Concevoir et déployer une application à l'aide de la CLI Gemini

Utilisez les serveurs Model Context Protocol (MCP) de Gemini Cloud Assist et d'App Design Center pour concevoir, déployer et dépanner Google Cloud l'infrastructure directement dans Gemini CLI.

Objectifs

Ce tutoriel vous aidera à effectuer les opérations suivantes :

  • Configurer Gemini CLI pour utiliser les serveurs MCP de Gemini Cloud Assist et d'App Design Center.
  • Concevoir et déployer Google Cloud une infrastructure optimisée pour exécuter le code de votre application existante.
  • Analyser et résoudre les problèmes techniques.

Coûts

Dans ce document, vous utilisez les composants facturables de suivants Google Cloud:

  • App Design Center.
  • Google Cloud resources that you create as part of your application infrastructure.

Obtenez une estimation des coûts en fonction de votre utilisation prévue, utilisez le simulateur de coût.

Les nouveaux utilisateurs de peuvent bénéficier d'un essai sans frais. Google Cloud

Une fois que vous avez terminé les tâches décrites dans ce document, supprimez les ressources que vous avez créées pour éviter que des frais vous soient facturés. Pour en savoir plus, consultez la section Effectuer un nettoyage.

Avant de commencer

  1. Connectez-vous à votre Google Cloud compte. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.

  2. Installez la Google Cloud CLI.

  3. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

  4. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

    gcloud init

  5. Créez ou sélectionnez un Google Cloud projet.

    Rôles requis pour sélectionner ou créer un projet

    • Sélectionner un projet : la sélection d'un projet ne nécessite pas de rôle IAM spécifique Vous pouvez sélectionner n'importe quel projet pour lequel un rôle vous a été attribué.
    • Créer un projet : pour créer un projet, vous devez disposer du rôle Créateur de projet (roles/resourcemanager.projectCreator), qui contient l'autorisation resourcemanager.projects.create. Découvrez comment attribuer des rôles.

    • Créez un Google Cloud projet :

      gcloud projects create PROJECT_ID

      Remplacez PROJECT_ID par le nom du Google Cloud projet que vous créez.

    • Sélectionnez le Google Cloud projet que vous avez créé :

      gcloud config set project PROJECT_ID

      Remplacez PROJECT_ID par le nom de votre Google Cloud projet.

  6. Vérifiez que la facturation est activée pour votre Google Cloud projet.

  7. Installez la Google Cloud CLI.

  8. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

  9. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

    gcloud init

  10. Créez ou sélectionnez un Google Cloud projet.

    Rôles requis pour sélectionner ou créer un projet

    • Sélectionner un projet : la sélection d'un projet ne nécessite pas de rôle IAM spécifique Vous pouvez sélectionner n'importe quel projet pour lequel un rôle vous a été attribué.
    • Créer un projet : pour créer un projet, vous devez disposer du rôle Créateur de projet (roles/resourcemanager.projectCreator), qui contient l'autorisation resourcemanager.projects.create. Découvrez comment attribuer des rôles.

    • Créez un Google Cloud projet :

      gcloud projects create PROJECT_ID

      Remplacez PROJECT_ID par le nom du Google Cloud projet que vous créez.

    • Sélectionnez le Google Cloud projet que vous avez créé :

      gcloud config set project PROJECT_ID

      Remplacez PROJECT_ID par le nom de votre Google Cloud projet.

  11. Vérifiez que la facturation est activée pour votre Google Cloud projet.

  12. Pour accéder à Gemini Cloud Assist via MCP, vous devez participer au programme Testeur de confiance. Contactez l'équipe chargée de votre compte pour demander l'accès.
  13. Installez Gemini CLI.
  14. Assurez-vous de disposer du rôle Administrateur App Design Center (roles/designcenter.admin) dans votre projet.
  15. Assurez-vous de disposer d'un rôle incluant l'autorisation mcp.googleapis.com/tools.call, par exemple l'un des rôles Gemini Cloud Assist suivants :
    • Administrateur Gemini Cloud Assist (roles/geminicloudassist.admin).
    • Éditeur Gemini Cloud Assist (roles/geminicloudassist.editor).
    • Utilisateur Gemini Cloud Assist (roles/geminicloudassist.user).

