Ansluta ditt AKS-kluster (Azure Kubernetes Service) till AI-agenter med hjälp av MCP-servern (Model Context Protocol)

AKS Model Context Protocol-servern (MCP) gör det möjligt för AI-assistenter att interagera med AkS-kluster (Azure Kubernetes Service) med tydlighet, säkerhet och kontroll. Det fungerar som en brygga mellan AI-verktyg (som GitHub Copilot, Claude och andra MCP-kompatibla AI-assistenter) och AKS, som översätter begäranden om naturligt språk till AKS-åtgärder och returnerar resultaten i ett format som AI-verktygen kan förstå.

AKS MCP-servern ansluter till Azure med hjälp av Azure SDK och tillhandahåller en uppsättning verktyg som AI-assistenter kan använda för att interagera med AKS-resurser. Med de här verktygen kan AI-agenter utföra uppgifter som:

• Felsökning och diagnostik
• Analysera hälsotillståndet för klustret
• Använda (CRUD) AKS-resurser
• Hämta information om AKS-kluster (virtuella nätverk, undernät, nätverkssäkerhetsgrupper (NSG:er), routningstabeller osv.)
• Aktivera metodtips och rekommenderade funktioner
• Hantera Azure Fleet-åtgärder för scenarier med flera kluster

AKS MCP-servern är ett helt projekt med öppen källkod, med exempelmallar och Helm-konfigurationer tillgängliga på GitHub-lagringsplatsen.

När du ska använda AKS MCP-servern

AKS MCP-servern kan användas med alla kompatibla AI-assistenter, inklusive agentic CLI för AKS och Microsoft Copilot. Vanliga användningsfall är:

• Ställa frågor till AI-assistenter som:
  • "Varför väntar poddar i det här klustret?"
  • "Vad är nätverkskonfigurationen för mitt AKS-kluster?"
  • "Skapa en placering för att distribuera nginx-arbetsbelastningar till kluster med etiketten app=klientdel."
• Tillåta AI-verktyg att:
  • Läsa klustertillstånd och konfiguration
  • Inspektera mått, händelser och loggar
  • Korrelera signaler mellan Kubernetes- och Azure-resurser
  • Tillämpa ändringar och aktivera nya funktioner direkt i klustret

Alla åtgärder som utförs via AKS MCP-servern begränsas av Kubernetes Role-Based Access Control (RBAC) och Azure RBAC. Som standard ärver AKS MCP-servern användarens behörigheter vid åtkomst till kluster- och Azure-resurser. Om du vill anpassa rollerna och behörigheterna för AKS MCP-servern distribuerar du det fjärranslutna AKS MCP-serverläget med inbyggd RBAC-kontroll.

Tillgängliga verktyg

AKS MCP-servern innehåller en omfattande uppsättning verktyg för att interagera med AKS-kluster och associerade resurser. Som standard använder servern enhetliga verktyg (call_az för Azure-åtgärder och call_kubectl för Kubernetes-åtgärder) som ger ett mer flexibelt gränssnitt för att interagera med Kubernetes och Azure-resurser.

Det finns tre uppsättningar behörigheter som du kan aktivera för AKS MCP-servern: skrivskyddad (standard), läs-skriv och administratör. Vissa verktyg kräver läs-skriv- eller administratörsbehörigheter för att utföra åtgärder som att distribuera felsökningspoddar eller CRUD-åtgärder i din cluster. Om du vill aktivera läs- eller administratörsbehörigheter för AKS-MCP-servern lägger du till parametern för åtkomstnivå i MCP-konfigurationsfilen:

1. Gå till filenmcp.json eller gå till MCP: Listservrar –> AKS-MCP –> Visa konfigurationsinformation i kommandopaletten (för VS Code, Ctrl+Shift+P i Windows/Linux eller Cmd+Shift+P i macOS).
2. I avsnittet "args" i AKS-MCP lägger du till följande parametrar: "--access-level", "readwrite" eller "admin"

Till exempel:

"args": [
  "--transport",
  "stdio",
  "--access-level",
  "readwrite"
]

Dessa verktyg är utformade för att tillhandahålla omfattande funktioner via enhetliga gränssnitt:

Azure CLI-åtgärder (enhetligt verktyg)

Verktyg:call_az

Enhetligt verktyg för att köra Azure CLI-kommandon direkt. Det här verktyget tillhandahåller ett flexibelt gränssnitt för att köra alla Azure CLI-kommandon.

Parameters:

• cli_command: Det fullständiga Azure CLI-kommandot som ska köras. Exempel: az aks list --resource-group myRG eller az vm list --subscription <sub-id>.
• timeout: Valfri timeout i sekunder (standard: 120)

Exempel på användning:

{
  "cli_command": "az aks list --resource-group myResourceGroup --output json"
}

Åtkomstkontroll:

• readonly: Endast läsåtgärder tillåts
• readwrite/admin: Både läs- och skrivåtgärder tillåts

Viktigt!

