作者 alexei-led · alexei-led/k8s-mcp-server
给 Claude 配备 kubectl、helm、istioctl 和 argocd —— 支持命令验证、非 root 执行和作用域 kubeconfig —— 让你能通过对话管理集群。
k8s-mcp-server 作为 Docker 容器运行,以只读方式挂载你的 kubeconfig。它包装了 kubectl/helm/istioctl/argocd 以及 Unix 工具(jq、grep、sed)用于流水线。两种安全模式(默认限制模式、宽松模式)和命令验证器,防止 Claude 意外执行 kubectl delete namespace 删除你的生产环境。
K8S_MCP_TIMEOUT 配置命令超时%APPDATA%\Claude\claude_desktop_config.json{
"mcpServers": {
"k8s": {
"command": "uvx",
"args": [
"k8s-mcp-server"
],
"_inferred": true
}
}
}打开 Claude Desktop → Settings → Developer → Edit Config。保存后重启应用。
{
"mcpServers": {
"k8s": {
"command": "uvx",
"args": [
"k8s-mcp-server"
],
"_inferred": true
}
}
}Cursor 使用与 Claude Desktop 相同的 mcpServers 格式。项目级配置优先于全局。
{
"mcpServers": {
"k8s": {
"command": "uvx",
"args": [
"k8s-mcp-server"
],
"_inferred": true
}
}
}点击 Cline 侧栏中的 MCP Servers 图标,然后选 "Edit Configuration"。
{
"mcpServers": {
"k8s": {
"command": "uvx",
"args": [
"k8s-mcp-server"
],
"_inferred": true
}
}
}格式与 Claude Desktop 相同。重启 Windsurf 生效。
{
"mcpServers": [
{
"name": "k8s",
"command": "uvx",
"args": [
"k8s-mcp-server"
]
}
]
}Continue 使用服务器对象数组,而非映射。
{
"context_servers": {
"k8s": {
"command": {
"path": "uvx",
"args": [
"k8s-mcp-server"
]
}
}
}
}加入 context_servers。Zed 保存后热重载。
claude mcp add k8s -- uvx k8s-mcp-server一行命令搞定。用 claude mcp list 验证,claude mcp remove 卸载。
何时使用: 每天站会前 —— 有什么问题吗?有 pod 在重启吗?
结果: 5 分钟的日常集群脉搏检查。
kubectl get events 会导致上下文溢出 — 始终按时间和类型过滤何时使用: helm upgrade 失败了,你想知道为什么,而不想来回复制错误消息。
结果: 快速恢复,有深入了解,不是靠运气。
helm get all v5 保存到文件何时使用: 你怀疑有人用 kubectl 把什么东西手动部署到生产环境,但 Argo CD 不知道。
结果: 清楚了解手动漂移需要协调的地方。
当集群中的应用出故障时,创建带有 pod 日志的 GitHub issue
| 工具 | 输入参数 | 何时调用 | 成本 |
|---|---|---|---|
| kubectl | command: str (full kubectl args) | 通用集群操作 | free |
| helm | command: str | 发布管理 | free |
| istioctl | command: str | 服务网格操作 | free |
| argocd | command: str | GitOps 操作(需要在容器中进行 argocd 登录) | free |
-o wide 或 -o jsonpath=... 来修剪。kubectl get all 是一个 token 炸弹。限制在最小权限 ServiceAccount 的 kubeconfig给 MCP 使用的 kubeconfig 分配 cluster-admin ServiceAccountdelete、scale --replicas=0、drain 和 apply 命令。与服务器 localhost:8080 的连接被拒绝kubeconfig 未挂载或容器中 KUBECONFIG 环境变量错误。
docker exec ... kubectl config view限制模式中命令被阻止要么编写范围更窄的命令,要么明确选择对该会话使用宽松模式。
长时间运行命令超时提高 K8S_MCP_TIMEOUT。对于真正长时间的操作,通过 Job 异步运行并轮询。
| 替代方案 | 何时用它替代 | 权衡 |
|---|---|---|
| 通过 ssh-manager 直接使用 kubectl | 你更喜欢在跳转主机上运行 kubectl | 不够结构化;没有命令验证 |
| Kagent / AIOps SaaS MCPs | 你想要托管服务而不是自己托管 | 需要花钱;控制权较少 |