Kubeshark MCP Server
आधिकारिकक्लस्टर-व्यापी L4 और L7 नेटवर्क ट्रैफ़िक, पैकेट, API और पूर्ण पेलोड तक MCP पहुँच।
दस्तावेज़
Kubeshark MCP सर्वर
Kubeshark MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) सर्वर, Claude Desktop, Cursor और अन्य MCP-संगत क्लाइंट जैसे AI सहायकों को रीयल-टाइम Kubernetes नेटवर्क ट्रैफ़िक क्वेरी करने में सक्षम बनाता है।
AI कौशल
MCP उपकरण प्रदान करता है — AI कौशल एजेंटों को उनका उपयोग करना सिखाते हैं। कौशल कच्ची MCP क्षमताओं को डोमेन-विशिष्ट वर्कफ़्लो में बदल देते हैं जैसे मूल कारण विश्लेषण, ट्रैफ़िक फ़िल्टरिंग और फोरेंसिक जाँच। इंस्टॉलेशन और उपयोग के लिए कौशल README देखें।
| कौशल | विवरण |
|---|---|
network-rca | नेटवर्क मूल कारण विश्लेषण — PCAP और डिसेक्शन मार्गों के साथ स्नैपशॉट-आधारित पूर्वव्यापी जाँच |
kfl | KFL2 फ़िल्टर विशेषज्ञ — सभी समर्थित प्रोटोकॉल पर ट्रैफ़िक क्वेरी लिखें, डीबग करें और अनुकूलित करें |
विशेषताएँ
- L7 API ट्रैफ़िक विश्लेषण: HTTP, gRPC, Redis, Kafka, DNS लेन-देन क्वेरी करें
- L4 नेटवर्क फ़्लो: ट्रैफ़िक आँकड़ों के साथ TCP/UDP फ़्लो देखें
- क्लस्टर प्रबंधन: Kubeshark परिनियोजन शुरू/बंद करें (सुरक्षा नियंत्रणों के साथ)
- PCAP स्नैपशॉट: नेटवर्क कैप्चर बनाएँ और निर्यात करें
- अंतर्निहित प्रॉम्प्ट: सामान्य विश्लेषण कार्यों के लिए पूर्व-कॉन्फ़िगर प्रॉम्प्ट
इंस्टॉलेशन
1. Kubeshark CLI इंस्टॉल करें
# macOS
brew install kubeshark
# Linux
sh <(curl -Ls https://kubeshark.com/install)
# Windows (PowerShell)
choco install kubeshark
या GitHub रिलीज़ से डाउनलोड करें।
2. Claude Desktop कॉन्फ़िगर करें
अपने Claude Desktop कॉन्फ़िगरेशन में जोड़ें:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
डिफ़ॉल्ट (kubectl पहुँच / kube संदर्भ आवश्यक)
{
"mcpServers": {
"kubeshark": {
"command": "kubeshark",
"args": ["mcp"]
}
}
}
स्पष्ट kubeconfig पथ के साथ:
{
"mcpServers": {
"kubeshark": {
"command": "kubeshark",
"args": ["mcp", "--kubeconfig", "/path/to/.kube/config"]
}
}
}
URL मोड (kubectl आवश्यक नहीं)
इसका उपयोग तब करें जब मशीन में kubectl पहुँच या kube संदर्भ न हो। सीधे मौजूदा Kubeshark परिनियोजन से कनेक्ट करें:
{
"mcpServers": {
"kubeshark": {
"command": "kubeshark",
"args": ["mcp", "--url", "https://kubeshark.example.com"]
}
}
}
विनाशकारी संचालन के साथ
{
"mcpServers": {
"kubeshark": {
"command": "kubeshark",
"args": ["mcp", "--allow-destructive", "--kubeconfig", "/path/to/.kube/config"]
}
}
}
3. कॉन्फ़िगरेशन जनरेट करें
कॉन्फ़िगरेशन जनरेट करने के लिए CLI का उपयोग करें:
kubeshark mcp --mcp-config --url https://kubeshark.example.com
उपलब्ध उपकरण
ट्रैफ़िक विश्लेषण (सभी मोड)
| उपकरण | विवरण |
|---|---|
list_workloads | देखे गए ट्रैफ़िक के साथ पॉड, सेवाएँ, नेमस्पेस सूचीबद्ध करें |
list_api_calls | KFL फ़िल्टरिंग के साथ L7 API लेन-देन क्वेरी करें |
get_api_call | किसी विशिष्ट API कॉल की विस्तृत जानकारी प्राप्त करें |
get_api_stats | समेकित API आँकड़े प्राप्त करें |
