kubectl-mcp-server
kubectl-mcp-server 是一款基于模型上下文协议(MCP)构建的开源工具,旨在让用户通过自然语言对话直接操控整个 Kubernetes 基础设施。它就像一位随时待命的 DevOps 专家,帮助用户轻松完成排查崩溃容器、优化资源成本、部署应用、审计安全策略、管理 Helm 图表以及可视化数据仪表盘等复杂任务,无需再记忆繁琐的命令行指令。
该工具主要解决了传统 Kubernetes 运维门槛高、命令复杂且容易出错的问题,将专业的集群操作转化为直观的对话交互,显著提升了运维效率与可访问性。它特别适合开发者、运维工程师(SRE)以及希望简化集群管理的云原生技术人员使用,同时也为团队引入 AI 辅助运维提供了便捷途径。
技术亮点方面,kubectl-mcp-server 完美兼容 MCP 标准,能够无缝集成到各类主流 AI 助手生态中。它支持多种灵活的安装方式,包括无需本地安装的 npx 一键运行、Python pip 安装以及 Docker 容器化部署。此外,它还提供了可选的交互式 UI 仪表盘和浏览器自动化功能,进一步增强了可视化的调试与管理能力,让复杂的集群状态一目了然。
使用场景
某电商平台的后端工程师在黑色星期五大促期间,突然收到告警:核心订单服务的 Pod 频繁崩溃重启,且伴随资源成本异常飙升,需要立即定位根因并优化。
没有 kubectl-mcp-server 时
- 命令记忆负担重:工程师需在文档中反复查找复杂的
kubectl参数(如top pods、describe、logs组合),排查效率极低。 - 上下文切换频繁:需要在终端、Grafana 仪表盘和 Helm 配置文件之间来回切换,难以将日志报错与资源配额直接关联。
- 多步操作易出错:手动执行“查看日志->分析镜像版本->回滚 Deployment"的多步流程时,极易因输错命名空间或标签导致误操作。
- 安全审计滞后:无法实时通过自然语言询问“哪些 Pod 使用了特权模式”,只能事后编写脚本扫描,错失最佳修复窗口。
- 协作沟通成本高:向团队汇报问题时,需手动截图拼凑数据,无法即时生成可视化的资源拓扑图。
使用 kubectl-mcp-server 后
- 自然语言直达底层:工程师直接对话 AI:“为什么订单服务 Pod 一直在重启?”,工具自动调用底层 API 聚合日志与事件,秒级返回根因是内存泄漏。
- 一站式智能诊断:只需一句“分析当前集群的成本浪费点并给出优化建议”,工具自动关联资源使用率与定价模型,直接输出缩容方案。
- 原子化安全执行:下达“将订单服务回滚到上一稳定版本”指令,工具自动解析意图、确认上下文并安全执行 Helm 回滚,消除人为手误风险。
- 实时合规洞察:随口提问“列出所有开启特权模式的容器”,工具即刻遍历集群并高亮风险项,实现动态安全审计。
- 自动生成可视化报告:请求“展示当前订单应用的资源拓扑”,工具直接渲染交互式仪表盘,让故障复盘会议一目了然。
kubectl-mcp-server 将繁琐的 Kubernetes 命令行操作转化为直观的自然语言对话,让开发者像与资深 DevOps 专家交流一样轻松驾驭复杂集群。
运行环境要求
- Linux
- macOS
- Windows
未说明
未说明
快速开始
kubectl-mcp-server
通过与 AI 的自然语言对话,掌控您的整个 Kubernetes 基础设施。
像与 DevOps 专家交谈一样与您的集群互动。无需复杂操作,即可调试崩溃的 Pod、优化成本、部署应用、审计安全、管理 Helm 图表以及可视化仪表板——所有这些都可通过自然语言完成。
安装
使用 npx 快速入门(推荐——零安装)
# 无需安装即可直接运行,即刻生效!
npx -y kubectl-mcp-server
# 或者全局安装以加快启动速度
npm install -g kubectl-mcp-server
或使用 pip 安装(Python)
# 标准安装
pip install kubectl-mcp-server
# 推荐安装带交互式 UI 仪表盘的版本
pip install kubectl-mcp-server[ui]
📑 目录
- 你能做什么?
- 为什么选择 kubectl-mcp-server?
- 现场演示
- 安装
- 开始使用
- 与你的 AI 助手快速设置
- 所有支持的 AI 助手
- 完整功能集
- 使用 CLI
- 高级配置
- 可选功能
- 企业级
- 集成与生态系统
- 集群内部署
- 多集群支持
- 架构
- 代理技能
- 开发与测试
- 贡献代码
- 支持与社区
你能做什么?
只需用自然语言向你的 AI 助手提问:
💬 “我的 Pod 为什么崩溃?”
- 即时诊断崩溃原因,提供日志、事件和资源分析
- 找出根本原因并给出可操作的建议
💬 “部署一个包含 3 个副本的 Redis 集群”
- 按照最佳实践创建部署
- 自动配置服务、持久化存储和健康检查
💬 “告诉我哪些 Pod 正在浪费资源?”
- 基于 AI 的成本优化分析
- 提供节省潜力及资源优化建议
💬 “哪些服务无法访问数据库?”
