/ الدليل / الملعب / kubectl-mcp-server
← كل الخوادم ↗ GitHub
● مجتمع rohitg00 ⚡ فوري

kubectl-mcp-server

بواسطة rohitg00 · rohitg00/kubectl-mcp-server

تشغيل Kubernetes بلغة طبيعية — الحاويات والنشرات و Helm و GitOps وتحسين التكاليف. 253 أداة، مُدرجة في CNCF Landscape.

يعرض kubectl-mcp-server (rohitg00) سطحاً واسعاً من 253 أداة على kubectl و Helm و Flux/ArgoCD و Cert-Manager و Velero و KEDA و Istio. يحترم ملف KUBECONFIG القياسي الخاص بك؛ يدعم عدة عناقيد عبر معاملات السياق. OAuth 2.1 اختياري لنشرات متعددة المستأجرين.

▶ شاهد العرض 📦 التثبيت 💡 حالات الاستخدام

لماذا تستخدمه

الميزات الأساسية

عرض مباشر

كيف يبدو في الممارسة

kubectl.replay ▶ جاهز
0/0

التثبيت

اختر العميل

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "kubectl": {
      "command": "uvx",
      "args": [
        "kubectl-mcp-server"
      ],
      "_inferred": true
    }
  }
}

افتح Claude Desktop → Settings → Developer → Edit Config. أعد التشغيل بعد الحفظ.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "kubectl": {
      "command": "uvx",
      "args": [
        "kubectl-mcp-server"
      ],
      "_inferred": true
    }
  }
}

يستخدم Cursor نفس مخطط mcpServers مثل Claude Desktop. إعدادات المشروع أولى من الإعدادات العامة.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "kubectl": {
      "command": "uvx",
      "args": [
        "kubectl-mcp-server"
      ],
      "_inferred": true
    }
  }
}

انقر على أيقونة MCP Servers في شريط Cline الجانبي، ثم "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "kubectl": {
      "command": "uvx",
      "args": [
        "kubectl-mcp-server"
      ],
      "_inferred": true
    }
  }
}

نفس الصيغة مثل Claude Desktop. أعد تشغيل Windsurf لتطبيق التغييرات.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "kubectl",
      "command": "uvx",
      "args": [
        "kubectl-mcp-server"
      ]
    }
  ]
}

يستخدم Continue مصفوفة من كائنات الخادم بدلاً من خريطة.

~/.config/zed/settings.json
{
  "context_servers": {
    "kubectl": {
      "command": {
        "path": "uvx",
        "args": [
          "kubectl-mcp-server"
        ]
      }
    }
  }
}

أضف إلى context_servers. يعيد Zed التحميل تلقائيًا عند الحفظ.

claude mcp add kubectl -- uvx kubectl-mcp-server

أمر من سطر واحد. تحقق باستخدام claude mcp list. احذف باستخدام claude mcp remove.

حالات الاستخدام

استخدامات عملية: kubectl-mcp-server

تشخيص حاوية CrashLoopBackOff في 60 ثانية

👤 مهندسو الموثوقية في الخدمة (SREs) المناوبون ⏱ ~10 min intermediate

متى تستخدمه: تطلق الأنبيهات؛ تريد رؤية السجلات والأحداث واستخدام الموارد قبل الحفر يدويًا في kubectl.

المتطلبات الأساسية
  • kubectl مُعد مع إمكانية الوصول للعنقود — يجب أن يسرد kubectl config get-contexts عنقودك
الخطوات
  1. تحديد الحاويات المتعطلة
    اسرد الحاويات في الفضاء X مع عدد إعادة تشغيل > 5. أظهر اسم الحاوية والحاوية وسبب الخروج الأخير.✓ تم النسخ
    → قائمة مصفاة
  2. سحب السجلات + الأحداث
    للحاوية Y، احصل على آخر 100 سطر من السجلات والأحداث ذات الصلة. أبرز أي كلمات خطأ.✓ تم النسخ
    → السبب الجذري المحتمل
  3. تحقق من ضغط الموارد
    أظهر حدود CPU/الذاكرة مقابل الفعلية للحاوية. قُتلت بـ OOM؟✓ تم النسخ
    → حكم الموارد

النتيجة: فرضية مركزة في دقيقة، وليس عشر أوامر kubectl.

المزالق
  • سياق عنقود خاطئ — حدد دائماً --context في موجهك؛ الافتراضي قد يعضك عبر الإنتاج والتطوير
اجمعها مع: prometheus

ابحث عن أحمال العمل المفرط في تخصيصها لتقليل فاتورة عنقودك

👤 مهندسو FinOps والمنصة ⏱ ~40 min advanced

متى تستخدمه: مراجعات التكاليف الفصلية — تريد مرشحين للتقليص على أساس البيانات.

الخطوات
  1. قم بتشغيل تحليل التكاليف
    استخدم أدوات تحسين التكاليف للعثور على النشرات حيث يكون الطلب/الحد 3 أضعاف الفعل خلال آخر 30 يوماً.✓ تم النسخ
    → قائمة مرتبة بأحمال العمل المفرط في تخصيصها
  2. قدّر المدخرات
    للـ 10 الأعلى، قدّر $ المُحفوظة شهرياً إذا تم حجم الحق. مجموعة حسب الفريق.✓ تم النسخ
    → جدول المدخرات لكل فريق
  3. قدم PRs مع البيانات المقترحة
    أنشئ بيانات محدثة للـ 5 الأعلى وقدم PRs في المستودعات المناسبة.✓ تم النسخ
    → فتح PRs مع الفروقات المقترحة

النتيجة: انتصارات تكاليف مرئية مدعومة بالمقاييس، مع المتابعة عبر PRs.

