面向 Kubernetes 和 OpenShift 的原生 MCP Server 实现,支持 AI Agent 直接操作集群资源,提供资源 CRUD、Pod 管理、Helm/Tekton/KubeVirt 等工具集,具备只读模式与多集群能力。
kubernetes-mcp-server 是由 Red Hat containers 组织维护的开源项目,为 Kubernetes 和 OpenShift 提供原生 Model Context Protocol (MCP) Server 实现。与简单的 kubectl/helm 命令行封装不同,该项目基于 Go 直接调用 Kubernetes API Server,以单二进制形式分发,具备高性能和低延迟特性。
核心能力覆盖通用 Kubernetes 资源 CRUD、Pod 全生命周期管理(日志、Exec、Top、运行镜像)、Namespace/Events 查看、Helm Chart 管理以及 Tekton Pipeline 操作。扩展工具集按需启用,包括 KubeVirt(虚拟机)、Kiali(服务网格)和 KCP(多租户 workspace)。
安全管控方面,提供
--read-only只读模式、--disable-destructive禁用破坏性操作模式,以及基于 TOML 配置的敏感资源(如 Secret)访问拒绝规则,HTTP 模式下还支持 OAuth/OIDC 认证(Keycloak、Microsoft Entra ID)。部署方式灵活:支持原生二进制、npm 包、Python 包、Docker 镜像以及 Helm Chart(集群内部署)。MCP 协议传输同时支持 stdio 和 HTTP(Streamable HTTP + SSE)两种模式。配置支持 CLI 参数、TOML 文件(含 SIGHUP 热加载)和环境变量三种方式。
典型应用场景包括:让 Claude Desktop/Cursor/Copilot 等 AI 工具通过自然语言管理集群、自动化故障诊断与修复、Vibe Coding 到部署的完整工作流、只读集群安全巡检,以及多集群统一管理。可观测性方面支持可选的 OpenTelemetry 分布式追踪与指标采集。
注意事项:npm 包、Python 包 (PyPI) 和 Docker 镜像的具体地址在 README 中未明确给出,暂未确认。