1. Giới thiệu
Tổng quan
Trong phòng thí nghiệm này, bạn sẽ tạo và triển khai một máy chủ Giao thức ngữ cảnh mô hình (MCP). Máy chủ MCP rất hữu ích khi cung cấp cho LLM quyền truy cập vào các công cụ và dịch vụ bên ngoài. Bạn sẽ định cấu hình dịch vụ này dưới dạng một dịch vụ an toàn, sẵn sàng cho hoạt động sản xuất trên Cloud Run mà nhiều ứng dụng có thể truy cập. Sau đó, bạn sẽ kết nối với máy chủ MCP từ xa bằng Gemini CLI.
Bạn sẽ thực hiện
Chúng ta sẽ dùng FastMCP để tạo một máy chủ MCP cho vườn thú có 2 công cụ: get_animals_by_species và get_animal_details. FastMCP cung cấp một cách nhanh chóng và theo phong cách Python để tạo máy chủ và ứng dụng MCP.
Kiến thức bạn sẽ học được
- Triển khai máy chủ MCP lên Cloud Run.
- Bảo mật điểm cuối của máy chủ bằng cách yêu cầu xác thực cho tất cả các yêu cầu, đảm bảo chỉ những ứng dụng và tác nhân được uỷ quyền mới có thể giao tiếp với điểm cuối đó.
- Kết nối với điểm cuối máy chủ MCP bảo mật của bạn từ Gemini CLI
2. Thiết lập dự án
- Nếu chưa có Tài khoản Google, bạn phải tạo một Tài khoản Google.
- Sử dụng tài khoản cá nhân thay vì tài khoản do nơi làm việc hoặc trường học cấp. Tài khoản do nơi làm việc và trường học cấp có thể có các hạn chế khiến bạn không thể bật những API cần thiết cho lớp học này.
- Đăng nhập vào Google Cloud Console.
- Bật tính năng thanh toán trong Cloud Console.
- Việc hoàn thành bài thực hành này sẽ tốn ít hơn 1 USD cho các tài nguyên trên đám mây.
- Bạn có thể làm theo các bước ở cuối bài thực hành này để xoá tài nguyên nhằm tránh bị tính thêm phí.
- Người dùng mới sẽ đủ điều kiện dùng thử miễn phí 300 USD.
- Tạo một dự án mới hoặc chọn sử dụng lại một dự án hiện có.
3. Mở Trình chỉnh sửa Cloud Shell
- Nhấp vào đường liên kết này để chuyển trực tiếp đến Cloud Shell Editor
- Nếu được nhắc uỷ quyền vào bất kỳ thời điểm nào trong ngày hôm nay, hãy nhấp vào Uỷ quyền để tiếp tục.
- Nếu thiết bị đầu cuối không xuất hiện ở cuối màn hình, hãy mở thiết bị đầu cuối:
- Nhấp vào Xem
- Nhấp vào Terminal (Thiết bị đầu cuối)
- Trong thiết bị đầu cuối, hãy thiết lập dự án bằng lệnh sau:
- Định dạng:
gcloud config set project [PROJECT_ID] - Ví dụ:
gcloud config set project lab-project-id-example - Nếu bạn không nhớ mã dự án của mình, hãy làm như sau:
- Bạn có thể liệt kê tất cả mã dự án bằng cách sử dụng:
gcloud projects list | awk '/PROJECT_ID/{print $2}'
- Bạn có thể liệt kê tất cả mã dự án bằng cách sử dụng:
- Định dạng:
- Bạn sẽ thấy thông báo sau:
Updated property [core/project].
WARNINGvà được yêu cầuDo you want to continue (Y/n)?, thì có thể bạn đã nhập sai mã dự án. Nhấnn, nhấnEnterrồi thử chạy lại lệnhgcloud config set project.
4. Bật API
Trong dòng lệnh, hãy bật các API:
gcloud services enable \
run.googleapis.com \
artifactregistry.googleapis.com \
cloudbuild.googleapis.com
Nếu được nhắc uỷ quyền, hãy nhấp vào Uỷ quyền để tiếp tục.
