#作者:曹付江
文章目錄
- 1、什么是 Kubernetes MCP 服務器?
- 1.1、K8s MCP 服務器
- 2、開始前的準備工作
- 2.1. Kubernetes集群
- 2.2. 安裝并運行 kubectl
- 2.3. Node.js 和 Bun
- 2.4. (可選)Helm v3
- 3、如何設置 K8s MCP 服務器
- 3.1. 克隆存儲庫
- 3.2. 使用 Bun 安裝依賴項
- 3.3. 運行 K8s MCP 服務器:
- 3.4. 使用 MCP Inspector 進行本地測試:
- 4、保持安全
- 5、結論
管理 Kubernetes (K8s) 部署可能很困難。但有了人工智能,您就可以更輕松地處理容器,而不會失去控制或影響安全性。這就是 Kubernetes MCP服務器(K8s MCP)的用武之地。
在本文章中,將學習如何使用 K8s MCP 服務器–一個使用模型上下文協議(MCP)讓人工智能與 Kubernetes 集群交互的工具。它能幫助你自動執行任務、獲得洞察力,甚至使用人工智能助手來管理部署。讓我們開始吧!
(專業提示:想要利用人工智能提高開發速度?也可以看看 Apidog MCP 服務器–它可以讓 Cursor 等 AI 驅動的集成開發環境將您的 API 規范用作數據源。這意味著 Agentic AI 可以直接理解、瀏覽您的 API 并與之交互,從而使您的開發工作流程更快、更智能。)
1、什么是 Kubernetes MCP 服務器?
把 Kubernetes想象成云環境的操作系統,現在把K8s MCP服務器想象成一個翻譯器,幫助人工智能安全地理解和管理系統。
1.1、K8s MCP 服務器
- 充當人工智能工具與 Kubernetes 之間的安全橋梁。
- 使用模型上下文協議(MCP)安全地公開 Kubernetes 操作。
- 讓人工智能做以下事情:
- 列出資源(pod、部署、服務等);
- 檢查資源詳情
- 執行命令(擴展、更新、重啟等)。
最重要的是,它能確保這些操作得到授權并記錄在案,從而保證集群安全。
2、開始前的準備工作
在設置 K8s MCP 服務器之前,請確保您具備以下條件:
2.1. Kubernetes集群
任何類型都可以–本地(如 Minikube 或 Rancher Desktop)或云端(AWS、GCP、Azure 等)。
2.2. 安裝并運行 kubectl
- 安裝 kubectl 并確保其位于系統路徑中。
- 檢查是否有有效的 kubeconfig 文件(通常位于 ~/.kube/config)。
- 運行 kubectl get pods,確認它已正確連接到集群。
2.3. Node.js 和 Bun
本項目使用 Node.js 和 Bun 軟件包管理器。安裝這兩個軟件包。
2.4. (可選)Helm v3
如果您的項目使用 Helm,請安裝 Helm v3。你可以從 Helm 的官方網站獲取。
3、如何設置 K8s MCP 服務器
3.1. 克隆存儲庫
打開終端,運行以下命令
git clone [repository_url]
cd [project_directory]
這將從 GitHub 下載代碼,并將你移入項目目錄。
3.2. 使用 Bun 安裝依賴項
本項目使用快速 JavaScript 運行時 Bun 作為軟件包管理器。確保已安裝 Bun,然后運行:
bun install
(該命令讀取 package.json 文件并安裝項目所需的所有依賴項。)
3.3. 運行 K8s MCP 服務器:
bun start
這將啟動 K8s MCP 服務器。它會自動連接到你當前配置的 kubectl 上下文。確保與 K8s 集群的連接正常,否則服務器會出現連接問題。
重要注意事項: 由于服務器會自動連接到當前的 kubectl 上下文,因此如果項目中有 Helm 圖表,請確保 Helm 已正確配置。
3.4. 使用 MCP Inspector 進行本地測試:
為了快速測試 k8 的 MCP服務器,建議使用模型上下文協議檢查器(@modelcontextprotocol/inspector)進行本地測試。該工具可幫助您直觀了解 MCP 服務器的功能并與之交互。
請按照終端中的屏幕指示在瀏覽器中訪問檢查器鏈接。這將允許您探索可用的 MCP 資源和測試命令。
1)用Claude Desktop測試 K8s MCP 服務器
要將 K8s MCP 與 Claude Desktop(或其他 AI 工具)集成,需要配置 Claude 以便與服務器通信。
找到 Claude Desktop 配置:在 Claude Desktop 的設置中找到 “laude_desktop_config.json ”文件(通常在開發人員或高級部分)。
2)添加 MCP 服務器配置
在 “laude_desktop_config.json ”文件的 mcp 服務器部分添加一個新條目:
{"name": "K8s MCP Server","path": "/absolute/path/to/your/mcp-server-kubernetes/dist/index.js"
}
重要: 將“/path/to/your/mcp-server-kubernetes/dist/index.js ”替換為克隆版本庫中 “dist/index.js ”文件的實際絕對路徑。
3)使用 Claude Desktop 進行測試
重新啟動Claude desktop。現在,你應該能通過 Claude 使用自然語言命令與 Kubernetes 集群交互了。首先讓 Claude 列出你的 pod 或創建一個測試部署,看看與服務器的連接是否正常。如果這些都能正常工作,那么就可以放心地認為其他部分也能正常工作。
示例 1:"能否列出默認命名空間中的 pod?
Example 2: “Can you create and nginx pod in the default namespace and name it nginx-pod”
Example 3: “Can you delete the nginx pod”
4、保持安全
安全至關重要。在允許人工智能訪問重要操作之前:
- 檢查權限: 了解您當前的 kubectl 上下文或服務賬戶能做什么。
- 限制范圍: 除非絕對必要,否則避免授予廣泛的權限。
- 監控操作: 使用日志和審計跟蹤人工智能的操作。
5、結論
通過設置 K8s MCP 服務器,您已經向更智能、人工智能驅動的 Kubernetes 管理邁出了第一步。這為實現更多自動化、更好的洞察力和更輕松的控制打開了大門。但請始終牢記安全性。在將人工智能用于生產關鍵任務之前,請進行全面測試。
