Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Men-deploy Agen yang Mendukung Tata Kelola Perusahaan dengan MCP dan Cloud Run

1. Pengantar

Codelab ini adalah bagian dari rangkaian dua bagian yang membahas cara membangun Agen GenAI yang Memahami Tata Kelola.

(Anda dapat membaca bagian pertama dari rangkaian ini, yang membahas cara membangun fondasi data dengan menerapkan Aspek Knowledge Catalog ke tabel BigQuery dan menguji aturan secara lokal melalui Gemini CLI. 👉 Baca Bagian 1)

Namun, pengujian di CLI lokal hanyalah permulaan. Untuk meluncurkan fitur ini ke seluruh perusahaan, Anda memerlukan keamanan terpusat, koneksi alat AI terstandarisasi, dan framework aplikasi yang tepat untuk mengorkestrasi logika agen dan menyediakan antarmuka chat yang familiar.

Di bagian kedua ini, Anda akan mengatasi tantangan ini dan melakukan penskalaan ke produksi. Anda akan men-deploy aturan tata kelola ke server MCP pusat yang dihosting di Cloud Run. Kemudian, Anda akan menggunakan Agent Development Kit (ADK) Google untuk membangun aplikasi agen yang sebenarnya dan menghubungkannya ke alat MCP, lengkap dengan UI web profesional.

Prasyarat

Project Google Cloud yang mengaktifkan penagihan.
Pemahaman dasar tentang Cloud Run, Akun Layanan IAM, dan Python.
Set data BigQuery dan Aspek Knowledge Catalog yang dibuat di Bagian 1. (Jangan khawatir jika Anda menghapusnya; kami menyediakan skrip jalur cepat di bawah untuk membuatnya kembali!)

Yang akan Anda pelajari

Cara menggunakan Model Context Protocol (MCP) untuk menstandarkan cara agen AI berinteraksi dengan data Google Cloud.
Cara men-deploy server MCP yang aman ke Cloud Run.
Cara membangun agen AI menggunakan Agent Development Kit (ADK) dan menghubungkannya ke backend MCP.
Cara menjalankan UI developer bawaan ADK untuk berinteraksi dengan agen yang diatur.

Yang akan Anda butuhkan

Akses ke Google Cloud Shell

Konsep utama

Model Context Protocol (MCP): Anggap MCP sebagai "kabel USB-C universal" untuk agen AI. Alih-alih menulis kode integrasi API kustom untuk setiap model AI, MCP menyediakan cara standar bagi AI untuk terhubung secara aman ke alat data perusahaan Anda (seperti Knowledge Catalog dan BigQuery).
Agent Development Kit (ADK): Framework open source yang fleksibel dari Google yang dirancang untuk menyederhanakan pengembangan agen AI end-to-end. Framework ini menerapkan prinsip software engineering ke pembuatan agen, sehingga Anda dapat mengorkestrasi alat yang kompleks, mengelola status, dan meluncurkan UI developer bawaan dengan mudah untuk pengujian dan deployment.

2. Penyiapan dan persyaratan

Mulai Cloud Shell

Meskipun Google Cloud dapat dioperasikan dari jarak jauh menggunakan laptop Anda, dalam codelab ini, Anda akan menggunakan Google Cloud Shell, lingkungan command line yang berjalan di Cloud.

Dari Konsol Google Cloud, klik ikon Cloud Shell di toolbar kanan atas:

Mengaktifkan Cloud Shell

Hanya perlu waktu beberapa saat untuk penyediaan dan terhubung ke lingkungan. Jika sudah selesai, Anda akan melihat tampilan seperti ini:

Screenshot terminal Google Cloud Shell yang menunjukkan bahwa lingkungan telah terhubung

Mesin virtual ini berisi semua alat pengembangan yang Anda perlukan. Layanan ini menawarkan direktori beranda tetap sebesar 5 GB dan beroperasi di Google Cloud, sehingga sangat meningkatkan performa dan autentikasi jaringan. Semua pekerjaan Anda dalam codelab ini dapat dilakukan di browser. Anda tidak perlu menginstal apa pun.

