使用 Gemini Cloud Assist 和 App Design Center Model Context Protocol (MCP) 服务器直接在 Gemini CLI 中设计、部署和排查Google Cloud 基础设施。
目标
本教程可帮助您执行以下操作:
- 设置 Gemini CLI 以使用 Gemini Cloud Assist 和 App Design Center MCP 服务器。
- 设计和部署 Google Cloud 经过优化的基础架构,以运行您现有的应用代码。
- 分析和排查技术问题。
费用
在本文档中,您将使用 Google Cloud的以下收费组件:
- App Design Center.
- Google Cloud resources that you create as part of your application infrastructure.
如需根据您的预计使用情况来估算费用,请使用价格计算器。
完成本文档中描述的任务后,您可以通过删除所创建的资源来避免继续计费。如需了解详情,请参阅清理。
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud新手,请 创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
安装 Google Cloud CLI。
-
如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。
-
如需初始化 gcloud CLI,请运行以下命令:
gcloud init -
选择或创建项目所需的角色
- 选择项目:选择项目不需要特定的 IAM 角色,您可以选择已获授角色的任何项目。
-
创建项目:如需创建项目,您需要拥有 Project Creator 角色 (
roles/resourcemanager.projectCreator),该角色包含resourcemanager.projects.create权限。了解如何授予角色。
-
创建 Google Cloud 项目:
gcloud projects create PROJECT_ID
将
PROJECT_ID替换为您要创建的 Google Cloud 项目的名称。 -
选择您创建的 Google Cloud 项目:
gcloud config set project PROJECT_ID
将
PROJECT_ID替换为您的 Google Cloud 项目名称。
-
安装 Google Cloud CLI。
-
如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。
-
如需初始化 gcloud CLI,请运行以下命令:
gcloud init -
选择或创建项目所需的角色
- 选择项目:选择项目不需要特定的 IAM 角色,您可以选择已获授角色的任何项目。
-
创建项目:如需创建项目,您需要拥有 Project Creator 角色 (
roles/resourcemanager.projectCreator),该角色包含resourcemanager.projects.create权限。了解如何授予角色。
-
创建 Google Cloud 项目:
gcloud projects create PROJECT_ID
将
PROJECT_ID替换为您要创建的 Google Cloud 项目的名称。 -
选择您创建的 Google Cloud 项目:
gcloud config set project PROJECT_ID
将
PROJECT_ID替换为您的 Google Cloud 项目名称。
- 如需通过 MCP 访问 Gemini Cloud Assist,您必须加入可信测试员计划。请与您的客户支持团队联系,申请访问权限。
- 安装 Gemini CLI。
- 确保您在项目中拥有 App Design Center Admin (
roles/designcenter.admin) 角色。 - 确保您拥有包含
mcp.googleapis.com/tools.call权限的角色,例如以下任一 Gemini Cloud Assist 角色: - Gemini Cloud Assist Admin (
roles/geminicloudassist.admin)。 - Gemini Cloud Assist Editor (
roles/geminicloudassist.editor)。 - Gemini Cloud Assist User (
roles/geminicloudassist.user)。
准备环境
如需准备环境,请向 Google Cloud 进行身份验证并启用所需的服务。
向 Google Cloud进行身份验证
在终端中运行以下命令,以向 Google Cloud 进行身份验证:
设置应用默认凭据,以便 MCP 服务器进行 API 调用。
gcloud auth application-default login
启用 API
在项目中启用 Gemini Cloud Assist 和 App Design Center 服务。
在项目中启用 Gemini Cloud Assist 服务:
gcloud services enable geminicloudassist.googleapis.com在项目中启用 App Design Center 服务:
gcloud services enable designcenter.googleapis.com
配置 MCP 服务器
Gemini Cloud Assist 和 App Design Center MCP 服务器可帮助您使用自然语言提示设计、评估、部署和排查 Google Cloud基础设施问题。如需连接到 MCP 服务器,请配置 Gemini CLI 设置。
如需将 Gemini CLI 配置为使用 MCP 服务器,请执行以下操作:
在以下某个位置打开 Gemini CLI 配置文件:
- 用户范围:如需将设置应用于所有 Gemini CLI 项目,请打开
~/.gemini/settings.json。 - 工作区范围:如需为特定 Gemini CLI 项目应用设置,请打开
.gemini/settings.json。
如果您的配置文件不存在,请创建一个新文件。
- 用户范围:如需将设置应用于所有 Gemini CLI 项目,请打开
在