- 网络连通性诊断,包括 DNS 解析
- 从入口到 Pod 的服务链追踪
💬 “对所有命名空间进行安全审计”
- RBAC 权限分析
- Secret 安全扫描和 Pod 安全策略检查
💬 “展示集群仪表板”
- 交互式 HTML 仪表盘,实时显示指标
- 可视化事件和资源使用的时间线
253 种强大工具 | 8 个工作流提示 | 8 种数据资源 | 兼容所有主流 AI 助手
为什么选择 kubectl-mcp-server?
- 🚀 停止上下文切换 —— 直接从 AI 助手对话中管理 Kubernetes
- 🧠 AI 驱动的诊断 —— 提供智能故障排除,而非单纯的数据罗列
- 💰 内置成本优化 —— 发现资源浪费并给出可操作的节约建议
- 🔒 企业级安全 —— 支持 OAuth 2.1 认证、RBAC 验证、非破坏性模式和 Secret 掩码
- ⚡ 无学习曲线 —— 使用自然语言代替记忆复杂的 kubectl 命令
- 🌐 通用兼容性 —— 适用于 Claude、Cursor、Windsurf、Copilot 等 15+ 种 AI 工具
- 📊 可视化洞察 —— 提供交互式仪表盘和针对 Web 工具的浏览器自动化功能
- ☸️ 生产级可靠性 —— 可在集群内部署,经过 216 次测试验证,持续维护更新
无论是调试崩溃的 Pod 还是优化集群成本,kubectl-mcp-server 都是您值得信赖的 AI 驱动的 DevOps 伙伴。
现场演示
Claude Desktop
Cursor AI
Windsurf
安装
使用 npx 快速入门(推荐——零安装)
# 无需安装即可直接运行,即刻生效!
npx -y kubectl-mcp-server
# 或者全局安装以加快启动速度
npm install -g kubectl-mcp-server
或使用 pip 安装(Python)
# 标准安装
pip install kubectl-mcp-server
# 推荐安装带交互式 UI 仪表盘的版本
pip install kubectl-mcp-server[ui]
从 GitHub 发布版本安装
# 直接从 GitHub 发布版本安装特定版本(将 {VERSION} 替换为所需版本)
pip install https://github.com/rohitg00/kubectl-mcp-server/releases/download/v{VERSION}/kubectl_mcp_server-{VERSION}-py3-none-any.whl
# 示例:安装 v1.19.0
pip install https://github.com/rohitg00/kubectl-mcp-server/releases/download/v1.19.0/kubectl_mcp_server-1.19.0-py3-none-any.whl
# 或者从 Git 仓库安装最新版本
pip install git+https://github.com/rohitg00/kubectl-mcp-server.git
先决条件
- Python 3.9+(用于 pip 安装)
- Node.js 14+(用于 npx 安装)
- 已安装并配置好
kubectl - 可访问 Kubernetes 集群
Docker
# 从 Docker Hub 拉取镜像
docker pull rohitghumare64/kubectl-mcp-server:latest
# 或从 GitHub Container Registry 拉取镜像
docker pull ghcr.io/rohitg00/kubectl-mcp-server:latest
# 使用 stdio 传输运行
docker run -i -v $HOME/.kube:/root/.kube:ro rohitghumare64/kubectl-mcp-server:latest
# 使用 HTTP 传输运行
docker run -p 8000:8000 -v $HOME/.kube:/root/.kube:ro rohitghumare64/kubectl-mcp-server:latest --transport sse
开始使用
1. 测试服务器(可选)
在与您的 AI 助手集成之前,请先验证安装是否成功:
# 检查 kubectl 是否已配置
kubectl cluster-info
# 直接测试 MCP 服务器
kubectl-mcp-server info
# 列出所有可用工具
kubectl-mcp-server tools
# 尝试调用一个工具
kubectl-mcp-server call get_pods '{"namespace": "kube-system"}'
2. 连接到您的 AI 助手
选择您喜欢的 AI 助手,并添加相应的配置:
与您的 AI 助手快速设置
Claude Desktop
添加到 ~/Library/Application Support/Claude/claude_desktop_config.json:
{
"mcpServers": {
"kubernetes": {
"command": "npx",
"args": ["-y", "kubectl-mcp-server"]
}
}
}
Cursor AI
添加到 ~/.cursor/mcp.json:
{
"mcpServers": {
"kubernetes": {
"command": "npx",
"args": ["-y", "kubectl-mcp-server"]
}
}
}
Windsurf
添加到 ~/.config/windsurf/mcp.json:
{
"mcpServers": {
"kubernetes": {
"command": "npx",
"args": ["-y", "kubectl-mcp-server"]
}
}
}
使用 Python 代替 npx
{
"mcpServers": {
"kubernetes": {
"command": "python",
"args": ["-m", "kubectl_mcp_tool.mcp_server"],
"env": {
"KUBECONFIG": "/path/to/.kube/config"
}
}
}
}
更多集成:GitHub Copilot、Goose、Gemini CLI、Roo Code,以及 15+ 其他客户端 —> 请参阅下方的完整配置指南。
3. 重启您的 AI 助手
添加配置后,请重启您的 AI 助手(GitHub Copilot、Claude Code、Claude Desktop、Cursor 等),以加载 MCP 服务器。
4. 尝试以下命令
开始与您的 AI 助手对话,并尝试以下指令:
故障排除:
“给我展示 kube-system 命名空间中的所有 Pod”
“为什么 nginx-deployment 的 Pod 会崩溃?”
“诊断 default 命名空间中的网络连接问题”
部署:
“创建一个包含 3 个副本的 nginx 部署”
“将我的前端部署扩展到 5 个副本”
“将 api-server 部署回滚到上一个版本”
成本与优化:
“哪些 Pod 正在使用最多的资源?”