Lệnh này có thể mất vài phút để hoàn tất, nhưng cuối cùng sẽ tạo ra một thông báo thành công tương tự như thông báo này:
Operation "operations/acf.p2-73d90d00-47ee-447a-b600" finished successfully.
5. Chuẩn bị dự án Python
- Tạo một thư mục có tên là
mcp-on-cloudrunđể lưu trữ mã nguồn cho quá trình triển khai:mkdir mcp-on-cloudrun && cd mcp-on-cloudrun - Tạo một dự án Python bằng công cụ
uvđể tạo tệppyproject.toml:uv init --description "Example of deploying an MCP server on Cloud Run" --bare --python 3.13uv initsẽ tạo một tệppyproject.tomlcho dự án của bạn.Để xem nội dung của tệp, hãy chạy lệnh sau:cat pyproject.toml[project] name = "mcp-on-cloudrun" version = "0.1.0" description = "Example of deploying an MCP server on Cloud Run" requires-python = ">=3.13" dependencies = []
6. Tạo máy chủ MCP của vườn thú
Để cung cấp bối cảnh có giá trị nhằm cải thiện việc sử dụng LLM với MCP, hãy thiết lập một máy chủ MCP zoo bằng FastMCP – một khung tiêu chuẩn để làm việc với Giao thức bối cảnh mô hình. FastMCP cung cấp một cách nhanh chóng để tạo máy chủ và ứng dụng MCP bằng Python. Máy chủ MCP này cung cấp dữ liệu về các loài động vật tại một vườn thú giả tưởng. Để đơn giản, chúng ta sẽ lưu trữ dữ liệu trong bộ nhớ. Đối với một máy chủ MCP sản xuất, có thể bạn muốn cung cấp dữ liệu từ các nguồn như cơ sở dữ liệu hoặc API.
- Chạy lệnh sau để thêm FastMCP làm phần phụ thuộc trong tệp
pyproject.toml:uv add fastmcp==2.12.4 --no-syncuv.lockvào dự án của bạn. - Tạo và mở một tệp
server.pymới cho mã nguồn máy chủ MCP:cloudshell edit server.pycloudshell editsẽ mở tệpserver.pytrong trình chỉnh sửa ở phía trên cửa sổ dòng lệnh. - Thêm mã nguồn máy chủ MCP của vườn thú sau đây vào tệp
server.py:import asyncio import logging import os from typing import List, Dict, Any from fastmcp import FastMCP logger = logging.getLogger(__name__) logging.basicConfig(format="[%(levelname)s]: %(message)s", level=logging.INFO) mcp = FastMCP("Zoo Animal MCP Server 🦁🐧🐻") # Dictionary of animals at the zoo ZOO_ANIMALS = [ { "species": "lion", "name": "Leo", "age": 7, "enclosure": "The Big Cat Plains", "trail": "Savannah Heights" }, { "species": "lion", "name": "Nala", "age": 6, "enclosure": "The Big Cat Plains", "trail": "Savannah Heights" }, { "species": "lion", "name": "Simba", "age": 3, "enclosure": "The Big Cat Plains", "trail": "Savannah Heights" }, { "species": "lion", "name": "King", "age": 8, "enclosure": "The Big Cat Plains", "trail": "Savannah Heights" }, { "species": "penguin", "name": "Waddles", "age": 2, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "penguin", "name": "Pip", "age": 4, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "penguin", "name": "Skipper", "age": 5, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "penguin", "name": "Chilly", "age": 3, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "penguin", "name": "Pingu", "age": 6, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "penguin", "name": "Noot", "age": 1, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "elephant", "name": "Ellie", "age": 15, "enclosure": "The Pachyderm Sanctuary", "trail": "Savannah Heights" }, { "species": "elephant", "name": "Peanut", "age": 12, "enclosure": "The Pachyderm Sanctuary", "trail": "Savannah Heights" }, { "species": "elephant", "name": "Dumbo", "age": 5, "enclosure": "The Pachyderm Sanctuary", "trail": "Savannah Heights" }, { "species": "elephant", "name": "Trunkers", "age": 10, "enclosure": "The Pachyderm Sanctuary", "trail": "Savannah