Préparer l'environnement

Pour préparer votre environnement, authentifiez-vous auprès de Google Cloud et activez les services requis.

S'authentifier auprès de Google Cloud

Authentifiez-vous auprès de Google Cloud en exécutant la commande suivante dans votre terminal :

  1. Configurez les identifiants par défaut de l'application pour permettre aux serveurs MCP d'effectuer des appels d'API.

     gcloud auth application-default login

Activer les API

Activez les services Gemini Cloud Assist et App Design Center dans votre projet.

  1. Activez le service Gemini Cloud Assist dans votre projet :

     gcloud services enable geminicloudassist.googleapis.com

  2. Activez le service App Design Center dans votre projet :

     gcloud services enable designcenter.googleapis.com

Configurer les serveurs MCP

Les serveurs MCP de Gemini Cloud Assist et d'App Design Center vous aident à concevoir, évaluer, déployer et dépanner Google Cloud l'infrastructure à l'aide de prompts en langage naturel. Pour vous connecter aux serveurs MCP, configurez les paramètres de Gemini CLI.

Pour configurer Gemini CLI afin d'utiliser les serveurs MCP, procédez comme suit :

  1. Ouvrez votre fichier de configuration Gemini CLI dans l'un des emplacements suivants :

    • Champ d'application utilisateur : pour appliquer les paramètres à tous vos projets Gemini CLI, ouvrez ~/.gemini/settings.json.
    • Champ d'application de l'espace de travail : pour appliquer les paramètres à un projet Gemini CLI spécifique, ouvrez .gemini/settings.json.

    Si votre fichier de configuration n'existe pas, créez-en un.

  2. Dans settings.json, ajoutez ou fusionnez le bloc de configuration suivant sous la clé mcpServers.

      {
    "mcpServers": {
      "gemini-cloud-assist": {
        "httpUrl": "https://geminicloudassist.googleapis.com/mcp",
        "authProviderType": "google_credentials",
        "oauth": {
          "scopes": ["https://www.googleapis.com/auth/cloud-platform"]
        },
        "timeout": 600000
      },
      "application-design-center": {
        "httpUrl": "https://designcenter.googleapis.com/mcp",
        "authProviderType": "google_credentials",
        "oauth": {
          "scopes": ["https://www.googleapis.com/auth/cloud-platform"]
        },
        "timeout": 600000
      }
    }
  }

    Cette configuration utilise automatiquement vos identifiants par défaut de l'application.

  3. Enregistrez et fermez votre fichier de configuration.

  4. Démarrez Gemini CLI.

    gemini

  5. Vérifiez que les serveurs MCP sont connectés.

    /mcp list

Installer les fichiers SKILL.md

Les fichiers SKILL.md fournissent aux serveurs MCP d'App Design Center et de Gemini Cloud Assist des instructions et des workflows pour la conception, le déploiement et le dépannage de l'infrastructure.

Pour ajouter des fichiers SKILL.md à Gemini CLI, procédez comme suit.

  1. Créez un répertoire skills/design-and-deploy dans l'un des emplacements suivants :

    • Champ d'application utilisateur : pour appliquer les paramètres à tous vos projets Gemini CLI, créez ~/.gemini/skills/design-and-deploy/.
    • Champ d'application de l'espace de travail : pour appliquer les paramètres à un projet Gemini CLI spécifique, créez .gemini/skills/design-and-deploy/.

  2. Dans le répertoire skills/design-and-deploy/, créez un fichier SKILL.md à l'aide du contenu de la page designing-and-deploying-infrastructure.

  3. Créez un répertoire skills/google-gemini-cloud-assist dans l'un des emplacements suivants :

    • Champ d'application utilisateur : pour appliquer les paramètres à tous vos projets Gemini CLI, créez ~/.gemini/skills/google-gemini-cloud-assist/.
    • Champ d'application de l'espace de travail : pour appliquer les paramètres à un projet Gemini CLI spécifique, créez .gemini/skills/google-gemini-cloud-assist/.

  4. Dans le répertoire skills/google-gemini-cloud-assist/, créez un SKILL.md fichier à l'aide du contenu de la page Utiliser Google Cloud.