“告诉我有哪些闲置资源正在浪费资金”
“分析 production 命名空间中的成本优化机会”
安全:
“审计所有命名空间中的 RBAC 权限”
“检查是否存在不安全的 Secret 和配置”
“列出具有特权访问权限运行的 Pod”
Helm:
“列出集群中的所有 Helm 发布”
“从 Bitnami 图表仓库安装 Redis”
“显示 my nginx-ingress Helm 发布的值”
多集群:
“列出所有可用的 Kubernetes 上下文”
“切换到 production 集群上下文”
“显示集群信息和版本”
MCP 客户端兼容性
可与所有兼容 MCP 的 AI 助手无缝协作:
| 客户端 | 状态 | 客户端 | 状态 |
|---|---|---|---|
| Claude Desktop | ✅ 原生 | Claude Code | ✅ 原生 |
| Cursor | ✅ 原生 | Windsurf | ✅ 原生 |
| GitHub Copilot | ✅ 原生 | OpenAI Codex | ✅ 原生 |
| Gemini CLI | ✅ 原生 | Goose | ✅ 原生 |
| Roo Code | ✅ 原生 | Kilo Code | ✅ 原生 |
| Amp | ✅ 原生 | Trae | ✅ 原生 |
| OpenCode | ✅ 原生 | Kiro CLI | ✅ 原生 |
| Antigravity | ✅ 原生 | Clawdbot | ✅ 原生 |
| Droid (Factory) | ✅ 原生 | 任何 MCP 客户端 | ✅ 兼容 |
所有支持的 AI 助手
Claude Code
添加到 ~/.config/claude-code/mcp.json:
{
"mcpServers": {
"kubernetes": {
"command": "npx",
"args": ["-y", "kubectl-mcp-server"]
}
}
}
GitHub Copilot(VS Code)
添加到 VS Code 的 settings.json:
{
"mcp": {
"servers": {
"kubernetes": {
"command": "npx",
"args": ["-y", "kubectl-mcp-server"]
}
}
}
}
Goose
添加到 ~/.config/goose/config.yaml:
extensions:
kubernetes:
command: npx
args:
- -y
- kubectl-mcp-server
Gemini CLI
添加到 ~/.gemini/settings.json:
{
"mcpServers": {
"kubernetes": {
"command": "npx",
"args": ["-y", "kubectl-mcp-server"]
}
}
}
Roo Code / Kilo Code
添加到 ~/.config/roo-code/mcp.json 或 ~/.config/kilo-code/mcp.json:
{
"mcpServers": {
"kubernetes": {
"command": "npx",
"args": ["-y", "kubectl-mcp-server"]
}
}
}
完整功能集
253 个用于全面 Kubernetes 管理的 MCP 工具
| 类别 | 工具 |
|---|---|
| Pods | get_pods, get_logs, get_pod_events, check_pod_health, exec_in_pod, cleanup_pods, get_pod_conditions, get_previous_logs |
| Deployments | get_deployments, create_deployment, scale_deployment, kubectl_rollout, restart_deployment |
| Workloads | get_statefulsets, get_daemonsets, get_jobs, get_replicasets |
| Services & Networking | get_services, get_ingress, get_endpoints, diagnose_network_connectivity, check_dns_resolution, trace_service_chain |
| Storage | get_persistent_volumes, get_pvcs, get_storage_classes |
| Config | get_configmaps, get_secrets, get_resource_quotas, get_limit_ranges |
| Cluster | get_nodes, get_namespaces, get_cluster_info, get_cluster_version, health_check, get_node_metrics, get_pod_metrics |
| RBAC & Security | get_rbac_roles, get_cluster_roles, get_service_accounts, audit_rbac_permissions, check_secrets_security, get_pod_security_info, get_admission_webhooks |
| CRDs | get_crds, get_priority_classes |
| Helm Releases | helm_list, helm_status, helm_history, helm_get_values, helm_get_manifest, helm_get_notes, helm_get_hooks, helm_get_all |
| Helm Charts | helm_show_chart, helm_show_values, helm_show_readme, helm_show_crds, helm_show_all, helm_search_repo, helm_search_hub |
| Helm Repos | helm_repo_list, helm_repo_add, helm_repo_remove, helm_repo_update |
| Helm Operations | install_helm_chart, upgrade_helm_chart, uninstall_helm_chart, helm_rollback, helm_test, helm_template, helm_template_apply |
| Helm Development | helm_create, helm_lint, helm_package, helm_pull, helm_dependency_list, helm_dependency_update, helm_dependency_build, helm_version, helm_env |
| Context | get_current_context, switch_context, list_contexts, list_kubeconfig_contexts |
| Diagnostics | diagnose_pod_crash, detect_pending_pods, get_evicted_pods, compare_namespaces |
| Operations | kubectl_apply, kubectl_create, kubectl_describe, kubectl_patch, delete_resource, kubectl_cp, backup_resource, label_resource, annotate_resource, taint_node, wait_for_condition |
| Autoscaling | get_hpa, get_pdb |