اجمعها مع: github · prometheus

ترقية إصدار Helm بأمان مع Claude

👤 مهندسو المنصة ⏱ ~20 min advanced

متى تستخدمه: ترقيات Helm الروتينية لا يجب أن تتطلب 20 دقيقة من الطقوس.

الخطوات
  1. قارن الجديد مع الحالي
    بالنسبة للإصدار X، أظهر الفرق بين values.yaml وإصدار الرسم البياني الجديد.✓ تم النسخ
    → فرق القيمة/النموذج
  2. تشغيل جاف
    قم بتشغيل helm upgrade --dry-run مع الرسم البياني الجديد. أبلغ عن أي مشاكل نموذج مصنوعة.✓ تم النسخ
    → تشغيل جاف نظيف أو أخطاء قابلة للتنفيذ
  3. ترقية مع إعادة التشغيل جاهزة
    طبّق الترقية. بعد ذلك مباشرة، تحقق من حالة النشر وأبقِ الإصدار السابق جاهزاً للتراجع.✓ تم النسخ
    → نشر بنجاح مع تعليمات التراجع

النتيجة: عمليات Helm بمخاطر أقل مع مسار تراجع واضح من البداية.

تدقيق RBAC بحثاً عن الأدوار المفرط في الأذونات

👤 مهندسو الأمان ⏱ ~30 min advanced

متى تستخدمه: قبل الشهادة أو بعد ملاحظة دور مريب.

الخطوات
  1. اسرد الأدوار البدل
    ابحث عن ClusterRoles أو Roles مع '*' في الموارد أو الأفعال. مجموعة حسب الفضاء.✓ تم النسخ
    → قائمة RBAC البدل
  2. خريطة للموضوعات
    لكل واحد، من المرتبط به؟ اسرد ServiceAccounts/Users/Groups.✓ تم النسخ
    → مصفوفة الموضوع والدور
  3. اقترح بدائل أدنى
    للـ 5 الأكثر خطورة، اقترح الحد الأدنى من الأفعال المطلوبة بناءً على الاستخدام الفعلي (سجلات التدقيق).✓ تم النسخ
    → اقتراحات شد ملموسة

النتيجة: RBAC مشدود مع فروقات دفاعية.

التركيبات

اجمعها مع خوادم MCP أخرى لتحقيق نتائج x10

kubectl + prometheus

مرجعية متقاطعة لحالة الحاوية مع مقاييس Prometheus

بالنسبة للحاوية X، أظهر مخرجات kubectl describe جنباً إلى جنب مع آخر 24 ساعة CPU/الذاكرة من Prometheus.✓ تم النسخ
kubectl + github

تدقيق RBAC → PRs التي تشد بيانات YAML

لكل نتيجة في تدقيق RBAC، افتح PR ضد مستودع البنية الأساسية مع بيانات Role مقللة.✓ تم النسخ

الأدوات

ما يوفره هذا الـ MCP

الأداةالمدخلاتمتى تستدعيهاالتكلفة
kubectl_get resource, namespace?, label_selector? اسرد أي شيء 1 API call
kubectl_describe resource, name, namespace? تفاصيل عميقة عن كائن واحد 1 API call
pod_logs pod, container?, tail?, namespace? تصحيح 1 API call
pod_events pod, namespace? لماذا حدث هذا؟ 1 API call
helm_list namespace? نظرة عامة على إصدارات Helm helm cmd
helm_upgrade release, chart, values?, dry_run? نشر helm cmd
cost_optimize namespace?, period? اجتياحات FinOps metrics API
rbac_audit مراجعة الأمان several API calls

التكلفة والحدود

تكلفة التشغيل

حصة API
محدود بقدرة خادم API العنقود الخاص بك
الرموز لكل استدعاء
يمكن أن يكون مخرج kubectl كبيراً — خاصة describe/get-wide
التكلفة المالية
MCP مجاني؛ تكاليف العنقود هي لك
نصيحة
فضّل label_selector ومحددات الحقول على إدراج كل شيء؛ تجنب --output=wide في الموجهات

الأمان

الصلاحيات والأسرار ونطاق الأثر

الحد الأدنى من الصلاحيات: قراءة فقط للعنقود ما لم تحتج لعمليات كتابة
تخزين بيانات الاعتماد: KUBECONFIG القياسي؛ لا يخزن MCP بيانات الاعتماد بشكل منفصل
نقل البيانات الخارجي: خادم K8s API الخاص بك فقط
لا تمنح أبدًا: cluster-admin لسياق MCP ما لم يكن ضروريًا تماماً

استكشاف الأخطاء

الأخطاء الشائعة وحلولها

Unauthorized / forbidden

سياق KUBECONFIG يفتقد الأذونات. تحقق من kubectl auth can-i للفعل/المورد المحدد

تحقق: kubectl auth can-i get pods --namespace X
Context confusion between clusters

ضع أو مرر --context بشكل صريح دائماً؛ السياق الخاطئ على الإنتاج هو يوم سيء

تحقق: kubectl config current-context
Helm upgrade fails mid-way

استخدم helm rollback <release> <prev-rev>؛ التقط دائماً الإصدار السابق قبل الترقية

البدائل

kubectl-mcp-server مقابل البدائل

البديلمتى تستخدمهاالمقايضة
k8s-mcp-server (رسمي-نوعاً ما، أصغر)تحتاج فقط إلى kubectl الأساسي وتقلق بشأن ضوضاء سطح الأداة 253عدد أقل من أدوات النظام الإيكولوجي (لا Helm/Flux)
kubectl المباشر في shellأنت عميق بالفعل في جلسة الطرفيةلا حلقة وكيل

المزيد

الموارد

📖 اقرأ ملف README الرسمي على GitHub

🐙 تصفح القضايا المفتوحة

🔍 تصفح أكثر من 400 خادم MCP و Skills