Melakukan inisialisasi lingkungan

Buka Cloud Shell dan tetapkan variabel project untuk memastikan semua perintah menargetkan infrastruktur yang benar.

export PROJECT_ID=$(gcloud config get-value project)
gcloud config set project $PROJECT_ID
export REGION="us-central1"

Pos pemeriksaan: Melanjutkan atau membangun ulang?

Karena ini adalah Bagian 2, agen Anda memerlukan data yang diatur dari Bagian 1 agar dapat berfungsi. Pilih jalur Anda:

Jalur A: Saya baru saja menyelesaikan Bagian 1 dan resource saya masih berjalan.

Bagus! Buka direktori kerja dan Anda siap untuk melanjutkan.

cd ~/devrel-demos/data-analytics/governance-context

Jalur B: Saya melewatkan Bagian 1 ATAU saya menghapus resource (Dibersihkan).

Bukan masalah. Kami telah menyediakan blok perintah "Jalur Cepat" di bawah. Tindakan ini akan otomatis membangun ulang data lake BigQuery dan menerapkan metadata tata kelola Knowledge Catalog persis seperti yang kami lakukan di Bagian 1.

# 1. Clone the repo and navigate to the working directory
git clone --depth 1 --filter=blob:none --sparse https://github.com/GoogleCloudPlatform/devrel-demos.git
cd devrel-demos
git sparse-checkout set data-analytics/governance-context
cd data-analytics/governance-context

# 2. Rebuild the messy data lake with Terraform
cd terraform
terraform init
terraform apply -var="project_id=${PROJECT_ID}" -var="region=${REGION}" -auto-approve

# 3. Generate and apply Knowledge Catalog Aspects (Governance rules)
cd ..
chmod +x ./generate_payloads.sh ./apply_governance.sh
./generate_payloads.sh
./apply_governance.sh

3. Penskalaan dengan MCP: Membangun bidang kontrol data

Sejauh ini, Anda telah berhasil menguji logika tata kelola menggunakan Gemini CLI. Hal ini sangat baik untuk pembuatan prototipe yang cepat, tetapi berjalan secara lokal menggunakan kredensial pengguna pribadi Anda.

Di lingkungan perusahaan yang sebenarnya, Anda memerlukan bidang kontrol data terpusat. Untuk membangunnya, kita akan menggunakan GenAI Toolbox for Databases, project open source resmi dari Google. Toolbox ini menyediakan server MCP bawaan yang dirancang khusus untuk menghubungkan agen AI secara aman ke database Google Cloud dan layanan metadata seperti Knowledge Catalog.

Dengan men-deploy toolbox ini sebagai Server MCP di Cloud Run, kita mencapai:

Identitas terpusat: Agen berjalan sebagai Akun Layanan yang dibatasi, bukan sebagai akun pengguna pribadi Anda.
Standarisasi: Klien mana pun (ADK, Gemini, aplikasi kustom) dapat "terhubung" ke server ini menggunakan protokol MCP standar.
Cakupan terkontrol (hak istimewa terendah): Kita tidak memberikan akses terbuka LLM ke BigQuery. Kita memaksanya untuk menavigasi melalui katalog metadata Knowledge Catalog terlebih dahulu.

Mengonfigurasi definisi alat (`tools.yaml`)

GenAI Toolbox memerlukan file konfigurasi deklaratif, tools.yaml. File ini menentukan sources (tempat untuk terhubung) dan tools (hal yang diizinkan untuk dilakukan AI).

