使用 Gemini Cloud Assist 和 App Design Center Model Context Protocol (MCP) 伺服器,直接在 Gemini CLI 中設計、部署及排解基礎架構問題。Google Cloud
目標
本教學課程可協助您完成下列操作:
- 設定 Gemini CLI,以便使用 Gemini Cloud Assist 和 App Design Center MCP 伺服器。
- 設計及部署最佳化基礎架構,以便執行現有的應用程式程式碼。 Google Cloud
- 分析及排解技術問題。
費用
在本文件中,您會使用下列 Google Cloud的計費元件:
- App Design Center.
- Google Cloud resources that you create as part of your application infrastructure.
如要根據預測用量估算費用,請使用 Pricing Calculator。
完成本文所述工作後,您可以刪除建立的資源,避免繼續計費,詳情請參閱「清除所用資源」。
事前準備
- 登入 Google Cloud 帳戶。如果您是 Google Cloud新手,歡迎 建立帳戶,親自評估產品在實際工作環境中的成效。新客戶還能獲得價值 $300 美元的免費抵免額,可用於執行、測試及部署工作負載。
-
安裝 Google Cloud CLI。
-
若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI。
-
執行下列指令,初始化 gcloud CLI:
gcloud init -
選取或建立專案所需的角色
- 選取專案:選取專案時,不需要具備特定 IAM 角色,只要您已獲授角色,即可選取任何專案。
-
建立專案:如要建立專案,您需要具備專案建立者角色 (
roles/resourcemanager.projectCreator),其中包含resourcemanager.projects.create權限。瞭解如何授予角色。
-
建立 Google Cloud 專案:
gcloud projects create PROJECT_ID
將
PROJECT_ID替換為您要建立的 Google Cloud 專案名稱。 -
選取您建立的 Google Cloud 專案:
gcloud config set project PROJECT_ID
將
PROJECT_ID替換為 Google Cloud 專案名稱。
-
安裝 Google Cloud CLI。
-
若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI。
-
執行下列指令,初始化 gcloud CLI:
gcloud init -
選取或建立專案所需的角色
- 選取專案:選取專案時,不需要具備特定 IAM 角色,只要您已獲授角色,即可選取任何專案。
-
建立專案:如要建立專案,您需要具備專案建立者角色 (
roles/resourcemanager.projectCreator),其中包含resourcemanager.projects.create權限。瞭解如何授予角色。
-
建立 Google Cloud 專案:
gcloud projects create PROJECT_ID
將
PROJECT_ID替換為您要建立的 Google Cloud 專案名稱。 -
選取您建立的 Google Cloud 專案:
gcloud config set project PROJECT_ID
將
PROJECT_ID替換為 Google Cloud 專案名稱。
- 如要透過 MCP 存取 Gemini Cloud Assist,必須加入「信任的測試人員」計畫。請與帳戶團隊聯絡,要求存取權。
- 安裝 Gemini CLI。
- 確認您在專案中具備 App Design Center 管理員 (
roles/designcenter.admin) 角色。 - 請確認您具備包含
mcp.googleapis.com/tools.call權限的角色,例如下列其中一個 Gemini Cloud Assist 角色: - Gemini Cloud Assist 管理員 (
roles/geminicloudassist.admin)。 - Gemini Cloud Assist 編輯者 (
roles/geminicloudassist.editor)。 - Gemini Cloud Assist 使用者 (
roles/geminicloudassist.user)。
準備環境
如要準備環境,請驗證 Google Cloud 並啟用必要服務。
向 Google Cloud進行驗證
在終端機中執行下列指令,向 Google Cloud 進行驗證:
設定應用程式預設憑證,允許 MCP 伺服器發出 API 呼叫。
gcloud auth application-default login
啟用 API
在專案中啟用 Gemini Cloud Assist 和 App Design Center 服務。
在專案中啟用 Gemini Cloud Assist 服務:
gcloud services enable geminicloudassist.googleapis.com在專案中啟用 App Design Center 服務:
gcloud services enable designcenter.googleapis.com
設定 MCP 伺服器
Gemini Cloud Assist 和 App Design Center MCP 伺服器可協助您使用自然語言提示詞,設計、評估、部署及排解基礎架構問題。 Google Cloud如要連線至 MCP 伺服器,請設定 Gemini CLI。
如要設定 Gemini CLI 使用 MCP 伺服器,請按照下列步驟操作:
在下列其中一個位置開啟 Gemini CLI 設定檔:
- 使用者範圍:如要將設定套用至所有 Gemini CLI 專案,請開啟
~/.gemini/settings.json。 - Workspace 範圍:如要為特定 Gemini CLI 專案套用設定,請開啟
.gemini/settings.json。
如果設定檔不存在,請建立新檔案。
- 使用者範圍:如要將設定套用至所有 Gemini CLI 專案,請開啟
在