Kommandon måste vara enkla Azure CLI-anrop utan gränssnittsfunktioner som pipes (|), omdirigeringar (>, <), kommandoersättning eller semikolon (;).

Kubernetes-åtgärder (enhetligt verktyg)

Enhetligt kubectl-verktyg

Verktyg:call_kubectl

Enhetligt verktyg för att köra kubectl-kommandon direkt. Det här verktyget tillhandahåller ett flexibelt gränssnitt för att köra alla kubectl kommandon med fullständigt argumentstöd.

Parameters:

• args: Kubectl-kommandoargumenten. Till exempel get pods, describe node mynode, eller apply -f deployment.yaml.

Exempel på användning:

{
  "args": "get pods -n kube-system -o wide"
}

Åtkomstkontroll: Åtgärderna är begränsade baserat på den konfigurerade åtkomstnivån:

• readonly: Endast läsåtgärder (hämta, beskriva, loggar osv.) tillåts
• readwrite/admin: Alla åtgärder inklusive muterande kommandon (skapa, ta bort, tillämpa osv.)

Hjälm

Verktyg:call_helm

Helm-pakethanterare för Kubernetes.

Cilium

Verktyg:call_cilium

Cilium CLI för eBPF-baserade nätverk och säkerhet.

Hubble

Verktyg:call_hubble

Hubble-nätverksobservabilitet för Cilium.

Hantering av nätverksresurser

Verktyg:aks_network_resources

Enhetligt verktyg för att hämta information om Azure-nätverksresurser som används av AKS-kluster.

Tillgängliga resurstyper:

• all: Hämta information om alla nätverksresurser
• vnet: Information om virtuellt nätverk
• subnet: Information om undernät
• nsg: Information om nätverkssäkerhetsgrupp
• route_table: Routetabellinformation
• load_balancer: Information om Lastbalanseraren
• private_endpoint: Information om privat slutpunkt

Övervakning och diagnostik

Verktyg:aks_monitoring

Enhetligt verktyg för Azure-övervakning och diagnostikåtgärder för AKS-kluster.

Tillgängliga åtgärder:

• metrics: Lista måttvärden för resurser
• resource_health: Hämta resurshälsohändelser för AKS-kluster
• app_insights: Köra KQL-frågor mot Application Insights-telemetridata
• diagnostics: Kontrollera om AKS-klustret har konfigurerat diagnostikinställningar
• control_plane_logs: Fråga ut AKS-kontrollplansloggar med säkerhetsrestriktioner och tidsintervallvalidering

Beräkningsresurser

Verktyg:get_aks_vmss_info

• Få en detaljerad konfiguration av dina virtuella maskinskalningsuppsättningar (nodpooler) i AKS-klustret.

Fleet Management

Verktyg:az_fleet

Omfattande Azure Fleet-hantering för scenarier med flera kluster.

Tillgängliga åtgärder:

• Fleet Operations: list, show, create, update, delete, hämta-uppgifter
• Medlemsåtgärder: lista, visa, skapa, uppdatera, ta bort
• Uppdatera körningsåtgärder: lista, visa, skapa, starta, stoppa, ta bort
• Uppdatera strategiåtgärder: lista, visa, skapa, ta bort
• ClusterResourcePlacement-åtgärder: lista, visa, hämta, skapa, ta bort

Stöder både Azure Fleet Management och Kubernetes ClusterResourcePlacement CRD-åtgärder.

Diagnostikdetektorer

Verktyg:aks_detector

Enhetligt verktyg för att utföra diagnostiska detektoroperationer för AKS.

Tillgängliga åtgärder:

• list: Lista alla tillgängliga AKS-klusterdetektorer
• run: Kör en specifik AKS-diagnostikdetektor
• run_by_category: Kör alla detektorer i en specifik kategori

Parameters:

• operation (krävs): Åtgärd för att utföra (list, runeller run_by_category)
• aks_resource_id (krävs): RESURS-ID för AKS-kluster
• detector_name (krävs för run drift): Namnet på detektorn som ska köras
• category (krävs för run_by_category drift): Detektorkategori
• start_time (krävs för run och run_by_category åtgärder): Starttid i UTC ISO-format (inom de senaste 30 dagarna)
• end_time (krävs för run och run_by_category åtgärder): Sluttid i UTC ISO-format (inom de senaste 30 dagarna, högst 24 timmar från start)

Tillgängliga kategorier:

• Metodtips
• Tillgänglighet och prestanda för kluster- och kontrollplan
• Anslutningsproblem
• Skapa, uppgradera, ta bort och skala
• Utfasningar
• Identitet och säkerhet
• Nodhälsa
• Storage

Exempel på användning:

Verktyg:run_detectors_by_category

{
  "operation": "list",
  "aks_resource_id": "/subscriptions/xxx/resourceGroups/xxx/providers/Microsoft.ContainerService/managedClusters/xxx"
}

{
  "operation": "run",
  "aks_resource_id": "/subscriptions/xxx/resourceGroups/xxx/providers/Microsoft.ContainerService/managedClusters/xxx",
  "detector_name": "node-health-detector",
  "start_time": "2025-01-15T10:00:00Z",
  "end_time": "2025-01-15T12:00:00Z"
}

Azure Advisor

Verktyg:aks_advisor_recommendation

Hämta och hantera Azure Advisor-rekommendationer för AKS-kluster.