Heights" }, { "species": "bear", "name": "Smokey", "age": 10, "enclosure": "The Grizzly Gulch", "trail": "Polar Path" }, { "species": "bear", "name": "Grizzly", "age": 8, "enclosure": "The Grizzly Gulch", "trail": "Polar Path" }, { "species": "bear", "name": "Barnaby", "age": 6, "enclosure": "The Grizzly Gulch", "trail": "Polar Path" }, { "species": "bear", "name": "Bruin", "age": 12, "enclosure": "The Grizzly Gulch", "trail": "Polar Path" }, { "species": "giraffe", "name": "Gerald", "age": 4, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "giraffe", "name": "Longneck", "age": 5, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "giraffe", "name": "Patches", "age": 3, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "giraffe", "name": "Stretch", "age": 6, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "antelope", "name": "Speedy", "age": 2, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "antelope", "name": "Dash", "age": 3, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "antelope", "name": "Gazelle", "age": 4, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "antelope", "name": "Swift", "age": 5, "enclosure": "The Tall Grass Plains", "trail": "Savannah Heights" }, { "species": "polar bear", "name": "Snowflake", "age": 7, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "polar bear", "name": "Blizzard", "age": 5, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "polar bear", "name": "Iceberg", "age": 9, "enclosure": "The Arctic Exhibit", "trail": "Polar Path" }, { "species": "walrus", "name": "Wally", "age": 10, "enclosure": "The Walrus Cove", "trail": "Polar Path" }, { "species": "walrus", "name": "Tusker", "age": 12, "enclosure": "The Walrus Cove", "trail": "Polar Path" }, { "species": "walrus", "name": "Moby", "age": 8, "enclosure": "The Walrus Cove", "trail": "Polar Path" }, { "species": "walrus", "name": "Flippers", "age": 9, "enclosure": "The Walrus Cove", "trail": "Polar Path" } ] @mcp.tool() def get_animals_by_species(species: str) -> List[Dict[str, Any]]: """ Retrieves all animals of a specific species from the zoo. Can also be used to collect the base data for aggregate queries of animals of a specific species - like counting the number of penguins or finding the oldest lion. Args: species: The species of the animal (e.g., 'lion', 'penguin'). Returns: A list of dictionaries, where each dictionary represents an animal and contains details like name, age, enclosure, and trail. """ logger.info(f">>> 🛠️ Tool: 'get_animals_by_species' called for '{species}'") return [animal for animal in ZOO_ANIMALS if animal["species"].lower() == species.lower()] @mcp.tool() def get_animal_details(name: str) -> Dict[str, Any]: """ Retrieves the details of a specific animal by its name. Args: name: The name of the animal. Returns: A dictionary with the animal's details (species, name, age, enclosure, trail) or an empty dictionary if the animal is not found. """ logger.info(f">>> 🛠️ Tool: 'get_animal_details' called for '{name}'") for animal in ZOO_ANIMALS: if animal["name"].lower() == name.lower(): return animal return {} if __name__ == "__main__": port = int(os.getenv("PORT", 8080)) logger.info(f"🚀 MCP server started on port {port}") asyncio.run( mcp.run_async( transport="http", host="0.0.0.0", port=port, ) )
Bạn đã hoàn tất việc tạo mã! Đã đến lúc triển khai máy chủ MCP lên Cloud Run.
7. Triển khai lên Cloud Run
Giờ đây, bạn có thể triển khai một máy chủ MCP lên Cloud Run ngay từ mã nguồn.