settings.json中,於mcpServers鍵值下方新增或合併下列設定區塊。{ "mcpServers": { "gemini-cloud-assist": { "httpUrl": "https://geminicloudassist.googleapis.com/mcp", "authProviderType": "google_credentials", "oauth": { "scopes": ["https://www.googleapis.com/auth/cloud-platform"] }, "timeout": 600000 }, "application-design-center": { "httpUrl": "https://designcenter.googleapis.com/mcp", "authProviderType": "google_credentials", "oauth": { "scopes": ["https://www.googleapis.com/auth/cloud-platform"] }, "timeout": 600000 } } }這項設定會自動使用應用程式預設憑證。
儲存並關閉設定檔。
啟動 Gemini CLI。
gemini確認 MCP 伺服器已連線。
/mcp list
安裝 SKILL.md 個檔案
SKILL.md 檔案會為 App Design Center 和 Gemini Cloud Assist MCP 伺服器提供基礎架構設計、部署及疑難排解的指示和工作流程。
如要將 SKILL.md 檔案新增至 Gemini CLI,請按照下列步驟操作。
在下列其中一個位置建立
skills/design-and-deploy目錄:- 使用者範圍:如要將設定套用至所有 Gemini CLI 專案,請建立
~/.gemini/skills/design-and-deploy/。 - Workspace 範圍:如要為特定 Gemini CLI 專案套用設定,請建立
.gemini/skills/design-and-deploy/。
- 使用者範圍:如要將設定套用至所有 Gemini CLI 專案,請建立
在
skills/design-and-deploy/目錄中,使用designing-and-deploying-infrastructure的內容建立SKILL.md檔案。在下列其中一個位置建立
skills/google-gemini-cloud-assist目錄:- 使用者範圍:如要將設定套用至所有 Gemini CLI 專案,請建立
~/.gemini/skills/google-gemini-cloud-assist/。 - Workspace 範圍:如要為特定 Gemini CLI 專案套用設定,請建立
.gemini/skills/google-gemini-cloud-assist/。
- 使用者範圍:如要將設定套用至所有 Gemini CLI 專案,請建立
在
skills/google-gemini-cloud-assist/目錄中,使用 operating-google-cloud 的內容建立SKILL.md檔案。結束並重新啟動 Gemini CLI。
/quit再次啟動 Gemini CLI 時,系統會自動探索技能檔案。
確認系統是否已自動探索技能檔案。
/skills list
您已成功設定 Gemini CLI,連線至 App Design Center 和 Gemini Cloud Assist MCP 伺服器,並建立技能檔案。
設計基礎架構 Google Cloud
設計專屬基礎架構,用於儲存及執行應用程式程式碼。
設定要使用的專案:
gcloud config set project PROJECT_ID要求提供 Google Cloud 基礎架構設計。
My application code is in REPOSITORY_URL. Design the Google Cloud infrastructure required for my application.服務專員要求啟用你設定的技能。代理會建立基礎架構設計計畫,並徵求您的核准。
核准計畫。
Continue with the plan.代理程式會找出要用來建立基礎架構的工具,並要求使用
setup_adc工具,在專案中設定 App Design Center。允許 Gemini Cloud Assist 使用建議的工具。
代理程式會提議設計,並詢問您是否準備好部署。
反覆修改建議的設計。
The infrastructure looks good, but I want to add a cache for frequently accessed data.代理程式會更新設計,整合您的需求。代理人會詢問您是否要瞭解變更內容,或是要測試變更。
您已建立初始基礎架構設計,並反覆改善設計。
評估是否符合安全標準
貴機構的管理員可能已設定特定的安全架構,做為基礎架構設計和部署的依據。在本節中,請確認設計符合設定的安全標準。
請確保基礎架構設計符合貴機構的安全標準。
I want to make sure that infrastructure design is compliant with my organization's security standards.代理程式會根據貴機構管理員在 Security Command Center 中指定的安全架構,分析基礎架構設計。如果稽核發現法規遵循問題,代理程式會建議加強安全防護,並要求您核准。
套用建議的安全性強化措施
Apply the recommended security enhancements.專員會套用變更,並詢問你是否準備好核准設計。
基礎架構設計符合貴機構的安全架構。
部署基礎架構設計
將基礎架構設計部署至 Google Cloud。
核准設計並部署。
Deploy the infrastructure design to my Google Cloud project.代理程式會將最終設計部署至您的 Google Cloud 專案。代理商會要求您核准專案變更。舉例來說,您可能需要啟用 API。
如果應用程式部署成功,代理程式會顯示部署詳細資料、架構元件,以及使用應用程式的步驟。
如果部署失敗,請參閱疑難排解說明。舉例來說,您可能需要修正元件設定詳細資料或 Identity and Access Management (IAM) 權限。
Fix the component configuration errors.代理程式會提供元件設定建議,並建立差異檢視畫面供您查看及接受。
如要在變更後再次嘗試部署,請重複本節中的步驟。
您已將應用程式程式碼和基礎架構設計部署至Google Cloud。
清除所用資源
為避免因為本教學課程所用資源,導致系統向 Google Cloud 帳戶收取費用,請刪除含有相關資源的專案,或者保留專案但刪除個別資源。
刪除 Google Cloud 專案:
gcloud projects delete PROJECT_ID
後續步驟
- 瞭解如何監控應用程式健康狀態和效能。
- 查看 Google Cloud 的參考架構、圖表和最佳做法。歡迎瀏覽我們的 Cloud Architecture Center。