Design Center in Ihrem Projekt.

  1. Aktivieren Sie den Gemini Cloud Assist-Dienst in Ihrem Projekt:

     gcloud services enable geminicloudassist.googleapis.com

  2. Aktivieren Sie den App Design Center-Dienst in Ihrem Projekt:

     gcloud services enable designcenter.googleapis.com

MCP-Server konfigurieren

Mit den MCP Servern von Gemini Cloud Assist und App Design Center können Sie die Infrastruktur mithilfe von Prompts in natürlicher Sprache entwerfen, bewerten, bereitstellen und Fehler beheben Google Cloud. Konfigurieren Sie Ihre Gemini CLI-Einstellungen, um eine Verbindung zu den MCP-Servern herzustellen.

So konfigurieren Sie die Gemini CLI für die Verwendung von MCP-Servern:

  1. Öffnen Sie die Konfigurationsdatei der Gemini CLI an einem der folgenden Speicherorte:

    • Nutzerbereich: Wenn Sie Einstellungen für alle Ihre Gemini CLI-Projekte anwenden möchten, öffnen Sie ~/.gemini/settings.json.
    • Arbeitsbereichsbereich: Wenn Sie Einstellungen für ein bestimmtes Gemini CLI-Projekt anwenden möchten, öffnen Sie .gemini/settings.json.

    Wenn Ihre Konfigurationsdatei nicht vorhanden ist, erstellen Sie eine neue Datei.

  2. Fügen Sie in settings.json den folgenden Konfigurationsblock unter dem Schlüssel mcpServers hinzu oder führen Sie ihn zusammen.

      {
    "mcpServers": {
      "gemini-cloud-assist": {
        "httpUrl": "https://geminicloudassist.googleapis.com/mcp",
        "authProviderType": "google_credentials",
        "oauth": {
          "scopes": ["https://www.googleapis.com/auth/cloud-platform"]
        },
        "timeout": 600000
      },
      "application-design-center": {
        "httpUrl": "https://designcenter.googleapis.com/mcp",
        "authProviderType": "google_credentials",
        "oauth": {
          "scopes": ["https://www.googleapis.com/auth/cloud-platform"]
        },
        "timeout": 600000
      }
    }
  }

    Diese Konfiguration verwendet automatisch Ihre Standardanmeldedaten für Anwendungen.

  3. Speichern und schließen Sie die Konfigurationsdatei.

  4. Starten Sie die Gemini CLI.

    gemini

  5. Prüfen Sie, ob die MCP-Server verbunden sind.

    /mcp list

SKILL.md-Dateien installieren

SKILL.md -Dateien enthalten Anleitungen und Workflows für die MCP-Server von App Design Center und Gemini Cloud Assist für das Design, die Bereitstellung und die Fehlerbehebung der Infrastruktur.

So fügen Sie der Gemini CLI SKILL.md-Dateien hinzu:

  1. Erstellen Sie in einem der folgenden Speicherorte ein Verzeichnis skills/design-and-deploy:

    • Nutzerbereich: Wenn Sie Einstellungen für alle Ihre Gemini CLI-Projekte anwenden möchten, erstellen Sie ~/.gemini/skills/design-and-deploy/.
    • Arbeitsbereichsbereich: Wenn Sie Einstellungen für ein bestimmtes Gemini CLI-Projekt anwenden möchten, erstellen Sie .gemini/skills/design-and-deploy/.

  2. Erstellen Sie im Verzeichnis skills/design-and-deploy/ eine Datei SKILL.md mit dem Inhalt von designing-and-deploying-infrastructure.

  3. Erstellen Sie in einem der folgenden Speicherorte ein Verzeichnis skills/google-gemini-cloud-assist:

    • Nutzerbereich: Wenn Sie Einstellungen für alle Ihre Gemini CLI-Projekte anwenden möchten, erstellen Sie ~/.gemini/skills/google-gemini-cloud-assist/.
    • Arbeitsbereichsbereich: Wenn Sie Einstellungen für ein bestimmtes Gemini CLI-Projekt anwenden möchten, erstellen Sie .gemini/skills/google-gemini-cloud-assist/.

  4. Erstellen Sie im Verzeichnis skills/google-gemini-cloud-assist/ eine SKILL.md Datei mit dem Inhalt von Google Cloud betreiben.

  5. Beenden Sie die Gemini CLI und starten Sie sie neu.

    /quit

    Wenn Sie die Gemini CLI neu starten, wird Ihre Skill-Datei automatisch erkannt.

  6. Prüfen Sie, ob die Skill-Datei automatisch erkannt wurde.

    /skills list

Sie haben die Gemini CLI erfolgreich so konfiguriert, dass sie eine Verbindung zu den MCP-Servern von App Design Center und Gemini Cloud Assist herstellt, und Skill-Dateien erstellt.