  5. Quittez et redémarrez Gemini CLI.

    /quit

    Lorsque vous redémarrez Gemini CLI, il détecte automatiquement votre fichier de compétences.

  6. Vérifiez que le fichier de compétences a été détecté automatiquement.

    /skills list

Vous avez configuré Gemini CLI pour qu'il se connecte aux serveurs MCP d'App Design Center et de Gemini Cloud Assist, et vous avez créé des fichiers de compétences.

Concevoir votre Google Cloud infrastructure

Concevez une infrastructure adaptée au stockage et à l'exécution du code de votre application.

  1. Définissez le projet que vous souhaitez utiliser :

    gcloud config set project PROJECT_ID

  2. Demandez la conception de l'infrastructure Google Cloud .

     My application code is in REPOSITORY_URL. Design the Google Cloud infrastructure required for my application.

    L'agent vous demande d'activer les compétences que vous avez configurées. Il crée un plan de conception de l'infrastructure et vous demande votre approbation.

  3. Approuvez le plan.

    Continue with the plan.

    L'agent identifie les outils à utiliser pour créer l'infrastructure et vous demande d'utiliser l'outil setup_adc, qui configure App Design Center dans votre projet.

  4. Autorisez Gemini Cloud Assist à utiliser les outils proposés.

    L'agent propose une conception et vous demande si vous êtes prêt à la déployer.

  5. Modifiez la conception proposée.

    The infrastructure looks good, but I want to add a cache for frequently accessed data.

    L'agent met à jour la conception pour intégrer votre exigence. Il vous demande si vous souhaitez une explication des modifications ou si vous souhaitez les tester.

Vous avez créé votre conception d'infrastructure initiale et l'avez modifiée pour l'améliorer.

Évaluer la conformité aux normes de sécurité

Les administrateurs de votre organisation ont probablement configuré des frameworks de sécurité spécifiques qui influencent la conception et le déploiement de l'infrastructure. Dans cette section, vérifiez que votre conception est conforme aux normes de sécurité configurées.

  1. Assurez-vous que la conception de l'infrastructure est conforme aux normes de sécurité de votre organisation.

    I want to make sure that infrastructure design is compliant with my organization's security standards.

    L'agent analyse la conception de l'infrastructure en fonction des frameworks de sécurité que l'administrateur de votre organisation a spécifiés dans Security Command Center. Si l'audit détecte des problèmes de conformité, l'agent suggère des améliorations de la sécurité et vous demande votre approbation.

  2. Appliquez les améliorations de sécurité recommandées.

    Apply the recommended security enhancements.

    L'agent applique les modifications et vous demande si vous êtes prêt à approuver la conception.

La conception de votre infrastructure est conforme aux frameworks de sécurité de votre organisation.

Déployer la conception de l'infrastructure

Déployez la conception de l'infrastructure sur Google Cloud.

  1. Approuvez la conception et déployez-la.

    Deploy the infrastructure design to my Google Cloud project.

    L'agent déploie la conception finale dans votre Google Cloud projet. Il vous demande d'approuver les modifications apportées à votre projet. Par exemple, vous devrez peut-être activer une API.

    Si l'application est déployée correctement, l'agent affiche les détails du déploiement, les composants de l'architecture et les étapes à suivre pour utiliser l'application.

  2. Si votre déploiement échoue, obtenez de l'aide pour résoudre le problème. Par exemple, vous devrez peut-être corriger les détails de configuration des composants ou les autorisations Identity and Access Management (IAM).

    Fix the component configuration errors.

    L'agent fournit des recommandations pour les configurations des composants et crée une vue des différences que vous pouvez examiner et accepter.

  3. Pour réessayer le déploiement après avoir apporté des modifications, répétez les étapes de cette section.

Vous avez déployé le code de votre application et la conception de l'infrastructure sur Google Cloud.

Libérer de l'espace

Pour éviter que les ressources utilisées lors de ce tutoriel soient facturées sur votre compte Google Cloud, supprimez le projet contenant les ressources, ou conservez le projet et supprimez les ressources individuelles.

    Supprimez un Google Cloud projet :

    gcloud projects delete PROJECT_ID

Étape suivante