Kubeshark MCP Server

आधिकारिक

क्लस्टर-व्यापी L4 और L7 नेटवर्क ट्रैफ़िक, पैकेट, API और पूर्ण पेलोड तक MCP पहुँच।

दस्तावेज़

Kubeshark MCP सर्वर

Kubeshark MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) सर्वर, Claude Desktop, Cursor और अन्य MCP-संगत क्लाइंट जैसे AI सहायकों को रीयल-टाइम Kubernetes नेटवर्क ट्रैफ़िक क्वेरी करने में सक्षम बनाता है।

AI कौशल

MCP उपकरण प्रदान करता है — AI कौशल एजेंटों को उनका उपयोग करना सिखाते हैं। कौशल कच्ची MCP क्षमताओं को डोमेन-विशिष्ट वर्कफ़्लो में बदल देते हैं जैसे मूल कारण विश्लेषण, ट्रैफ़िक फ़िल्टरिंग और फोरेंसिक जाँच। इंस्टॉलेशन और उपयोग के लिए कौशल README देखें।

कौशलविवरण
network-rcaनेटवर्क मूल कारण विश्लेषण — PCAP और डिसेक्शन मार्गों के साथ स्नैपशॉट-आधारित पूर्वव्यापी जाँच
kflKFL2 फ़िल्टर विशेषज्ञ — सभी समर्थित प्रोटोकॉल पर ट्रैफ़िक क्वेरी लिखें, डीबग करें और अनुकूलित करें

विशेषताएँ

  • L7 API ट्रैफ़िक विश्लेषण: HTTP, gRPC, Redis, Kafka, DNS लेन-देन क्वेरी करें
  • L4 नेटवर्क फ़्लो: ट्रैफ़िक आँकड़ों के साथ TCP/UDP फ़्लो देखें
  • क्लस्टर प्रबंधन: Kubeshark परिनियोजन शुरू/बंद करें (सुरक्षा नियंत्रणों के साथ)
  • PCAP स्नैपशॉट: नेटवर्क कैप्चर बनाएँ और निर्यात करें
  • अंतर्निहित प्रॉम्प्ट: सामान्य विश्लेषण कार्यों के लिए पूर्व-कॉन्फ़िगर प्रॉम्प्ट

इंस्टॉलेशन

1. Kubeshark CLI इंस्टॉल करें

# macOS
brew install kubeshark

# Linux
sh <(curl -Ls https://kubeshark.com/install)

# Windows (PowerShell)
choco install kubeshark

या GitHub रिलीज़ से डाउनलोड करें।

2. Claude Desktop कॉन्फ़िगर करें

अपने Claude Desktop कॉन्फ़िगरेशन में जोड़ें:

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%\Claude\claude_desktop_config.json

डिफ़ॉल्ट (kubectl पहुँच / kube संदर्भ आवश्यक)

{
  "mcpServers": {
    "kubeshark": {
      "command": "kubeshark",
      "args": ["mcp"]
    }
  }
}

स्पष्ट kubeconfig पथ के साथ:

{
  "mcpServers": {
    "kubeshark": {
      "command": "kubeshark",
      "args": ["mcp", "--kubeconfig", "/path/to/.kube/config"]
    }
  }
}

URL मोड (kubectl आवश्यक नहीं)

इसका उपयोग तब करें जब मशीन में kubectl पहुँच या kube संदर्भ न हो। सीधे मौजूदा Kubeshark परिनियोजन से कनेक्ट करें:

{
  "mcpServers": {
    "kubeshark": {
      "command": "kubeshark",
      "args": ["mcp", "--url", "https://kubeshark.example.com"]
    }
  }
}

विनाशकारी संचालन के साथ

{
  "mcpServers": {
    "kubeshark": {
      "command": "kubeshark",
      "args": ["mcp", "--allow-destructive", "--kubeconfig", "/path/to/.kube/config"]
    }
  }
}

3. कॉन्फ़िगरेशन जनरेट करें

कॉन्फ़िगरेशन जनरेट करने के लिए CLI का उपयोग करें:

kubeshark mcp --mcp-config --url https://kubeshark.example.com

उपलब्ध उपकरण

ट्रैफ़िक विश्लेषण (सभी मोड)