| Cost Optimization | get_resource_recommendations, get_idle_resources, get_resource_quotas_usage, get_cost_analysis, get_overprovisioned_resources, get_resource_trends, get_namespace_cost_allocation, optimize_resource_requests |
| Advanced | kubectl_generic, kubectl_explain, get_api_resources, port_forward, get_resource_usage, node_management |
| UI Dashboards | show_pod_logs_ui, show_pods_dashboard_ui, show_resource_yaml_ui, show_cluster_overview_ui, show_events_timeline_ui, render_k8s_dashboard_screenshot |
| GitOps (Flux/Argo) | gitops_apps_list, gitops_app_get, gitops_app_sync, gitops_app_status, gitops_sources_list, gitops_source_get, gitops_detect_engine |
| Cert-Manager | certs_list, certs_get, certs_issuers_list, certs_issuer_get, certs_renew, certs_status_explain, certs_challenges_list, certs_requests_list, certs_detect |
| Policy (Kyverno/Gatekeeper) | policy_list, policy_get, policy_violations_list, policy_explain_denial, policy_audit, policy_detect |
| Backup (Velero) | backup_list, backup_get, backup_create, backup_delete, restore_list, restore_create, restore_get, backup_locations_list, backup_schedules_list, backup_schedule_create, backup_detect |
| KEDA Autoscaling | keda_scaledobjects_list, keda_scaledobject_get, keda_scaledjobs_list, keda_triggerauths_list, keda_triggerauth_get, keda_hpa_list, keda_detect |
| Cilium/Hubble | cilium_policies_list, cilium_policy_get, cilium_endpoints_list, cilium_identities_list, cilium_nodes_list, cilium_status, hubble_flows_query, cilium_detect |
| Argo Rollouts/Flagger | rollouts_list, rollout_get, rollout_status, rollout_promote, rollout_abort, rollout_retry, rollout_restart, analysis_runs_list, flagger_canaries_list, flagger_canary_get, rollouts_detect |
| Cluster API | capi_clusters_list, capi_cluster_get, capi_machines_list, capi_machine_get, capi_machinedeployments_list, capi_machinedeployment_scale, capi_machinesets_list, capi_machinehealthchecks_list, capi_clusterclasses_list, capi_cluster_kubeconfig, capi_detect |
| KubeVirt VMs | kubevirt_vms_list, kubevirt_vm_get, kubevirt_vmis_list, kubevirt_vm_start, kubevirt_vm_stop, kubevirt_vm_restart, kubevirt_vm_pause, kubevirt_vm_unpause, kubevirt_vm_migrate, kubevirt_datasources_list, kubevirt_instancetypes_list, kubevirt_datavolumes_list, kubevirt_detect |
| Istio/Kiali | istio_virtualservices_list, istio_virtualservice_get, istio_destinationrules_list, istio_gateways_list, istio_peerauthentications_list, istio_authorizationpolicies_list, istio_proxy_status, istio_analyze, istio_sidecar_status, istio_detect |
| vCluster (vind) | vind_detect_tool, vind_list_clusters_tool, vind_status_tool, vind_get_kubeconfig_tool, vind_logs_tool, vind_create_cluster_tool, vind_delete_cluster_tool, vind_pause_tool, vind_resume_tool, vind_connect_tool, vind_disconnect_tool, vind_upgrade_tool, vind_describe_tool, vind_platform_start_tool |
| kind (K8s in Docker) | kind_detect_tool, kind_version_tool, kind_list_clusters_tool, kind_get_nodes_tool, kind_get_kubeconfig_tool, kind_export_logs_tool, kind_cluster_info_tool, kind_node_labels_tool, kind_create_cluster_tool, kind_delete_cluster_tool, kind_delete_all_clusters_tool, kind_load_image_tool, kind_load_image_archive_tool, kind_build_node_image_tool, kind_set_kubeconfig_tool |
MCP 资源
以可浏览资源的形式访问 Kubernetes 数据:
| 资源 URI | 描述 |
|---|---|
kubeconfig://contexts |
列出所有可用的 kubectl 上下文 |
kubeconfig://current-context |
获取当前活动上下文 |
namespace://current |
获取当前命名空间 |
namespace://list |
列出所有命名空间 |
cluster://info |
获取集群信息 |
cluster://nodes |
获取详细的节点信息 |
cluster://version |
获取 Kubernetes 版本 |
cluster://api-resources |
列出可用的 API 资源 |
manifest://deployments/{ns}/{name} |