Buka direktori server dan masukkan Project ID ke dalam file konfigurasi:

cd ~/devrel-demos/data-analytics/governance-context/mcp_server
envsubst < tools.yaml > tools.tmp && mv tools.tmp tools.yaml
cat tools.yaml

Tampilannya akan terlihat seperti cuplikan berikut. Pastikan kolom project sekarang cocok dengan Project ID Google Cloud Anda yang sebenarnya.

sources:
  dataplex:
    kind: dataplex
    project: YOUR-PROJECT-ID

tools:
  search_entries:
    kind: dataplex-search-entries
    source: dataplex
    description: Search for entries in Knowledge Catalog.

  lookup_entry:
    kind: dataplex-lookup-entry
    source: dataplex
    description: Retrieve a specific entry from Knowledge Catalog.

  search_aspect_types:
    kind: dataplex-search-aspect-types
    source: dataplex
    description: Find aspect types relevant to a query.

toolsets:
  dataplex-toolset:
    - search_entries
    - lookup_entry
    - search_aspect_types

🔍 Pembahasan Mendalam: Loop Penalaran Tata Kelola

Perhatikan bagian alat di YAML. Kita secara eksplisit mengekspos tepat tiga alat Knowledge Catalog tertentu. Hal ini tidak acak; hal ini membentuk reasoning loop yang ketat yang mencegah halusinasi:

dataplex-search-aspect-types (Memahami Aturan): Saat pengguna meminta "data yang Disetujui Dewan", LLM tidak tahu artinya. LLM menggunakan alat ini untuk menelusuri Jenis Aspek Knowledge Catalog Anda. LLM menemukan bahwa "Disetujui Dewan" sesuai dengan aspek bernama official-data-product-spec dengan tingkat GOLD_CRITICAL.
dataplex-search-entries (Menemukan Kandidat): Sekarang LLM mengetahui apa yang harus dicari, LLM menggunakan alat ini untuk menelusuri Knowledge Catalog (misalnya, menelusuri tabel dengan kata kunci "revenue"). LLM mendapatkan daftar resource yang cocok.
dataplex-lookup-entry (Memverifikasi Fakta): Sebelum menulis SQL apa pun, LLM menggunakan alat ini untuk memeriksa metadata yang tepat dari tabel tertentu. Jika tabel tidak memiliki aspek GOLD_CRITICAL yang terlampir, LLM akan menolaknya dan terus mencari.

Dengan menentukan ketiga alat ini, kita dapat memaksa AI untuk menjadi "hanya baca" dan "tata kelola-pertama".

Mengamankan konfigurasi (Secret Manager)

Dalam arsitektur perusahaan, Anda tidak boleh memasukkan file konfigurasi langsung ke dalam image container. Kita akan menyimpan tools.yaml dengan aman di Google Cloud Secret Manager.

gcloud services enable secretmanager.googleapis.com
gcloud secrets create dataplex-tools-config --data-file=tools.yaml

Menerapkan Hak Istimewa Terendah (IAM)

Selanjutnya, kita akan membuat Akun Layanan khusus untuk server MCP GenAI Toolbox. Identitas ini hanya akan memiliki izin yang tepat yang diperlukan untuk membaca katalog Knowledge Catalog dan mengakses data BigQuery.

export MCP_SA=mcp-sa
gcloud iam service-accounts create ${MCP_SA} \
    --display-name="Service Account for Knowledge Catalog MCP"
export MCP_SERVICE_ACCOUNT="${MCP_SA}@${PROJECT_ID}.iam.gserviceaccount.com"

# Allow the server to read its own config from Secret Manager
gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$MCP_SERVICE_ACCOUNT" \
  --role="roles/secretmanager.secretAccessor"

# Allow the server to read Knowledge Catalog Metadata and BigQuery Data
gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$MCP_SERVICE_ACCOUNT" \
  --role="roles/dataplex.catalogViewer"
gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$MCP_SERVICE_ACCOUNT" \
  --role="roles/bigquery.dataViewer"

Men-deploy server MCP ke Cloud Run

Sekarang, kita akan men-deploy GenAI Toolbox. Kita menggunakan image container bawaan Google (database-toolbox/toolbox) dan memasang konfigurasi dari Secret Manager (--set-secrets) saat runtime.

export IMAGE=us-central1-docker.pkg.dev/database-toolbox/toolbox/toolbox:latest

gcloud run deploy governance-mcp \
    --image=$IMAGE \
    --service-account $MCP_SERVICE_ACCOUNT \
    --region=$REGION \
    --no-allow-unauthenticated \
    --set-secrets="/app/tools.yaml=dataplex-tools-config:latest" \
    --args="--tools-file=/app/tools.yaml","--address=0.0.0.0","--port=8080"

Anda kini telah membuat API yang diatur. Alih-alih memberikan akses database langsung ke frontend GenAI, frontend akan terhubung ke URL Cloud Run ini. Agen hanya dapat melihat apa yang diizinkan oleh Toolbox ini.

