一个基于 MCP(Model Control Protocol)的 Kubernetes 服务器,支持通过 MCP 工具与 Kubernetes 集群进行交互。
- 查询支持的 Kubernetes 资源类型(内置资源和 CRD)
- Kubernetes 资源操作,具有细粒度控制
- 读操作:获取资源详情,按类型列出资源并支持过滤选项
- 写操作:创建、更新和删除资源(每种操作可独立启用/禁用)
- 支持所有 Kubernetes 资源类型,包括自定义资源
- 使用 kubeconfig 连接到 Kubernetes 集群
- Helm 支持,具有细粒度控制
- Helm 发布版管理(列表、查询、安装、升级、卸载)
- Helm 仓库管理(列表、添加、删除)
- 每个操作可以独立启用/禁用
通过 cursor 进行交互
- 交互式资源管理:通过自然语言与 LLM 交互来管理 Kubernetes 资源,无需记忆复杂的 kubectl 命令
- 批量操作:用自然语言描述复杂的批量操作需求,让 LLM 将其转换为具体的资源操作
- 资源状态查询:使用自然语言查询集群资源状态,获得易于理解的响应
- 智能运维助手:作为运维人员在日常集群管理任务中的智能助手
- 问题诊断:通过自然语言问题描述协助集群问题诊断
- 配置审查:利用 LLM 的理解能力帮助审查和优化 Kubernetes 资源配置
- 快速原型验证:开发者可以通过自然语言快速创建和验证资源配置
- 环境管理:简化测试环境资源管理,快速创建、修改和清理测试资源
- 配置生成:根据需求描述自动生成遵循最佳实践的资源配置
- 交互式学习:新手可以通过自然语言交互学习 Kubernetes 概念和操作
- 最佳实践指导:在资源操作过程中,LLM 提供最佳实践建议
- 错误解释:在操作失败时提供易于理解的错误解释和修正建议
一个基于 stdio 的 MCP 服务器,连接到 Kubernetes 集群并提供以下功能:
- 查询 Kubernetes 资源类型(包括内置资源和 CRD)
- 对 Kubernetes 资源进行 CRUD 操作(可配置写操作)
- Helm 操作,用于发布版和仓库管理
- Go
- mcp-go SDK
- Kubernetes client-go 库
- Helm v3 客户端库
- Stdio 用于通信
- MCP 服务器:使用 mcp-go 的
mcp-k8s包创建基于 stdio 的 MCP 服务器 - K8s 客户端:使用 client-go 连接到 Kubernetes 集群
- Helm 客户端:使用 Helm v3 库进行 Helm 操作
- 工具实现:实现各种 MCP 工具用于不同的 Kubernetes 操作
get_api_resources:获取集群中所有支持的 API 资源类型
get_resource:获取特定资源的详细信息list_resources:列出资源类型的所有实例create_resource:创建新资源(可禁用)update_resource:更新现有资源(可禁用)delete_resource:删除资源(可禁用)
list_helm_releases:列出集群中所有 Helm 发布版get_helm_release:获取特定 Helm 发布版的详细信息install_helm_chart:安装 Helm 图表(可禁用)upgrade_helm_chart:升级 Helm 发布版(可禁用)uninstall_helm_chart:卸载 Helm 发布版(可禁用)list_helm_repositories:列出已配置的 Helm 仓库add_helm_repository:添加新的 Helm 仓库(可禁用)remove_helm_repository:删除 Helm 仓库(可禁用)
mcp-k8s 支持三种通信模式:
在 stdio 模式下,mcp-k8s 通过标准输入/输出流与客户端通信。这是默认模式,适合大多数使用场景。
# 以 stdio 模式运行(默认)
{
"mcpServers":
{
"mcp-k8s":
{
"command": "/path/to/mcp-k8s",
"args":
[
"--kubeconfig",
"/path/to/kubeconfig",
"--enable-create",
"--enable-delete",
"--enable-update",
"--enable-list",
"--enable-helm-install",
"--enable-helm-upgrade"
]
}
}
}在 SSE(Server-Sent Events)模式下,mcp-k8s 向 mcp 客户端暴露 HTTP 端点。 您可以将服务部署在远程服务器上(但需要注意安全性)
# 以 SSE 模式运行
./bin/mcp-k8s --kubeconfig=/path/to/kubeconfig --transport=sse --port=8080 --host=localhost --enable-create --enable-delete --enable-list --enable-update --enable-helm-install
# 此命令将开启所有操作mcp 配置
{
"mcpServers": {
"mcp-k8s": {
"url": "http://localhost:8080/sse",
"args": []
}
}
}SSE 模式配置:
--transport:设置为 "sse" 以启用 SSE 模式--port:HTTP 服务器端口(默认:8080)--host:HTTP 服务器主机(默认:"localhost")