settings.json中,在mcpServers键下添加或合并以下配置块。{ "mcpServers": { "gemini-cloud-assist": { "httpUrl": "https://geminicloudassist.googleapis.com/mcp", "authProviderType": "google_credentials", "oauth": { "scopes": ["https://www.googleapis.com/auth/cloud-platform"] }, "timeout": 600000 }, "application-design-center": { "httpUrl": "https://designcenter.googleapis.com/mcp", "authProviderType": "google_credentials", "oauth": { "scopes": ["https://www.googleapis.com/auth/cloud-platform"] }, "timeout": 600000 } } }此配置会自动使用您的应用默认凭据。
保存并关闭配置文件。
启动 Gemini CLI。
gemini验证 MCP 服务器是否已连接。
/mcp list
安装 SKILL.md 个文件
SKILL.md 文件为 App Design Center 和 Gemini Cloud Assist MCP 服务器提供有关基础设施设计、部署和问题排查的说明和工作流。
如需向 Gemini CLI 添加 SKILL.md 文件,请执行以下操作。
在以下某个位置创建一个
skills/design-and-deploy目录:- 用户范围:如需在所有 Gemini CLI 项目中应用设置,请创建
~/.gemini/skills/design-and-deploy/。 - 工作区范围:如需为特定 Gemini CLI 项目应用设置,请创建
.gemini/skills/design-and-deploy/。
- 用户范围:如需在所有 Gemini CLI 项目中应用设置,请创建
在
skills/design-and-deploy/目录中,使用 designing-and-deploying-infrastructure 中的内容创建一个SKILL.md文件。在以下某个位置创建一个
skills/google-gemini-cloud-assist目录:- 用户范围:如需在所有 Gemini CLI 项目中应用设置,请创建
~/.gemini/skills/google-gemini-cloud-assist/。 - 工作区范围:如需为特定 Gemini CLI 项目应用设置,请创建
.gemini/skills/google-gemini-cloud-assist/。
- 用户范围:如需在所有 Gemini CLI 项目中应用设置,请创建
在
skills/google-gemini-cloud-assist/目录中,使用 operating-google-cloud 中的内容创建一个SKILL.md文件。退出并重新启动 Gemini CLI。
/quit当您再次启动 Gemini CLI 时,它会自动发现您的技能文件。
验证技能文件是否已自动发现。
/skills list
您已成功配置 Gemini CLI 以连接到 App Design Center 和 Gemini Cloud Assist MCP 服务器,并创建了技能文件。
设计 Google Cloud 基础架构
设计专门用于存储和执行应用代码的基础设施。
设置要使用的项目:
gcloud config set project PROJECT_ID询问 Google Cloud 基础架构设计。
My application code is in REPOSITORY_URL. Design the Google Cloud infrastructure required for my application.代理会询问是否要激活您配置的技能。代理会创建基础架构设计方案并请求您的批准。
批准方案。
Continue with the plan.智能体确定要用于创建基础设施的工具,并请求使用
setup_adc工具,该工具会在您的项目中设置 App Design Center。允许 Gemini Cloud Assist 使用建议的工具。
智能体提出设计方案,并询问您是否准备好部署。
对提议的设计进行迭代。
The infrastructure looks good, but I want to add a cache for frequently accessed data.代理会更新设计,以满足您的要求。智能体询问您是否需要有关更改的说明,或者是否要测试更改。
您创建了初始基础设施设计,并进行了迭代以改进设计。
评估是否符合安全标准
您组织中的管理员可能已配置特定的安全框架,用于指导基础设施设计和部署。在本部分中,验证您的设计是否符合配置的安全标准。
确保基础架构设计符合组织的安全标准。
I want to make sure that infrastructure design is compliant with my organization's security standards.该代理会根据组织管理员在 Security Command Center 中指定的安全框架来分析基础架构设计。如果审核发现合规性问题,代理会建议安全强化措施并征求您的批准。
应用建议的安全增强功能
Apply the recommended security enhancements.代理应用更改,并询问您是否准备好批准设计。
您的基础架构设计符合组织的安全框架。
部署基础架构设计
将基础架构设计部署到 Google Cloud。
批准设计并进行部署。
Deploy the infrastructure design to my Google Cloud project.代理会将最终设计部署到您的 Google Cloud 项目。代理会要求您批准对项目的更改。例如,您可能需要启用某个 API。
如果应用成功部署,代理会显示部署详情、架构组件以及使用应用的步骤。
如果部署失败,请获取问题排查方面的帮助。例如,您可能需要修正组件配置详细信息或 Identity and Access Management (IAM) 权限。
Fix the component configuration errors.该代理会提供组件配置建议,并创建一个差异视图供您查看和接受。
如需在做出更改后再次尝试部署,请重复本部分中的步骤。
您已将应用代码和基础设施设计部署到Google Cloud。
清理
为避免因本教程中使用的资源导致您的 Google Cloud 账号产生费用,请删除包含这些资源的项目,或者保留项目但删除各个资源。
删除 Google Cloud 项目:
gcloud projects delete PROJECT_ID
后续步骤
- 了解如何监控应用的健康状况和性能。
- 探索有关 Google Cloud 的参考架构、图表和最佳做法。查看我们的 Cloud 架构中心。