Infrastruktur entwerfen Google Cloud

Entwerfen Sie eine Infrastruktur, die für das Speichern und Ausführen Ihres Anwendungscodes geeignet ist.

  1. Legen Sie das Projekt fest, das Sie verwenden möchten:

    gcloud config set project PROJECT_ID

  2. Fordern Sie das Google Cloud Infrastrukturdesign an.

     My application code is in REPOSITORY_URL. Design the Google Cloud infrastructure required for my application.

    Der Agent fordert Sie auf, die konfigurierten Skills zu aktivieren. Der Agent erstellt einen Plan für das Infrastrukturdesign und bittet um Ihre Genehmigung.

  3. Genehmigen Sie den Plan.

    Continue with the plan.

    Der Agent ermittelt die Tools, die zum Erstellen der Infrastruktur verwendet werden sollen. Der Agent fordert Sie auf, das Tool setup_adc zu verwenden, mit dem App Design Center in Ihrem Projekt eingerichtet wird.

  4. Erlauben Sie Gemini Cloud Assist, die vorgeschlagenen Tools zu verwenden.

    Der Agent schlägt ein Design vor und fragt, ob Sie bereit sind, es bereitzustellen.

  5. Iterieren Sie das vorgeschlagene Design.

    The infrastructure looks good, but I want to add a cache for frequently accessed data.

    Der Agent aktualisiert das Design, um Ihre Anforderung zu berücksichtigen. Der Agent fragt, ob Sie eine Erklärung der Änderungen oder einen Test der Änderungen wünschen.

Sie haben Ihr erstes Infrastrukturdesign erstellt und es iteriert, um es zu verbessern.

Compliance mit Sicherheitsstandards bewerten

Administratoren in Ihrer Organisation haben wahrscheinlich bestimmte Sicherheitsframeworks konfiguriert, die das Design und die Bereitstellung der Infrastruktur beeinflussen. In diesem Abschnitt prüfen Sie, ob Ihr Design den konfigurierten Sicherheitsstandards entspricht.

  1. Prüfen Sie, ob das Infrastrukturdesign den Sicherheitsstandards Ihrer Organisation entspricht.

    I want to make sure that infrastructure design is compliant with my organization's security standards.

    Der Agent analysiert das Infrastrukturdesign anhand der Sicherheitsframeworks, die der Administrator Ihrer Organisation in Security Command Center angegeben hat. Wenn bei der Prüfung Compliance-Probleme festgestellt werden, schlägt der Agent Sicherheitsverbesserungen vor und bittet um Ihre Genehmigung.

  2. Empfohlene Sicherheitsverbesserungen anwenden

    Apply the recommended security enhancements.

    Der Agent wendet die Änderungen an und fragt, ob Sie bereit sind, das Design zu genehmigen.

Ihr Infrastrukturdesign entspricht den Sicherheitsframeworks Ihrer Organisation.

Infrastrukturdesign bereitstellen

Stellen Sie das Infrastrukturdesign inbereit Google Cloud.

  1. Genehmigen Sie das Design und stellen Sie es bereit.

    Deploy the infrastructure design to my Google Cloud project.

    Der Agent stellt das endgültige Design in Ihrem Google Cloud Projektbereit. Der Agent fordert Sie auf, Änderungen an Ihrem Projekt zu genehmigen. Möglicherweise müssen Sie beispielsweise eine API aktivieren.

    Wenn die Anwendung erfolgreich bereitgestellt wird, zeigt der Agent Details zur Bereitstellung, Architekturkomponenten und Schritte zur Verwendung der Anwendung an.

  2. Wenn die Bereitstellung fehlschlägt, erhalten Sie Hilfe bei der Fehlerbehebung. Möglicherweise müssen Sie beispielsweise Details zur Komponentenkonfiguration oder IAM-Berechtigungen (Identity and Access Management) korrigieren.

    Fix the component configuration errors.

    Der Agent gibt Empfehlungen für Komponentenkonfigurationen und erstellt eine Diff-Ansicht, die Sie prüfen und akzeptieren können.

  3. Wenn Sie die Bereitstellung nach den Änderungen noch einmal versuchen möchten, wiederholen Sie die Schritte in diesem Abschnitt.

Sie haben Ihren Anwendungscode und das Infrastrukturdesign in Google Cloudbereitgestellt.

Bereinigen

Damit Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen nicht in Rechnung gestellt werden, löschen Sie entweder das Projekt, das die Ressourcen enthält, oder Sie behalten das Projekt und löschen die einzelnen Ressourcen.

    Projekt löschen: Google Cloud 

    gcloud projects delete PROJECT_ID

Nächste Schritte

  • Anwendungszustand und ‑leistung überwachen.
  • Referenzarchitekturen, Diagramme und Best Practices zu Google Cloud kennenlernen. Weitere Informationen zu Cloud Architecture Center