获取 Deployment YAML |
manifest://services/{ns}/{name} |
获取 Service YAML |
manifest://pods/{ns}/{name} |
获取 Pod YAML |
manifest://configmaps/{ns}/{name} |
获取 ConfigMap YAML |
manifest://secrets/{ns}/{name} |
获取 Secret YAML(数据已屏蔽) |
manifest://ingresses/{ns}/{name} |
获取 Ingress YAML |
MCP 提示词
针对常见 Kubernetes 操作的预构建工作流提示词:
| 提示词 | 描述 |
|---|---|
troubleshoot_workload |
针对 Pod/Deployment 的全面故障排除指南 |
deploy_application |
分步部署工作流 |
security_audit |
安全扫描与 RBAC 分析工作流 |
cost_optimization |
资源优化与成本分析工作流 |
disaster_recovery |
备份与恢复规划工作流 |
debug_networking |
服务与连通性的网络调试 |
scale_application |
带有 HPA/VPA 最佳实践的扩缩容指南 |
upgrade_cluster |
Kubernetes 集群升级规划 |
核心能力
- 🤖 253 个强大工具 - 从 Pod 到安全,实现完整的 Kubernetes 管理
- 🎯 8 个 AI 工作流提示词 - 针对常见操作的预构建工作流
- 📊 8 个 MCP 资源 - 可浏览的 Kubernetes 数据展示
- 🎨 6 个交互式仪表板 - 用于可视化集群管理的 HTML UI 工具
- 🌐 26 个浏览器工具 - 支持云提供商的 Web 自动化
- 🔄 107 个生态工具 - GitOps、Cert-Manager、Policy、Backup、KEDA、Cilium、Rollouts、CAPI、KubeVirt、Istio、vCluster
- ⚡ 多传输方式 - stdio、SSE、HTTP、streamable-http
- 🔐 安全优先 - 非破坏性模式、密钥掩码、RBAC 验证
- 🏥 高级诊断 - 基于 AI 的故障排除和成本优化
- ☸️ 多集群支持 - 通过每个工具中的上下文参数可靶向任意集群
- 🎡 完整 Helm v3 - 全生命周期 Chart 管理
- 🔧 强大的 CLI - 符合 Shell 风格的工具发现与直接调用
- 🐳 云原生 - 可在集群内使用 kMCP 或 kagent 部署
使用 CLI
内置 CLI 让您无需 AI 助手即可探索和测试工具:
# 列出所有工具及其描述
kubectl-mcp-server tools -d
# 搜索与 Pod 相关的工具
kubectl-mcp-server grep "*pod*"
# 显示特定工具的 Schema
kubectl-mcp-server tools get_pods
# 直接调用工具
kubectl-mcp-server call get_pods '{"namespace": "kube-system"}'
# 从 stdin 管道传递 JSON
echo '{"namespace": "default"}' | kubectl-mcp-server call get_pods
# 检查依赖项
kubectl-mcp-server doctor
# 显示或切换 Kubernetes 上下文
kubectl-mcp-server context
kubectl-mcp-server context minikube
# 列出资源和提示词
kubectl-mcp-server resources
kubectl-mcp-server prompts
# 显示服务器信息
kubectl-mcp-server info
CLI 特性
- 结构化错误:提供可操作的错误消息及建议
- 彩色输出:便于人类阅读,并支持 JSON 模式以供脚本使用 (
--json) - NO_COLOR 支持:尊重
NO_COLOR环境变量 - Stdin 支持:可将 JSON 参数管道传递给命令
高级配置
传输模式
服务器支持多种传输协议:
# stdio(默认) - 适用于 Claude Desktop、Cursor、Windsurf
kubectl-mcp-server
# 或:python -m kubectl_mcp_tool.mcp_server
# SSE - 用于 Web 客户端的服务器发送事件
kubectl-mcp-server --transport sse --port 8000
# HTTP - 用于 REST 客户端的标准 HTTP
kubectl-mcp-server --transport http --port 8000
# streamable-http - 用于 agentgateway 集成
kubectl-mcp-server --transport streamable-http --port 8000
传输选项:
--transport:选择stdio、sse、http、streamable-http(默认:stdio)--host:绑定地址(默认:0.0.0.0)--port:网络传输使用的端口(默认:8000)--disable-destructive(或--non-destructive):阻止破坏性操作(允许创建/更新,禁止删除)--read-only:阻止所有写操作
环境变量
核心设置:
| 变量 | 描述 | 默认值 |
|---|---|---|
KUBECONFIG |
kubeconfig 文件路径 | ~/.kube/config |
MCP_DEBUG |
启用详细日志记录 | false |
MCP_LOG_FILE |
日志文件路径 | 无(stdout) |
认证(企业版):
| 变量 | 描述 | 默认值 |
|---|---|---|
MCP_AUTH_ENABLED |
启用 OAuth 2.1 认证 | false |
MCP_AUTH_ISSUER |
OAuth 2.0 授权服务器 URL | - |
MCP_AUTH_JWKS_URI |
JWKS 端点 URL | 自动推导 |
MCP_AUTH_AUDIENCE |
预期的令牌受众 | kubectl-mcp-server |
MCP_AUTH_REQUIRED_SCOPES |
必需的 OAuth 范围 | mcp:tools |
浏览器自动化(可选):
| 变量 | 描述 | 默认值 |
|---|---|---|
MCP_BROWSER_ENABLED |
启用浏览器自动化工具 | false |
MCP_BROWSER_PROVIDER |
云提供商(browserbase/browseruse) | 无 |
MCP_BROWSER_PROFILE |
持久化配置文件路径 | 无 |
MCP_BROWSER_CDP_URL |
远程 CDP WebSocket URL | 无 |
MCP_BROWSER_PROXY |
代理服务器 URL | 无 |
可选:交互式仪表板(6 个 UI 工具)
获取精美的 HTML 仪表板,用于可视化集群管理。
安装:
# 安装带 UI 支持的版本
pip install kubectl-mcp-server[ui]
6 个仪表板工具:
- 📊
show_pods_dashboard_ui- 实时 Pod 状态表格 - 📝
show_pod_logs_ui- 带搜索功能的交互式日志查看器 - 🎯
show_cluster_overview_ui- 完整的集群仪表板 - ⚡
show_events_timeline_ui- 带过滤功能的事件时间线 - 📄
show_resource_yaml_ui- 带语法高亮的 YAML 查看器 - 📸
render_k8s_dashboard_screenshot- 将仪表板导出为 PNG
特性:
- 🎨 针对终端优化的暗色主题(Catppuccin)
- 🔄 对不兼容客户端优雅地回退到 JSON
- 🖼️ 截图渲染以确保通用兼容性
- 🚀 无外部依赖
