Projetar e implantar um aplicativo usando a CLI do Gemini

Google Cloud

Use os servidores de Protocolo de Contexto de Modelo (MCP) do Gemini Cloud Assist e do App Design Center para projetar, implantar e resolver problemasGoogle Cloud de infraestrutura diretamente na CLI do Gemini.

Objetivos

Este tutorial ajuda você a fazer o seguinte:

  • Configurar a CLI do Gemini para usar os servidores MCP do Gemini Cloud Assist e do App Design Center.
  • Projetar e implantar Google Cloud uma infraestrutura otimizada para executar o código do aplicativo atual.
  • Analisar e resolver problemas técnicos.

Custos

Neste documento, você vai usar os seguintes componentes faturáveis do Google Cloud:

  • App Design Center.
  • Google Cloud resources that you create as part of your application infrastructure.

Para gerar uma estimativa de custo baseada na projeção de uso, use a calculadora de preços.

Novos Google Cloud usuários podem estar qualificados para um teste sem custo financeiro.

Ao concluir as tarefas descritas neste documento, é possível evitar o faturamento contínuo excluindo os recursos criados. Para mais informações, consulte Limpeza.

Antes de começar

  1. Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

  2. Instale a Google Cloud CLI.

  3. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  4. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  5. Crie ou selecione um Google Cloud projeto.

    Papéis necessários para selecionar ou criar um projeto

    • Selecionar um projeto: a seleção de um projeto não exige um papel específico do IAM. Você pode selecionar qualquer projeto em que tenha recebido um papel.
    • Criar um projeto: para criar um projeto, você precisa do papel de criador de projetos (roles/resourcemanager.projectCreator), que contém a resourcemanager.projects.create permissão. Saiba como conceder papéis.

    • Crie um Google Cloud projeto do:

      gcloud projects create PROJECT_ID

      Substitua PROJECT_ID por um nome para o Google Cloud projeto do que você está criando.

    • Selecione o Google Cloud projeto do que você criou:

      gcloud config set project PROJECT_ID

      Substitua PROJECT_ID pelo nome do Google Cloud projeto do.

  6. Verifique se o faturamento está ativado para o Google Cloud projeto.

  7. Instale a Google Cloud CLI.

  8. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  9. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

  10. Crie ou selecione um Google Cloud projeto.

    Papéis necessários para selecionar ou criar um projeto

    • Selecionar um projeto: a seleção de um projeto não exige um papel específico do IAM. Você pode selecionar qualquer projeto em que tenha recebido um papel.
    • Criar um projeto: para criar um projeto, você precisa do papel de criador de projetos (roles/resourcemanager.projectCreator), que contém a resourcemanager.projects.create permissão. Saiba como conceder papéis.

    • Crie um Google Cloud projeto do:

      gcloud projects create PROJECT_ID

      Substitua PROJECT_ID por um nome para o Google Cloud projeto do que você está criando.

    • Selecione o Google Cloud projeto do que você criou:

      gcloud config set project PROJECT_ID

      Substitua PROJECT_ID pelo nome do Google Cloud projeto do.

  11. Verifique se o faturamento está ativado para o Google Cloud projeto.

  12. Para acessar o Gemini Cloud Assist pelo MCP, você precisa estar no programa Trusted Tester. Entre em contato com a equipe de conta para solicitar acesso.
  13. Instale a CLI do Gemini.
  14. Verifique se você tem o papel de administrador do App Design Center (roles/designcenter.admin) no seu projeto.
  15. Verifique se você tem um papel que inclui a permissão mcp.googleapis.com/tools.call, como um dos seguintes papéis do Gemini Cloud Assist:
    • Administrador do Gemini Cloud Assist (roles/geminicloudassist.admin).
    • Editor do Gemini Cloud Assist (roles/geminicloudassist.editor).
    • Usuário do Gemini Cloud Assist (roles/geminicloudassist.user).

Prepare o ambiente

Para preparar o ambiente, autentique-se no Google Cloud e ative os serviços necessários.

Autenticar-se no Google Cloud

Autentique-se no Google Cloud executando o seguinte comando no seu terminal:

  1. Configure o Application Default Credentials para permitir que os servidores MCP façam chamadas de API.

     gcloud auth application-default login

Ativar APIs

Ative os serviços do Gemini Cloud Assist e do App Design Center no seu projeto.

  1. Ative o serviço do Gemini Cloud Assist no seu projeto:

     gcloud services enable geminicloudassist.googleapis.com

  2. Ative o serviço do App Design Center no seu projeto:

     gcloud services enable designcenter.googleapis.com

Configurar os servidores MCP

Os servidores MCP do Gemini Cloud Assist e do App Design Center ajudam você a projetar, avaliar, implantar e resolver problemas de Google Cloud infraestrutura usando comandos de linguagem natural. Para se conectar aos servidores MCP, configure as definições da CLI do Gemini.

Para configurar a CLI do Gemini para usar servidores MCP, faça o seguinte:

  1. Abra o arquivo de configuração da CLI do Gemini em um dos seguintes locais:

    • Escopo do usuário: para aplicar as configurações a todos os projetos da CLI do Gemini, abra ~/.gemini/settings.json.
    • Escopo do espaço de trabalho: para aplicar as configurações a um projeto específico da CLI do Gemini, abra .gemini/settings.json.

    Se o arquivo de configuração não existir, crie um novo.