उपकरणविवरण
list_workloadsदेखे गए ट्रैफ़िक के साथ पॉड, सेवाएँ, नेमस्पेस सूचीबद्ध करें
list_api_callsKFL फ़िल्टरिंग के साथ L7 API लेन-देन क्वेरी करें
get_api_callकिसी विशिष्ट API कॉल की विस्तृत जानकारी प्राप्त करें
get_api_statsसमेकित API आँकड़े प्राप्त करें
list_l4_flowsL4 (TCP/UDP) नेटवर्क फ़्लो सूचीबद्ध करें
get_l4_flow_summaryL4 कनेक्टिविटी सारांश प्राप्त करें
list_snapshotsसभी PCAP स्नैपशॉट सूचीबद्ध करें
create_snapshotनया PCAP स्नैपशॉट बनाएँ
get_dissection_statusL7 प्रोटोकॉल पार्सिंग स्थिति जाँचें
enable_dissectionL7 प्रोटोकॉल डिसेक्शन सक्षम करें
disable_dissectionL7 प्रोटोकॉल डिसेक्शन अक्षम करें

क्लस्टर प्रबंधन (केवल प्रॉक्सी मोड)

उपकरणविवरणआवश्यकता
check_kubeshark_statusजाँचें कि Kubeshark चल रहा है या नहीं-
start_kubesharkक्लस्टर में Kubeshark परिनियोजित करें--allow-destructive
stop_kubesharkक्लस्टर से Kubeshark हटाएँ--allow-destructive

उपलब्ध प्रॉम्प्ट

प्रॉम्प्टविवरण
analyze_trafficAPI ट्रैफ़िक पैटर्न का विश्लेषण करें और समस्याएँ पहचानें
find_errorsAPI त्रुटियाँ और विफलताएँ खोजें और सारांशित करें
trace_requestमाइक्रोसर्विसेज़ के माध्यम से अनुरोध पथ ट्रेस करें
show_topologyसेवा संचार टोपोलॉजी दिखाएँ
latency_analysisविलंबता पैटर्न का विश्लेषण करें और धीमे एंडपॉइंट पहचानें
security_auditसुरक्षा चिंताओं के लिए ट्रैफ़िक ऑडिट करें
compare_trafficसमय अवधियों के बीच ट्रैफ़िक पैटर्न की तुलना करें
debug_connectionसेवाओं के बीच कनेक्टिविटी समस्याएँ डीबग करें

उदाहरण वार्तालाप

User: Show me all HTTP 500 errors in the last hour

Claude: I'll query the API traffic for 500 errors.
[Calling list_api_calls with kfl="http and response.status == 500"]

Found 12 HTTP 500 errors:
1. POST /api/checkout -> payment-service (500)
   Time: 10:23:45 | Latency: 2340ms
...
User: What services are communicating with the database?

Claude: Let me check the L4 flows to the database.
[Calling list_l4_flows with dst_filter="postgres"]

Found 5 services connecting to postgres:5432:
- orders-service: 456KB transferred
- users-service: 123KB transferred
...

CLI विकल्प

विकल्पविवरण
--urlKubeshark हब का सीधा URL
--kubeconfigkubeconfig फ़ाइल का पथ
--allow-destructiveशुरू/बंद संचालन सक्षम करें
--list-toolsउपलब्ध उपकरण सूचीबद्ध करें और बाहर निकलें
--mcp-configClaude Desktop कॉन्फ़िग JSON प्रिंट करें

KFL (Kubeshark फ़िल्टर भाषा)

KFL सिंटैक्स का उपयोग करके ट्रैफ़िक क्वेरी करें:

# HTTP requests to a specific path
http and request.path == "/api/users"

# Errors only
response.status >= 400

# Specific source pod
src.pod.name == "frontend-.*"

# Multiple conditions
http and src.namespace == "default" and response.status == 500

MCP रजिस्ट्री

Kubeshark प्रत्येक रिलीज़ पर स्वचालित रूप से MCP रजिस्ट्री में प्रकाशित होता है।

इस निर्देशिका में server.json एक संदर्भ फ़ाइल है। वास्तविक रजिस्ट्री मेटाडेटा (संस्करण, SHA256 हैश) रिलीज़ वर्कफ़्लो के दौरान स्वतः जनरेट होता है। विवरण के लिए .github/workflows/release.yml देखें।

लिंक

लाइसेंस

Apache-2.0