- Tạo và mở một
Dockerfilemới để triển khai cho Cloud Run:cloudshell edit Dockerfile - Đưa đoạn mã sau vào Dockerfile để sử dụng công cụ
uvnhằm chạy tệpserver.py:# Use the official Python image FROM python:3.13-slim # Install uv COPY --from=ghcr.io/astral-sh/uv:latest /uv /uvx /bin/ # Install the project into /app COPY . /app WORKDIR /app # Allow statements and log messages to immediately appear in the logs ENV PYTHONUNBUFFERED=1 # Install dependencies RUN uv sync EXPOSE $PORT # Run the FastMCP server CMD ["uv", "run", "server.py"] - Chạy lệnh
gcloudđể triển khai ứng dụng lên Cloud Rungcloud run deploy zoo-mcp-server \ --no-allow-unauthenticated \ --region=europe-west1 \ --source=. \ --labels=dev-tutorial=codelab-mcp--no-allow-unauthenticatedđể yêu cầu xác thực. Điều này rất quan trọng vì lý do bảo mật. Nếu bạn không yêu cầu xác thực, thì bất kỳ ai cũng có thể gọi máy chủ MCP của bạn và có khả năng gây hại cho hệ thống. - Xác nhận việc tạo một kho lưu trữ Artifact Registry mới Vì đây là lần đầu tiên bạn triển khai vào Cloud Run từ mã nguồn, nên bạn sẽ thấy:
Deploying from source requires an Artifact Registry Docker repository to store built containers. A repository named [cloud-run-source-deploy] in region [europe-west1] will be created. Do you want to continue (Y/n)?
Yrồi nhấnEnter. Thao tác này sẽ tạo một kho lưu trữ Artifact Registry cho hoạt động triển khai của bạn. Đây là yêu cầu để lưu trữ vùng chứa Docker của máy chủ MCP cho dịch vụ Cloud Run. - Sau vài phút, bạn sẽ thấy một thông báo như sau:
Service [zoo-mcp-server] revision [zoo-mcp-server-12345-abc] has been deployed and is serving 100 percent of traffic.
Bạn đã triển khai máy chủ MCP. Giờ đây, bạn có thể sử dụng tính năng này.
8. Thêm Máy chủ MCP từ xa vào Gemini CLI
Giờ đây, bạn có thể kết nối với máy chủ MCP từ xa mà mình vừa triển khai bằng nhiều ứng dụng như Google Code Assist hoặc Gemini CLI. Trong phần này, chúng ta sẽ thiết lập kết nối với máy chủ MCP từ xa mới bằng Gemini CLI.
- Cấp cho tài khoản người dùng của bạn quyền gọi máy chủ MCP từ xa
gcloud projects add-iam-policy-binding $GOOGLE_CLOUD_PROJECT \ --member=user:$(gcloud config get-value account) \ --role='roles/run.invoker' - Lưu thông tin xác thực Google Cloud và số dự án vào các biến môi trường để sử dụng trong tệp Cài đặt Gemini:
export PROJECT_NUMBER=$(gcloud projects describe $GOOGLE_CLOUD_PROJECT --format="value(projectNumber)") export ID_TOKEN=$(gcloud auth print-identity-token) - Mở tệp Cài đặt Gemini CLI
cloudshell edit ~/.gemini/settings.json - Thay thế tệp chế độ cài đặt Gemini CLI để thêm máy chủ MCP Cloud Run
{ "mcpServers": { "zoo-remote": { "httpUrl": "https://zoo-mcp-server-$PROJECT_NUMBER.europe-west1.run.app/mcp", "headers": { "Authorization": "Bearer $ID_TOKEN" } } }, "selectedAuthType": "cloud-shell", "hasSeenIdeIntegrationNudge": true }
- Khởi động Gemini CLI trong Cloud Shell
geminiEnterđể chấp nhận một số chế độ cài đặt mặc định.
- Yêu cầu Gemini liệt kê các công cụ MCP mà Gemini có thể sử dụng trong ngữ cảnh của mình
/mcp - Yêu cầu Gemini tìm một thứ gì đó trong vườn thú
Where can I find penguins?zoo-remoteMCP và sẽ hỏi xem bạn có muốn cho phép thực thi MCP hay không. - Sử dụng mũi tên xuống, sau đó nhấn
Enterđể chọnYes, always allow all tools from server "zoo-remote"
Kết quả đầu ra phải cho thấy câu trả lời chính xác và một hộp hiển thị cho biết máy chủ MCP đã được sử dụng.