4. Membangun backend agen dengan ADK

Anda telah membuat Data Control Plane (MCP) yang aman dan diatur yang berjalan di Cloud Run. Sekarang, agen AI Anda memerlukan framework untuk mengorkestrasi logikanya, seperti memproses input pengguna, memutuskan kapan harus memanggil server MCP, dan memformat output.

Alih-alih menulis semua kode boilerplate ini dari awal, kita akan menggunakan Agent Development Kit (ADK) Google. ADK adalah framework code-first yang otomatis menggabungkan logika agen Anda ke dalam backend FastAPI. Selain itu, ADK dilengkapi dengan UI developer bawaan, sehingga Anda dapat langsung memvisualisasikan proses penalaran dan panggilan alat agen tanpa harus membuat frontend kustom terlebih dahulu.

Memeriksa Logika Agen (agent.py)

Sebelum mengonfigurasi infrastruktur, mari kita lihat inti dari aplikasi ini.

Buka direktori dan outputkan konten agent.py. File ini adalah "otak" dari deployment ADK Anda.

cd ~/devrel-demos/data-analytics/governance-context/mcp_server
cat agent.py

Lihat struktur kodenya. Kode ini menjalankan tiga fungsi penting dengan boilerplate minimal:

Integrasi MCPToolset: Alih-alih menulis klien HTTP kustom untuk berinteraksi dengan alat Knowledge Catalog, ADK menggunakan MCPToolset(server_url=mcp_url). Hal ini secara dinamis mengambil definisi tools.yaml dari server MCP yang di-deploy dan menerjemahkannya ke dalam panggilan fungsi native untuk LLM.
Petunjuk Sistem: Parameter instructions berisi aturan tata kelola yang ketat (logika yang sama yang kita gunakan di GEMINI.md CLI). Parameter ini secara eksplisit memerintahkan model untuk menjalankan reasoning loop Fase 1 (Pencarian metadata) ke Fase 2 (Kueri data).
Orkestrasi Agen: Class Agent(...) mengikat model Gemini, perintah sistem, dan alat MCP. Saat di-deploy, ADK otomatis mengonversi objek ini menjadi endpoint FastAPI yang skalabel.

Pemisahan tugas: Mengonfigurasi identitas frontend

Untuk menjalankan kode ini dengan aman, kita harus memberi tahu agen lokasi server MCP Anda. Kita akan membuat URL secara dinamis dan menyimpannya ke file .env yang akan dibaca ADK saat runtime.

Kita juga akan membuat identitas terpisah (dataplex-agent-sa) untuk aplikasi yang berinteraksi dengan pengguna ini. Pemisahan tugas ini memastikan bahwa agen frontend memiliki izin yang berbeda dari server tata kelola backend.

Jalankan perintah berikut untuk mengonfigurasi lingkungan dan identitas:

export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format="value(projectNumber)")
export MCP_SERVER_URL=https://governance-mcp-${PROJECT_NUMBER}.${REGION}.run.app/mcp

export AGENT_SA=knowledge-catalog-agent-sa
export AGENT_SERVICE_ACCOUNT="${AGENT_SA}@${PROJECT_ID}.iam.gserviceaccount.com"

gcloud iam service-accounts create ${AGENT_SA} \
    --display-name="Service Account for Knowledge Catalog Agent "