兼容性:Goose、LibreChat、Nanobot(完整 HTML UI)| Claude Desktop、Cursor 等(JSON + 截图)
可选:浏览器自动化(26 个工具)
通过 agent-browser 集成,自动执行基于 Web 的 Kubernetes 操作。
快速设置:
# 安装 agent-browser
npm install -g agent-browser
agent-browser install
# 启用浏览器工具
export MCP_BROWSER_ENABLED=true
kubectl-mcp-server
您可以做的事情:
- 🌐 通过 Ingress URL 测试已部署的应用
- 📸 截取 Grafana、ArgoCD 或任何 K8s 仪表板的截图
- ☁️ 自动化云控制台操作(EKS、GKE、AKS)
- 🏥 对 Web 应用进行健康检查
- 📄 将监控仪表板导出为 PDF
- 🔐 使用持久化会话测试认证流程
可用的 26 个工具:browser_open、browser_screenshot、browser_click、browser_fill、browser_test_ingress、browser_screenshot_grafana、browser_health_check,以及 另外 19 个
高级特性:
- 云提供商:Browserbase、Browser Use
- 持久化浏览器配置文件
- 远程 CDP 连接
- 会话管理
可选:kubectl-mcp-app(8 个交互式 UI 仪表板)
一个独立的 npm 包,利用 MCP ext-apps SDK 提供美观、交互式的 UI 仪表板,用于 Kubernetes 管理。
安装:
# 安装 kubectl-mcp-app
npm install kubectl-mcp-app
通过 npm
npm install -g kubectl-mcp-app
或者通过 npx(无需安装)
npx kubectl-mcp-app
**Claude Desktop 配置:**
```json
{
"mcpServers": {
"kubectl-app": {
"command": "npx",
"args": ["kubectl-mcp-app"]
}
}
}
8 个交互式 UI 工具:
| 工具 | 描述 |
|---|---|
k8s-pods |
带有筛选、排序和状态指示器的交互式 Pod 查看器 |
k8s-logs |
支持语法高亮和搜索的实时日志查看器 |
k8s-deploy |
包含发布状态、扩缩容和回滚功能的部署仪表板 |
k8s-helm |
提供升级/回滚操作的 Helm 发布管理器 |
k8s-cluster |
显示节点健康状况和资源指标的集群概览 |
k8s-cost |
具有浪费检测和建议的成本分析工具 |
k8s-events |
支持按类型过滤和分组的事件时间线 |
k8s-network |
展示 Service/Pod/Ingress 的网络拓扑图 |
功能:
- 🎨 暗色/亮色主题支持
- 📊 实时数据可视化
- 🖱️ 交互式操作(扩缩容、重启、删除)
- 🔗 与 kubectl-mcp-server 的无缝集成
更多信息:请参阅 kubectl-mcp-app/README.md 获取完整文档。
企业级:OAuth 2.1 认证
使用 OAuth 2.1 认证(RFC 9728)保护您的 MCP 服务器。
export MCP_AUTH_ENABLED=true
export MCP_AUTH_ISSUER=https://your-idp.example.com
export MCP_AUTH_AUDIENCE=kubectl-mcp-server
kubectl-mcp-server --transport http --port 8000
支持的身份提供商:Okta、Auth0、Keycloak、Microsoft Entra ID、Google OAuth,以及任何符合 OIDC 标准的提供商。
适用场景:多租户环境、合规性要求、审计日志记录。
集成与生态系统
Docker MCP 工具包
可与 Docker MCP 工具包 一起使用:
docker mcp server add kubectl-mcp-server mcp/kubectl-mcp-server:latest
docker mcp server configure kubectl-mcp-server --volume "$HOME/.kube:/root/.kube:ro"
docker mcp server enable kubectl-mcp-server
docker mcp client connect claude
agentregistry
从中心化的 agentregistry 安装:
# 安装 arctl CLI
curl -fsSL https://raw.githubusercontent.com/agentregistry-dev/agentregistry/main/scripts/install.sh | bash
# 安装 kubectl-mcp-server
arctl mcp install io.github.rohitg00/kubectl-mcp-server
可通过以下方式获取:PyPI (uvx)、npm (npx)、OCI (docker.io/rohitghumare64/kubectl-mcp-server)
agentgateway
通过 agentgateway 路由到多个 MCP 服务器:
# 使用 streamable-http 启动
kubectl-mcp-server --transport streamable-http --port 8000
# 配置网关
cat > gateway.yaml <<EOF
binds:
- port: 3000
listeners:
- routes:
- backends:
- mcp:
targets:
- name: kubectl-mcp-server
mcp:
host: http://localhost:8000/mcp
EOF
# 启动网关
agentgateway --config gateway.yaml
客户端可连接到 http://localhost:3000/mcp 来统一访问所有 253 个工具。
集群内部署
选项 1:kMCP(推荐)
使用 kMCP 部署——一个用于 MCP 服务器的控制平面:
# 安装 kMCP
curl -fsSL https://raw.githubusercontent.com/kagent-dev/kmcp/refs/heads/main/scripts/get-kmcp.sh | bash
kmcp install
# 部署 kubectl-mcp-server(最简单)
kmcp deploy package --deployment-name kubectl-mcp-server \
--manager npx --args kubectl-mcp-server
# 或者使用 Docker 镜像
kmcp deploy --file deploy/kmcp/kmcp.yaml --image rohitghumare64/kubectl-mcp-server:latest
详情请参阅 kMCP 快速入门。
选项 2:标准 Kubernetes
使用 kubectl/kustomize 部署:
# 推荐使用 kustomize
kubectl apply -k deploy/kubernetes/
# 或者单独应用清单
kubectl apply -f deploy/kubernetes/namespace.yaml
kubectl apply -f deploy/kubernetes/rbac.yaml
kubectl apply -f deploy/kubernetes/deployment.yaml
kubectl apply -f deploy/kubernetes/service.yaml
# 通过端口转发访问
kubectl port-forward -n kubectl-mcp svc/kubectl-mcp-server 8000:8000