  2. Em settings.json, adicione ou mescle o seguinte bloco de configuração na chave mcpServers.

      {
    "mcpServers": {
      "gemini-cloud-assist": {
        "httpUrl": "https://geminicloudassist.googleapis.com/mcp",
        "authProviderType": "google_credentials",
        "oauth": {
          "scopes": ["https://www.googleapis.com/auth/cloud-platform"]
        },
        "timeout": 600000
      },
      "application-design-center": {
        "httpUrl": "https://designcenter.googleapis.com/mcp",
        "authProviderType": "google_credentials",
        "oauth": {
          "scopes": ["https://www.googleapis.com/auth/cloud-platform"]
        },
        "timeout": 600000
      }
    }
  }

    Essa configuração usa automaticamente o Application Default Credentials.

  3. Salve e feche o arquivo de configuração.

  4. Inicie a CLI do Gemini.

    gemini

  5. Verifique se os servidores MCP estão conectados.

    /mcp list

Instalar arquivos SKILL.md

Os arquivos SKILL.md fornecem instruções e fluxos de trabalho do App Design Center e dos servidores MCP do Gemini Cloud Assist para design, implantação e solução de problemas de infraestrutura.

Para adicionar arquivos SKILL.md à CLI do Gemini, faça o seguinte.

  1. Crie um diretório skills/design-and-deploy em um dos seguintes locais:

    • Escopo do usuário: para aplicar as configurações a todos os projetos da CLI do Gemini, crie ~/.gemini/skills/design-and-deploy/.
    • Escopo do espaço de trabalho: para aplicar as configurações a um projeto específico da CLI do Gemini, crie .gemini/skills/design-and-deploy/.

  2. No diretório skills/design-and-deploy/, crie um arquivo SKILL.md usando o conteúdo de designing-and-deploying-infrastructure.

  3. Crie um diretório skills/google-gemini-cloud-assist em um dos seguintes locais:

    • Escopo do usuário: para aplicar as configurações a todos os projetos da CLI do Gemini, crie ~/.gemini/skills/google-gemini-cloud-assist/.
    • Escopo do espaço de trabalho: para aplicar as configurações a um projeto específico da CLI do Gemini, crie .gemini/skills/google-gemini-cloud-assist/.

  4. No diretório skills/google-gemini-cloud-assist/, crie um SKILL.md arquivo usando o conteúdo de operating-google-cloud.

  5. Saia e reinicie a CLI do Gemini.

    /quit

    Quando você iniciar a CLI do Gemini novamente, ela vai descobrir automaticamente o arquivo de habilidades.

  6. Verifique se o arquivo de habilidades foi descoberto automaticamente.

    /skills list

Você configurou a CLI do Gemini para se conectar aos servidores MCP do App Design Center e do Gemini Cloud Assist e criou arquivos de habilidades.

Projetar sua Google Cloud infraestrutura

Projete uma infraestrutura personalizada para armazenar e executar o código do aplicativo.

  1. Defina o projeto que você quer usar:

    gcloud config set project PROJECT_ID

  2. Peça o Google Cloud design da infraestrutura.

     My application code is in REPOSITORY_URL. Design the Google Cloud infrastructure required for my application.

    O agente pede para ativar as habilidades configuradas. O agente cria um plano de design de infraestrutura e pede sua aprovação.

  3. Aprove o plano.

    Continue with the plan.

    O agente identifica as ferramentas a serem usadas para criar a infraestrutura. O agente pede para usar a ferramenta setup_adc, que configura o App Design Center no seu projeto.

  4. Permita que o Gemini Cloud Assist use as ferramentas propostas.

    O agente propõe um design e pergunta se você está pronto para implantar.

  5. Itere no design proposto.

    The infrastructure looks good, but I want to add a cache for frequently accessed data.

    O agente atualiza o design para integrar seu requisito. O agente pergunta se você quer uma explicação das mudanças ou se quer testá-las.

Você criou o design inicial da infraestrutura e iterou para melhorar o design.

Avaliar a conformidade com os padrões de segurança

Os administradores da sua organização provavelmente configuraram estruturas de segurança específicas que informam o design e a implantação da infraestrutura. Nesta seção, verifique se o design está em conformidade com os padrões de segurança configurados.

  1. Verifique se o design da infraestrutura está em conformidade com os padrões de segurança da sua organização.

    I want to make sure that infrastructure design is compliant with my organization's security standards.

    O agente analisa o design da infraestrutura com base nas estruturas de segurança especificadas pelo administrador da sua organização no Security Command Center. Se a auditoria encontrar problemas de conformidade, o agente vai sugerir melhorias de segurança e pedir sua aprovação.

  2. Aplique as melhorias de segurança recomendadas.

    Apply the recommended security enhancements.

    O agente aplica as mudanças e pergunta se você está pronto para aprovar o design.

O design da infraestrutura está em conformidade com as estruturas de segurança da sua organização.

Implantar o design da infraestrutura

Implante o design da infraestrutura no Google Cloud.

  1. Aprove o design e implante.

    Deploy the infrastructure design to my Google Cloud project.

    O agente implanta o design final no seu Google Cloud projeto. O agente pede que você aprove as mudanças no seu projeto. Por exemplo, talvez seja necessário ativar uma API.

    Se o aplicativo for implantado com sucesso, o agente vai mostrar detalhes da implantação, componentes da arquitetura e etapas para usar o aplicativo.

  2. Se a implantação falhar, receba ajuda para resolver problemas. Por exemplo, talvez seja necessário corrigir detalhes da configuração do componente ou permissões do Identity and Access Management (IAM).

    Fix the component configuration errors.

    O agente fornece recomendações para configurações de componentes e cria uma visualização de diff para você analisar e aceitar.

  3. Para tentar a implantação novamente depois de fazer mudanças, repita as etapas desta seção.

Você implantou o código do aplicativo e o design da infraestrutura no Google Cloud.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados neste tutorial, exclua o projeto que os contém ou mantenha o projeto e exclua os recursos individuais.

    Excluir um Google Cloud projeto do:

    gcloud projects delete PROJECT_ID

A seguir