Bạn đã làm được! Bạn đã triển khai thành công một máy chủ MCP từ xa lên Cloud Run và thử nghiệm bằng Gemini CLI.
Khi bạn đã sẵn sàng kết thúc phiên, hãy nhập /quit rồi nhấn Enter để thoát Gemini CLI.
Gỡ lỗi
Nếu bạn thấy lỗi như sau:
🔍 Attempting OAuth discovery for 'zoo-remote'... ❌ 'zoo-remote' requires authentication but no OAuth configuration found Error connecting to MCP server 'zoo-remote': MCP server 'zoo-remote' requires authentication. Please configure OAuth or check server settings.
Có thể mã thông báo nhận dạng đã hết thời gian chờ và cần đặt lại ID_TOKEN.
- Nhập
/quitrồi nhấnEnterđể thoát Gemini CLI. - Thiết lập dự án trong thiết bị đầu cuối
gcloud config set project [PROJECT_ID] - Bắt đầu lại từ bước 2 ở trên
9. (Không bắt buộc) Xác minh Lệnh gọi công cụ trong nhật ký máy chủ
Để xác minh rằng máy chủ MCP Cloud Run của bạn đã được gọi, hãy kiểm tra nhật ký dịch vụ.
gcloud run services logs read zoo-mcp-server --region europe-west1 --limit=5
Bạn sẽ thấy một nhật ký đầu ra xác nhận rằng một lệnh gọi công cụ đã được thực hiện. 🛠️
2025-08-05 19:50:31 INFO: 169.254.169.126:39444 - "POST /mcp HTTP/1.1" 200 OK 2025-08-05 19:50:31 [INFO]: Processing request of type CallToolRequest 2025-08-05 19:50:31 [INFO]: >>> 🛠️ Tool: 'get_animals_by_species' called for 'penguin'
10. (Không bắt buộc) Thêm lời nhắc MCP vào Máy chủ
Câu lệnh MCP có thể đẩy nhanh quy trình làm việc cho những câu lệnh mà bạn thường chạy bằng cách tạo một câu lệnh rút gọn cho một câu lệnh dài hơn.
Gemini CLI tự động chuyển đổi câu lệnh MCP thành lệnh tuỳ chỉnh để bạn có thể gọi câu lệnh MCP bằng cách nhập /prompt_name, trong đó prompt_name là tên của câu lệnh MCP.
Tạo một câu lệnh MCP để bạn có thể nhanh chóng tìm thấy một con vật trong vườn thú bằng cách nhập /find animal vào Gemini CLI.
- Thêm mã này vào tệp
server.pyở phía trên trình bảo vệ chính (if __name__ == "__main__":)@mcp.prompt() def find(animal: str) -> str: """ Find which exhibit and trail a specific animal might be located. """ return ( f"Please find the exhibit and trail information for {animal} in the zoo. " f"Respond with '[animal] can be found in the [exhibit] on the [trail].'" f"Example: Penguins can be found in The Arctic Exhibit on the Polar Path." ) - Triển khai lại ứng dụng của bạn lên Cloud Run
gcloud run deploy zoo-mcp-server \ --no-allow-unauthenticated \ --region=europe-west1 \ --source=. \ --labels=dev-tutorial=codelab-mcp - Làm mới ID_TOKEN cho máy chủ MCP từ xa
export ID_TOKEN=$(gcloud auth print-identity-token) - Sau khi triển khai phiên bản mới của ứng dụng, hãy khởi động Gemini CLI.
gemini - Trong câu lệnh, hãy sử dụng lệnh tuỳ chỉnh mới mà bạn đã tạo:
/find --animal="lions"
Bạn sẽ thấy Gemini CLI gọi công cụ get_animals_by_species và định dạng câu trả lời theo hướng dẫn của câu lệnh MCP!
