K8s MCP Server (Go)

K8s MCP Server (Go)

kanegMIT
Любой, кто давал AI-агенту доступ к кластеру, боится одной команды: kubectl delete ns production. И этот страх оправдан — нейросети иногда путаются и ломают продакшен. K8s MCP Server (Go) работает как надёжный предохранитель. Он сидит между агентом и API Kubernetes и перехватывает каждый запрос. По умолчанию включён режим readonly. Агент может читать всё: поды, логи, события, описания ресурсов. Но любая попытка что-то изменить вернёт чёткий отказ. Режим readwrite даёт больше свободы: масштабирование, перезапуск, смена образа. Режим dangerous — полный доступ без ограничений. Вы сами выбираете уровень доверия для каждой задачи. Сервер написан на Go без внешних зависимостей. Вам не нужен Docker, Node.js или Python — достаточно одного бинарника. Благодаря формату MCPB установка в Claude Desktop и Cursor занимает один клик.
Ai-mlKubernetesCloud-devops
Открыть на GitHubОфициальный сайт

Характеристики

Общее

  • СтатусСообщество
  • Разработчикkaneg
  • ЛицензияMIT

Технологии

  • Языки
    Go
  • Транспорт
    stdio

Описание

Возможности

  • Просмотр любых ресурсов Kubernetes: поды, сервисы, деплойменты, StatefulSets, ноды, Ingress, ConfigMaps.
  • Более 20 инструментов для чтения кластера — логи, описание ресурсов, вывод событий.
  • Управление подами и деплойментами в readwrite-режиме: изменение количества реплик, перезапуск, обновление образов контейнеров.
  • Полный доступ к API в dangerous-режиме: удаление любых ресурсов, применение произвольных YAML-манифестов.
  • Три режима доступа: readonly (безопасный, по умолчанию), readwrite (меняет, не удаляет), dangerous (без ограничений).
  • Автоматическая проверка прав на каждую операцию. Если AI запрашивает удаление в режиме readwrite, он получает ошибку Permission denied с пояснением.
  • Установка без Docker и сложных инструментов — готовый бинарник под Linux, macOS и Windows для архитектур amd64 и arm64.
  • Пакетная установка через MCPB — скачайте файл и откройте его в совместимом клиенте.
  • Всего 33 инструмента. Из них 22 работают только на чтение и не требуют прав на запись.

Как подключить

  1. Команда установки. Скачайте бинарник для вашей платформы из раздела Releases на GitHub и выполните установку:

tar xzf k8s-mcp-go_*_linux_amd64.tar.gz


chmod +x k8s-mcp-go


sudo mv k8s-mcp-go /usr/local/bin/

Или откройте .mcpb-файл в совместимом клиенте — установка произойдёт автоматически.

  1. Пример конфигурации для Claude Desktop. Отредактируйте файл claude_desktop_config.json, добавив сервер в секцию mcpServers:

{
"mcpServers": {
"k8s": {
"command": "k8s-mcp-go",
"args": ["-mode=readonly"]
}
}
}

  1. Перезапустите клиент (Claude Desktop или Cursor). Сервер готов к работе. Чтобы изменить режим доступа, замените флаг -mode на readwrite или dangerous.

Примеры запросов

  • «Покажи все поды в namespace production, у которых статус CrashLoopBackOff, и выведи их последние логи.»
  • «Найди ноды с меткой worker и построй таблицу по загрузке CPU и памяти.»
  • «Отмасштабируй деплоймент api-gateway до 5 реплик и проверь, что все новые поды запустились.»
  • «Примени этот манифест Redis в namespace staging.»

Технические детали

  • Язык: Go
  • Транспорт: stdio
  • Лицензия: MIT
  • Разработчик: kaneg
  • Совместимость: Claude Desktop, Cursor, Zed и другие MCP-клиенты
  • Архитектуры: amd64, arm64 (Linux, macOS, Windows)

Поделиться