Mengonfigurasi Variabel Runtime

Framework ADK mengandalkan variabel lingkungan untuk memahami konteksnya. Kita harus menetapkan Project ID, Region, dan mengaktifkan penggunaan Gemini Enterprise Agent Engine secara eksplisit. Kita akan menambahkan variabel ini ke file .env yang sama.

echo MCP_SERVER_URL=$MCP_SERVER_URL > .env
echo GOOGLE_GENAI_USE_VERTEXAI=1 >> .env
echo GOOGLE_CLOUD_PROJECT=$PROJECT_ID >> .env
echo GOOGLE_CLOUD_LOCATION=$REGION >> .env

Memberikan Izin

Meskipun agen mendelegasikan pemeriksaan tata kelola ke server MCP, agen tetap memerlukan izin dasar untuk beroperasi. Kita akan memberikan tepat dua peran:

Pengguna Gemini Enterprise Agent Engine: Untuk memanggil model Gemini guna menghasilkan respons bahasa alami.
Pemanggil Cloud Run: Untuk memanggil MCP Server API Anda dengan aman. Pemanggil tidak mendapatkan akses langsung ke BigQuery atau Knowledge Catalog.

gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$AGENT_SERVICE_ACCOUNT" \
  --role="roles/aiplatform.user"

gcloud run services add-iam-policy-binding governance-mcp \
  --region=$REGION \
  --member="serviceAccount:$AGENT_SERVICE_ACCOUNT" \
  --role="roles/run.invoker"

Men-deploy ke Cloud Run

Terakhir, kita akan men-deploy seluruh stack ke Cloud Run.

Kita menggunakan uvx untuk menjalankan alat ADK tanpa menginstal dependensi secara manual. Perintah di bawah ini mengemas logika agent.py, membangun image container, memasukkan Akun Layanan Anda, dan meluncurkan server FastAPI. Dengan menambahkan flag --with_ui, perintah ini juga menggabungkan ADK Web Playground untuk proses debug.

Perintah ini membangun container dan men-deploy-nya. Proses ini mungkin memerlukan waktu 1-3 menit.

uvx --from google-adk \
adk deploy cloud_run \
  --project=$PROJECT_ID \
  --region=$REGION \
  --service_name=knowledge-catalog-agent \
  --with_ui \
  . \
  -- \
  --service-account=$AGENT_SERVICE_ACCOUNT \
  --allow-unauthenticated

Setelah perintah ini selesai, perintah ini akan menampilkan URL Layanan (e.g., https://dataplex-agent-xyz.run.app). Klik link tersebut untuk membuka Antarmuka Chat GenAI yang sepenuhnya diatur.

Alur Arsitektur End-to-End

Anda kini telah menyelesaikan sistem. Saat pengguna berinteraksi dengan UI ADK, urutan berikut akan terjadi:

Pengguna mengirimkan perintah di Agen ADK (UI Dev).
Agen ADK (agent.py) memproses input dan memanggil model Gemini.
Gemini menentukan bahwa konteks diperlukan dan meminta Server MCP untuk menjalankan alat Knowledge Catalog.
Server MCP menerapkan aturan Tata Kelola Knowledge Catalog dan menampilkan metadata.
Gemini mensintesis jawaban tepercaya berdasarkan metadata dan menampilkannya kepada pengguna.

5. Menguji Agen Perusahaan

Setelah agen Anda aktif, mari kita tinjau kembali skenario tata kelola yang diuji sebelumnya dengan CLI. Logikanya tetap sama, tetapi Anda kini berinteraksi dengan ADK Web Playground yang di-deploy, yang memvisualisasikan status internal dan eksekusi alat.

Orkestrasi: Agen ADK (berjalan di Cloud Run) menerima teks Anda.
Perutean Alat: Gemini mengenali bahwa pertanyaan Anda memerlukan konteks data dan meneruskan permintaan ke Server MCP.
Pemeriksaan Tata Kelola: Server MCP (berjalan di instance Cloud Run terpisah) mengkueri Knowledge Catalog untuk Jenis Aspek tertentu.
Sintesis: Metadata yang relevan ditampilkan ke Gemini untuk menghasilkan jawaban akhir.