╭───────────────────────────╮
│ > /find --animal="lion" │
╰───────────────────────────╯
╭───────────────────────────────────────────────────────────────────────────────────────────────────╮
│ ✔ get_animals_by_species (zoo-remote MCP Server) get_animals_by_species (zoo-remote MCP Server) │
│ │
│ [{"species":"lion","name":"Leo","age":7,"enclosure":"The Big Cat │
│ Plains","trail":"Savannah │
│ Heights"},{"species":"lion","name":"Nala","age":6,"enclosure":"The Big Cat │
│ Plains","trail":"Savannah │
│ Heights"},{"species":"lion","name":"Simba","age":3,"enclosure":"The Big Cat │
│ Plains","trail":"Savannah │
│ Heights"},{"species":"lion","name":"King","age":8,"enclosure":"The Big Cat │
│ Plains","trail":"Savannah Heights"}] │
╰───────────────────────────────────────────────────────────────────────────────────────────────────╯
✦ Lions can be found in The Big Cat Plains on the Savannah Heights.
Mục tiêu bổ sung để thử thách bản thân
Để thử thách thêm, hãy xem bạn có thể làm theo các bước tương tự để tạo một câu lệnh nhằm trả về thông tin thú vị về các loài động vật cụ thể trong vườn thú hay không.
Hoặc để kiểm tra những gì bạn đã học được, hãy nghĩ ra ý tưởng về một công cụ mà bạn sẽ thường xuyên sử dụng và triển khai máy chủ MCP từ xa thứ hai. Sau đó, hãy thêm khoá này vào phần cài đặt Gemini CLI để xem khoá có hoạt động hay không.
Gỡ lỗi
Nếu bạn thấy lỗi như sau:
✕ Unknown command: /find --animal="lions"
Hãy thử chạy /mcp và nếu lệnh này xuất ra zoo-remote - Disconnected, thì có thể bạn phải triển khai lại hoặc chạy lại các lệnh sau:
```shell
gcloud projects add-iam-policy-binding $GOOGLE_CLOUD_PROJECT \
--member=user:$(gcloud config get-value account) \
--role='roles/run.invoker'
export PROJECT_NUMBER=$(gcloud projects describe $GOOGLE_CLOUD_PROJECT --format="value(projectNumber)")
export ID_TOKEN=$(gcloud auth print-identity-token)
```
11. Kết luận
Xin chúc mừng! Bạn đã triển khai và kết nối thành công với một máy chủ MCP từ xa bảo mật.
Tiếp tục chuyển sang bài thực hành tiếp theo
Đây là phòng thí nghiệm đầu tiên trong loạt bài gồm 3 phần. Trong phòng thí nghiệm thứ hai, bạn sẽ sử dụng máy chủ MCP mà bạn đã tạo bằng ADK Agent.
Sử dụng MCP Server trên Cloud Run với ADK Agent
(Không bắt buộc) Dọn dẹp
Nếu không tiếp tục tham gia phòng thí nghiệm tiếp theo và muốn dọn dẹp những gì đã tạo, bạn có thể xoá dự án trên Cloud để tránh phát sinh thêm phí.
Mặc dù Cloud Run không tính phí khi dịch vụ không được sử dụng, nhưng bạn vẫn có thể bị tính phí khi lưu trữ hình ảnh vùng chứa trong Artifact Registry. Khi bạn xoá dự án trên Cloud, hệ thống sẽ ngừng tính phí cho tất cả tài nguyên được dùng trong dự án đó.
Nếu muốn, hãy xoá dự án:
gcloud projects delete $GOOGLE_CLOUD_PROJECT
Bạn cũng có thể muốn xoá các tài nguyên không cần thiết khỏi đĩa cloudshell. Bạn có thể:
- Xoá thư mục dự án của lớp học lập trình:
rm -rf ~/mcp-on-cloudrun - Cảnh báo! Bạn không thể huỷ thao tác tiếp theo này! Nếu muốn xoá mọi thứ trên Cloud Shell để giải phóng dung lượng, bạn có thể xoá toàn bộ thư mục gốc. Hãy cẩn thận để đảm bảo mọi thứ bạn muốn giữ lại đều được lưu ở nơi khác.
sudo rm -rf $HOME