所有清单和配置选项请参阅 deploy/ 目录。
选项 3:kagent(AI 代理框架)
与 kagent 集成——一个 CNCF Kubernetes 原生的 AI 代理框架:
# 安装 kagent
brew install kagent
kagent install --profile demo
# 注册为 ToolServer
kubectl apply -f deploy/kagent/toolserver-stdio.yaml
# 打开仪表板
kagent dashboard
您的 AI 代理现在可以访问所有 253 个 Kubernetes 工具。详情请参阅 kagent 快速入门。
架构
┌─────────────────┐ ┌──────────────────┐ ┌─────────────────┐
│ AI 助手 │────▶│ MCP 服务器 │────▶│ Kubernetes API │
│ (Claude/Cursor) │◀────│ (kubectl-mcp) │◀────│ (kubectl) │
└─────────────────┘ └──────────────────┘ └─────────────────┘
MCP 服务器实现了 Model Context Protocol,将自然语言请求转换为 kubectl 操作。
模块化结构
kubectl_mcp_tool/
├── mcp_server.py # 主服务器(FastMCP,传输协议)
├── tools/ # 按类别组织的 253 个 MCP 工具
│ ├── pods.py # Pod 管理与诊断
│ ├── deployments.py # Deployments、StatefulSets、DaemonSets
│ ├── core.py # Namespaces、ConfigMaps、Secrets
│ ├── cluster.py # 上下文/集群管理
│ ├── networking.py # Services、Ingress、NetworkPolicies
│ ├── storage.py # PVCs、StorageClasses、PVs
│ ├── security.py # RBAC、ServiceAccounts、PodSecurity
│ ├── helm.py # 完整的 Helm v3 操作
│ ├── operations.py # kubectl apply/patch/describe 等
│ ├── diagnostics.py # 指标、命名空间比较
│ ├── cost.py # 资源优化与成本分析
│ ├── ui.py # MCP-UI 交互式仪表板
│ ├── gitops.py # GitOps(Flux/ArgoCD)
│ ├── certs.py # Cert-Manager
│ ├── policy.py # Policy(Kyverno/Gatekeeper)
│ ├── backup.py # Backup(Velero)
│ ├── keda.py # KEDA 自动缩放
│ ├── cilium.py # Cilium/Hubble 网络可观ability
│ ├── rollouts.py # Argo Rollouts/Flagger
│ ├── capi.py # Cluster API
│ ├── kubevirt.py # KubeVirt VMs
│ ├── kiali.py # Istio/Kiali 服务网格
│ └── vind.py # vCluster(虚拟集群)
├── resources/ # 8 个用于数据暴露的 MCP 资源
├── prompts/ # 8 个用于工作流的 MCP 提示
└── cli/ # CLI 界面
代理技能(适用于 AI 编码代理的 25 种技能)
借助我们的 Agent Skills 库,为您的 AI 编码代理扩展 Kubernetes 专业知识。这些技能提供了代理可按需加载的专业知识和工作流。
快速安装
# 将所有技能复制到 Claude
cp -r kubernetes-skills/claude/* ~/.claude/skills/
# 或者仅安装特定技能
cp -r kubernetes-skills/claude/k8s-helm ~/.claude/skills/
可用技能(25 种)
| 类别 | 技能 |
|---|---|
| 核心资源 | k8s-core, k8s-networking, k8s-storage |
| 工作负载 | k8s-deploy, k8s-operations, k8s-helm |
| 可观测性 | k8s-diagnostics, k8s-troubleshoot, k8s-incident |
| 安全 | k8s-security, k8s-policy, k8s-certs |
| GitOps | k8s-gitops, k8s-rollouts |
| 扩展 | k8s-autoscaling, k8s-cost, k8s-backup |
| 多集群 | k8s-multicluster, k8s-capi, k8s-kubevirt, k8s-vind |
| 网络 | k8s-service-mesh, k8s-cilium |
| 工具 | k8s-browser, k8s-cli |
转换为其他代理
使用 SkillKit 将技能转换为您偏好的 AI 代理格式:
npm install -g skillkit
# 转换为 Cursor 格式
skillkit translate kubernetes-skills/claude --to cursor --output .cursor/rules/
# 转换为 Codex 格式
skillkit translate kubernetes-skills/claude --to codex --output ./
支持的代理: Claude、Cursor、Codex、Gemini CLI、GitHub Copilot、Goose、Windsurf、Roo、Amp 等。
完整文档请参阅 kubernetes-skills/README.md。
多集群支持
通过自然语言无缝管理多个 Kubernetes 集群。所有工具均支持可选的 context 参数,以便在不切换上下文的情况下直接操作任意集群。
上下文参数(v1.15.0)
大多数基于 kubectl 的工具都接受可选的 context 参数,用于指定目标集群。注意:vCluster(vind)和 kind 工具是通过其本地 CLI 运行的,因此不接受 context 参数。
与您的 AI 助手对话:
“列出生产集群中的 Pod”
“从 staging 上下文中获取部署”
“显示 dev 集群中 api-pod 的日志”
“比较生产与 staging 集群之间的命名空间”
直接调用工具并指定上下文:
# 指定特定集群上下文
kubectl-mcp-server call get_pods '{"namespace": "default", "context": "production"}'
# 从 staging 获取部署
kubectl-mcp-server call get_deployments '{"namespace": "app", "context": "staging"}'
# 在生产集群中安装 Helm Chart
kubectl-mcp-server call install_helm_chart '{"name": "redis", "chart": "bitnami/redis", "namespace": "cache", "context": "production"}'
# 比较跨集群资源
kubectl-mcp-server call compare_namespaces '{"namespace1": "prod-ns", "namespace2": "staging-ns", "context": "production"}'
上下文管理
与您的 AI 助手对话:
“列出所有可用的 Kubernetes 上下文”
“切换到生产集群”
“向我展示 staging 上下文的详细信息”
“我现在连接的是哪个集群?”