Memverifikasi Logika Tata Kelola

Buka URL Layanan yang Anda buat di langkah sebelumnya (e.g., https://dataplex-agent-xyz.run.app) di browser Anda. Tempel perintah berikut:

"My dashboard needs to show what's happening right now with our ad spend. I can't wait for the overnight load. What do you recommend?"

Amati proses penalaran Agen di UI developer:

Pengenalan Tujuan: Agen mengurai "saat ini" dan "tidak sabar menunggu semalam".
Pencarian Metadata: Agen memanggil alat MCP search_aspect_types. Agen mencari aset data yang Aspek update_frequency ditetapkan ke REALTIME atau STREAMING, bukan HARIAN atau BULANAN.
Pemilihan: Agen mengidentifikasi bahwa tabel mkt_realtime_campaign_performance memenuhi kriteria ini, sedangkan fin_monthly_closing_internal (meskipun berkualitas tinggi) terlalu lambat untuk permintaan Anda.
Respons: Agen merekomendasikan tabel real-time.

Mengapa penting:

Tanpa metadata tata kelola ini, LLM kemungkinan akan merekomendasikan tabel fin_monthly_closing_internal hanya karena memiliki kolom bernama "ad_spend", tanpa memperhatikan fakta bahwa data tersebut sudah berusia 24 jam. Konteks metadata Anda mencegah terjadinya error bisnis.

Anda juga dapat menguji perintah "Rapat Dewan" untuk melihat cara agen beralih ke tabel yang berbeda berdasarkan aspek Tingkat Produk Data:

"We are preparing the deck for an internal Board of Directors meeting next week. I need the numbers to be absolutely finalized, trustworthy, and kept strictly confidential. Which table is safe to use?"

6. Pembersihan

Agar akun Google Cloud Anda tidak dikenakan biaya untuk resource yang digunakan dalam codelab ini, ikuti langkah-langkah berikut untuk menghancurkan semua infrastruktur yang dibuat di Bagian 1 dan Bagian 2.

Menghancurkan Datalake (Terraform)

Gunakan Terraform untuk menghapus tabel, set data, dan definisi Aspek Knowledge Catalog BigQuery.

cd ~/devrel-demos/data-analytics/governance-context/terraform
terraform destroy -var="project_id=${PROJECT_ID}" -var="region=${REGION}" -auto-approve

Menghapus layanan Cloud Run

Hapus resource komputasi untuk menghentikan penagihan aktif untuk container yang berjalan.

gcloud run services delete governance-mcp --region=$REGION --quiet
gcloud run services delete knowledge-catalog-agent --region=$REGION --quiet

Membersihkan artefak build dan penyimpanan staging

Saat Anda men-deploy agen ADK menggunakan uvx, sistem akan otomatis membangun image container dan mengupload kode sumber ke bucket Cloud Storage sementara. Artefak ini akan tetap ada meskipun layanan Cloud Run dihapus dan akan dikenakan biaya penyimpanan berkelanjutan.

Hapus repositori Artifact Registry dan bucket staging Cloud Storage:

# Delete the repository used for the agent build
gcloud artifacts repositories delete cloud-run-source-deploy \
    --location=$REGION \
    --quiet

# Delete the staging bucket created by Cloud Run source deploy
gcloud storage rm --recursive gs://run-sources-${PROJECT_ID}-${REGION}

Menghapus identitas, izin, dan secret

Hapus binding kebijakan IAM terlebih dahulu untuk mencegah entri "tombstone" (catatan yang tidak memiliki induk) tetap ada di halaman IAM project Anda. Kemudian, hapus Akun Layanan dan secret konfigurasi.