list_l4_flows | L4 (TCP/UDP) नेटवर्क फ़्लो सूचीबद्ध करें |
get_l4_flow_summary | L4 कनेक्टिविटी सारांश प्राप्त करें |
list_snapshots | सभी PCAP स्नैपशॉट सूचीबद्ध करें |
create_snapshot | नया PCAP स्नैपशॉट बनाएँ |
get_dissection_status | L7 प्रोटोकॉल पार्सिंग स्थिति जाँचें |
enable_dissection | L7 प्रोटोकॉल डिसेक्शन सक्षम करें |
disable_dissection | L7 प्रोटोकॉल डिसेक्शन अक्षम करें |
क्लस्टर प्रबंधन (केवल प्रॉक्सी मोड)
| उपकरण | विवरण | आवश्यकता |
|---|---|---|
check_kubeshark_status | जाँचें कि Kubeshark चल रहा है या नहीं | - |
start_kubeshark | क्लस्टर में Kubeshark परिनियोजित करें | --allow-destructive |
stop_kubeshark | क्लस्टर से Kubeshark हटाएँ | --allow-destructive |
उपलब्ध प्रॉम्प्ट
| प्रॉम्प्ट | विवरण |
|---|---|
analyze_traffic | API ट्रैफ़िक पैटर्न का विश्लेषण करें और समस्याएँ पहचानें |
find_errors | API त्रुटियाँ और विफलताएँ खोजें और सारांशित करें |
trace_request | माइक्रोसर्विसेज़ के माध्यम से अनुरोध पथ ट्रेस करें |
show_topology | सेवा संचार टोपोलॉजी दिखाएँ |
latency_analysis | विलंबता पैटर्न का विश्लेषण करें और धीमे एंडपॉइंट पहचानें |
security_audit | सुरक्षा चिंताओं के लिए ट्रैफ़िक ऑडिट करें |
compare_traffic | समय अवधियों के बीच ट्रैफ़िक पैटर्न की तुलना करें |
debug_connection | सेवाओं के बीच कनेक्टिविटी समस्याएँ डीबग करें |
उदाहरण वार्तालाप
User: Show me all HTTP 500 errors in the last hour
Claude: I'll query the API traffic for 500 errors.
[Calling list_api_calls with kfl="http and response.status == 500"]
Found 12 HTTP 500 errors:
1. POST /api/checkout -> payment-service (500)
Time: 10:23:45 | Latency: 2340ms
...
User: What services are communicating with the database?
Claude: Let me check the L4 flows to the database.
[Calling list_l4_flows with dst_filter="postgres"]
Found 5 services connecting to postgres:5432:
- orders-service: 456KB transferred
- users-service: 123KB transferred
...
CLI विकल्प
| विकल्प | विवरण |
|---|---|
--url | Kubeshark हब का सीधा URL |
--kubeconfig | kubeconfig फ़ाइल का पथ |
--allow-destructive | शुरू/बंद संचालन सक्षम करें |
--list-tools | उपलब्ध उपकरण सूचीबद्ध करें और बाहर निकलें |
--mcp-config | Claude Desktop कॉन्फ़िग JSON प्रिंट करें |
KFL (Kubeshark फ़िल्टर भाषा)
KFL सिंटैक्स का उपयोग करके ट्रैफ़िक क्वेरी करें:
# HTTP requests to a specific path
http and request.path == "/api/users"
# Errors only
response.status >= 400
# Specific source pod
src.pod.name == "frontend-.*"
# Multiple conditions
http and src.namespace == "default" and response.status == 500
MCP रजिस्ट्री
Kubeshark प्रत्येक रिलीज़ पर स्वचालित रूप से MCP रजिस्ट्री में प्रकाशित होता है।
इस निर्देशिका में server.json एक संदर्भ फ़ाइल है। वास्तविक रजिस्ट्री मेटाडेटा (संस्करण, SHA256 हैश) रिलीज़ वर्कफ़्लो के दौरान स्वतः जनरेट होता है। विवरण के लिए .github/workflows/release.yml देखें।
लिंक
लाइसेंस
Apache-2.0