或直接使用 CLI:
kubectl-mcp-server context # 显示当前上下文
kubectl-mcp-server context production # 切换上下文
kubectl-mcp-server call list_contexts_tool # 通过 MCP 列出所有上下文
工作原理
- 如果未指定
context,工具将使用您当前的 kubectl 上下文。 - 如果指定了
context,工具将直接操作该集群。 - 响应中会包含
"context": "production"或"context": "current",以明确上下文。 - 适用于所有 kubeconfig 配置,并尊重
KUBECONFIG环境变量。 - 无需切换上下文即可进行跨集群操作。
开发与测试
设置开发环境
# 克隆仓库
git clone https://github.com/rohitg00/kubectl-mcp-server.git
cd kubectl-mcp-server
# 创建虚拟环境
python -m venv venv
source venv/bin/activate # Windows 系统:venv\Scripts\activate
# 安装开发依赖
pip install -r requirements-dev.txt
运行测试
# 运行所有测试
pytest tests/ -v
# 运行特定测试文件
pytest tests/test_tools.py -v
# 带覆盖率运行
pytest tests/ --cov=kubectl_mcp_tool --cov-report=html
# 仅运行单元测试
pytest tests/ -v -m unit
测试结构
tests/
├── __init__.py # 测试包
├── conftest.py # 共享 fixture 和 mock
├── test_tools.py # 253 个 MCP 工具的单元测试
├── test_resources.py # 8 个 MCP 资源的测试
├── test_prompts.py # 8 个 MCP 提示词的测试
└── test_server.py # 服务器初始化测试
234 个测试涵盖: 工具注册、资源暴露、提示词生成、服务器初始化、非破坏性模式、敏感信息屏蔽、错误处理、传输方法、CLI 命令、浏览器自动化以及生态系统工具。
代码质量
# 格式化代码
black kubectl_mcp_tool tests
# 排序导入
isort kubectl_mcp_tool tests
# 静态代码分析
flake8 kubectl_mcp_tool tests
# 类型检查
mypy kubectl_mcp_tool
贡献
我们非常欢迎各种形式的贡献!无论是 bug 报告、功能请求、文档改进,还是代码贡献。
贡献方式:
- 🐛 通过 GitHub Issues 报告 bug
- 💡 提出功能或改进建议
- 📝 改进文档
- 🔧 提交 pull request
- ⭐ 如果您觉得项目有用,请为它点赞!
开发设置: 请参阅上方的 开发与测试 部分。
提交 PR 前:
- 运行测试:
pytest tests/ -v - 格式化代码:
black kubectl_mcp_tool tests - 检查静态代码:
flake8 kubectl_mcp_tool tests
支持与社区
- 📖 文档
- 💬 GitHub Discussions
- 🐛 问题追踪器
- 🎯 功能请求
- 🌟 agentregistry 个人主页
许可证
MIT 许可证 - 详情请参阅 LICENSE 文件。
链接与资源
软件包仓库:
- 🐍 PyPI 包
- 📦 npm 包
- 🐳 Docker Hub
项目:
生态系统:
- 📚 模型上下文协议
- ☸️ Kubernetes 官方文档
专为 Kubernetes 和 AI 社区用心打造
如果 kubectl-mcp-server 让您的 DevOps 工作更加轻松,请在 GitHub 上给它点个赞吧!
版本历史
v1.14.02026/01/24v1.23.12026/02/04v1.23.02026/02/03v1.13.02026/01/23v1.22.02026/02/02v1.12.02026/01/22v1.21.02026/01/30v1.19.32026/01/27v1.19.22026/01/27v1.19.12026/01/27v1.11.02026/01/22v1.19.02026/01/25v1.18.02026/01/25v1.10.02026/01/22v1.17.02026/01/25v1.16.02026/01/24v1.9.02026/01/22v1.8.02026/01/21v1.15.02026/01/24v1.24.02026/02/20常见问题
相似工具推荐
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
NextChat
NextChat 是一款轻量且极速的 AI 助手,旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性,以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发,NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。 这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言,它也提供了便捷的自托管方案,支持一键部署到 Vercel 或 Zeabur 等平台。 NextChat 的核心亮点在于其广泛的模型兼容性,原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型,让用户在一个界面即可自由切换不同 AI 能力。此外,它还率先支持 MCP(Model Context Protocol)协议,增强了上下文处理能力。针对企业用户,NextChat 提供专业版解决方案,具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能,满足公司对数据隐私和个性化管理的高标准要求。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。