# Remove IAM roles granted to the MCP Service Account
gcloud projects remove-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$MCP_SERVICE_ACCOUNT" \
  --role="roles/secretmanager.secretAccessor" --quiet
gcloud projects remove-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$MCP_SERVICE_ACCOUNT" \
  --role="roles/dataplex.catalogViewer" --quiet
gcloud projects remove-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$MCP_SERVICE_ACCOUNT" \
  --role="roles/bigquery.dataViewer" --quiet

# Remove IAM roles granted to the Agent Service Account
gcloud projects remove-iam-policy-binding $PROJECT_ID \
  --member="serviceAccount:$AGENT_SERVICE_ACCOUNT" \
  --role="roles/aiplatform.user" --quiet

# Delete the Service Accounts
gcloud iam service-accounts delete $MCP_SERVICE_ACCOUNT --quiet
gcloud iam service-accounts delete $AGENT_SERVICE_ACCOUNT --quiet

# Delete the Secret Manager entry
gcloud secrets delete dataplex-tools-config --quiet

Menghapus konfigurasi lokal

Terakhir, bersihkan file konfigurasi lokal dan variabel lingkungan di Cloud Shell.

# Uninstall the Gemini CLI extension (installed in Part 1)
gemini extensions uninstall dataplex

# Remove local repository files and unset variables
cd ~
rm -rf ~/devrel-demos
unset MCP_SERVER_URL
unset MCP_SERVICE_ACCOUNT
unset AGENT_SERVICE_ACCOUNT

7. Selamat!

Anda telah berhasil men-deploy Agen GenAI End-to-End yang Memahami Tata Kelola.

Dalam codelab dua bagian ini, Anda telah melampaui rekayasa perintah sederhana untuk menerapkan arsitektur yang kuat dan siap produksi. Dengan memperlakukan tata kelola data sebagai prasyarat untuk GenAI, Anda telah menetapkan metode sistematis untuk mencegah model mengambil data yang tidak disertifikasi atau halusinasi.

Poin-Poin Penting

AI Deterministik melalui Metadata: Alih-alih mengandalkan LLM untuk menebak tabel yang benar berdasarkan nama kolom, Anda menerapkan reasoning loop yang ketat menggunakan GenAI Toolbox for Databases. Dengan secara eksplisit hanya mengekspos tiga alat Knowledge Catalog (search_aspect_types, search_entries, lookup_entry), Anda memaksa model untuk memverifikasi sertifikasi data sebelum mensintesis jawaban.
Arsitektur yang Dipisahkan (MCP): Dengan men-deploy server Model Context Protocol (MCP) di Cloud Run, Anda mengabstraksi aturan tata kelola data ke dalam API terpusat dan terstandarisasi. Agen frontend tidak perlu berisi logika database; agen hanya perlu berkomunikasi melalui standar MCP. Artinya, Anda dapat menghubungkan model atau klien AI mendatang ke backend yang sama.
Pemisahan Tugas: Anda menerapkan prinsip hak istimewa terendah dengan mengisolasi identitas IAM. Agen ADK yang berinteraksi dengan pengguna beroperasi dengan izin yang dibatasi untuk pemanggilan model dan perutean API, sedangkan server MCP backend menangani kueri Knowledge Catalog dan pengambilan data BigQuery dengan aman.
Orkestrasi Agen Code-first: Anda menggunakan Google Agent Development Kit (ADK) untuk langsung menggabungkan logika agen Python ke dalam backend FastAPI yang skalabel, menggunakan UI developer bawaannya untuk memvisualisasikan dan melakukan proses debug eksekusi alat internal agen.

Apa Selanjutnya?

Codelab Tata Kelola Dasar Knowledge Catalog: Kuasai dasar-dasar tata kelola data di Knowledge Catalog sebelum menambahkan lapisan AI.
Dokumentasi Alat Knowledge Catalog: Jelajahi dokumentasi resmi untuk alat dan ekstensi Knowledge Catalog bawaan yang digunakan di lab ini.
Mulai Menggunakan Ekstensi Gemini CLI: Pelajari cara membangun ekstensi kustom Anda sendiri untuk memberikan kemampuan yang lebih banyak kepada agen GenAI.
Pembahasan Mendalam tentang MCP: Lihat spesifikasi MCP resmi untuk memahami cara membangun server kustom untuk API perusahaan internal Anda.