在 Streamable HTTP 模式下,mcp-k8s 暴露一个支持直接 HTTP 响应和 SSE 流的 HTTP 端点。此模式提供更好的灵活性并支持流式输出。
# 以 Streamable HTTP 模式运行
./bin/mcp-k8s --kubeconfig=/path/to/kubeconfig --transport=streamable-http --port=8080 --host=localhost --endpoint-path=/mcp --enable-create --enable-delete --enable-list --enable-update --enable-helm-installmcp 配置
{
"mcpServers": {
"mcp-k8s": {
"url": "http://localhost:8080/mcp",
"args": []
}
}
}Streamable HTTP 模式配置:
--transport:设置为 "streamable-http" 以启用 Streamable HTTP 模式--port:HTTP 服务器端口(默认:8080)--host:HTTP 服务器主机(默认:"localhost")--endpoint-path:MCP 服务器的端点路径(默认:"/mcp")
- 完整示例 假设你的镜像名为 mcp-k8s,并且需要映射端口和设置环境参数,可以运行:
docker run --rm -p 8080:8080 -i -v ~/.kube/config:/root/.kube/config ghcr.io/silenceper/mcp-k8s:latest --transport=ssedocker run --rm -p 8080:8080 -i -v ~/.kube/config:/root/.kube/config ghcr.io/silenceper/mcp-k8s:latest --transport=streamable-http --endpoint-path=/mcp{
"mcpServers": {
"mcp-k8s": {
"command": "docker",
"args": [
"run",
"-i",
"-v",
"~/.kube/config:/root/.kube/config",
"--rm",
"ghcr.io/silenceper/mcp-k8s:latest"
]
}
}
}您可以直接从 releases 页面 下载适合您平台的二进制文件并立即使用。
go install github.com/silenceper/mcp-k8s/cmd/mcp-k8s@latestMakefile 会自动从 VERSION 文件注入版本信息:
git clone https://github.com/silenceper/mcp-k8s.git
cd mcp-k8s
make build这将通过 ldflags 注入版本信息进行构建。
git clone https://github.com/silenceper/mcp-k8s.git
cd mcp-k8s
go build -o bin/mcp-k8s cmd/mcp-k8s/main.go注意:直接构建将显示版本为 "dev",除非您手动指定 ldflags。
您可以使用 mcp-k8s --help 查看所有可用选项,或使用 mcp-k8s --version 查看版本信息。
--kubeconfig:Kubernetes 配置文件路径(如果未指定则使用默认配置)--enable-create:启用资源创建操作(默认:false)--enable-update:启用资源更新操作(默认:false)--enable-delete:启用资源删除操作(默认:false)--enable-list:启用资源列表操作(默认:true)
--enable-helm-release-list:启用 Helm 发布版列表操作(默认:true)--enable-helm-release-get:启用 Helm 发布版获取操作(默认:true)--enable-helm-install:启用 Helm 图表安装(默认:false)--enable-helm-upgrade:启用 Helm 图表升级(默认:false)--enable-helm-uninstall:启用 Helm 图表卸载(默认:false)--enable-helm-repo-list:启用 Helm 仓库列表操作(默认:true)--enable-helm-repo-add:启用 Helm 仓库添加操作(默认:false)--enable-helm-repo-remove:启用 Helm 仓库删除操作(默认:false)
--transport:传输类型(stdio、sse 或 streamable-http)(默认:"stdio")--host:HTTP 传输的主机(SSE 或 Streamable HTTP)(默认:"localhost")--port:HTTP 传输的 TCP 端口(SSE 或 Streamable HTTP)(默认:8080)--endpoint-path:Streamable HTTP 传输的端点路径(默认:"/mcp")
--version:显示版本信息,包括版本号、提交哈希和构建日期--help或-h:显示帮助信息
mcp-k8s 是一个基于 stdio 的 MCP 服务器,可以与任何兼容 MCP 的 LLM 客户端集成。请参考您的 MCP 客户端的文档了解集成说明。
- 通过独立的配置开关严格控制写操作
- 使用 RBAC 确保 K8s 客户端仅具有必要的权限
- 验证所有用户输入以防止注入攻击
- Helm 操作遵循相同的安全原则,读操作默认启用,写操作默认禁用