Tillgängliga åtgärder:

• list: Lista rekommendationer med filtreringsalternativ
• report: Generera rekommendationsrapporter
• Filteralternativ: resource_group, cluster_names, kategori (kostnad, högtillgänglighet, prestanda, säkerhet), allvarlighetsgrad (hög, medel, låg)

Observerbarhet i realtid

Verktyg:inspektor_gadget_observability

Realtidsobservabilitetsverktyg för AkS-kluster (Azure Kubernetes Service) med eBPF.

Tillgängliga åtgärder:

• deploy: Distribuera Inspektor Gadget på klustret
• undeploy: Ta bort Inspektor Gadget från klustret
• is_deployed: Kontrollera distributionsstatus
• run: Kör engångsapparater
• start: Starta kontinuerliga enheter
• stop: Sluta köra enheter
• get_results: Hämta gadgetresultat
• list_gadgets: Lista tillgängliga gadgetar

Tillgängliga prylar:

• observe_dns: Övervaka DNS-begäranden och svar
• observe_tcp: Övervaka TCP-anslutningar
• observe_file_open: Övervaka filsystemåtgärder
• observe_process_execution: Övervaka processkörning
• observe_signal: Övervaka signalleverans
• observe_system_calls: Övervaka systemanrop
• top_file: De vanligaste filerna efter I/O-åtgärder
• top_tcp: De vanligaste TCP-anslutningarna efter trafik
• tcpdump: Samla in nätverkspaket

Komma igång med AKS MCP-servern

AKS MCP-servern har två lägen: lokal och fjärransluten. I det här avsnittet tar vi upp användningsfall och installationsprocesser för båda lägena.

Lokal MCP-server

I lokalt läge körs MCP-servern på en utvecklares lokala dator och ansluter till AKS med hjälp av utvecklarens befintliga behörigheter. Det här läget är bäst för att snabbt konfigurera din lokala AI-agent med AKS-expertis och verktyg utan att kräva några komponenter på klustersidan. Lokalt läge kan använda den aktuella klusterkontexten och framtvinga utvecklarens Kubernetes- och Azure RBAC-behörigheter. Som standard stöder den lokala AKS MCP-servern STDIO- och SSE-transportlägena.

Förutsättningar

Innan du installerar AKS MCP-servern konfigurerar du Azure CLI och autentiserar:

az login

Visual Studio Code med GitHub Copilot (rekommenderas)

Det enklaste sättet att komma igång med AKS-MCP är via Azure Kubernetes Service Extension för VS Code. AKS-tillägget hanterar binära nedladdningar, uppdateringar och konfiguration automatiskt, vilket säkerställer att du alltid har den senaste versionen med optimala inställningar.

Steg 1: Installera AKS-tillägget

1. Öppna VS Code och gå till Tillägg (Ctrl+Shift+X i Windows/Linux eller Cmd+Shift+X på macOS).
2. Sök efter Azure Kubernetes Service.
3. Installera det officiella Microsoft AKS-tillägget.

Steg 2: Starta AKS-MCP-servern

1. Öppna kommandopaletten (Ctrl+Shift+P i Windows/Linux eller Cmd+Shift+P på macOS).
2. Sök och kör: AKS: Konfigurera AKS MCP Server.

När installationen har slutförts visas servern i MCP: Listservrar (via kommandopaletten). Därifrån kan du starta MCP-servern eller visa dess status.

Steg 3: Börja använda AKS-MCP

När den har startats visas MCP-servern i listrutan Copilot Chat: Configure Tools (Konfigurera verktyg ) under MCP Server: AKS MCP, redo att förbättra kontextuella frågor baserat på din AKS-miljö. Som standard är alla AKS-MCP serververktyg aktiverade. Du kan granska listan över tillgängliga verktyg och inaktivera alla som inte krävs för ditt scenario.

Prova en fråga som "Lista alla mina AKS-kluster" för att börja använda verktyg från AKS-MCP-servern.

Tips/Råd

WSL-konfiguration: Om du använder VS Code i Windows med WSL använder du "command": "wsl" för att anropa WSL-binärfilen. Om VS Code körs i WSL (Remote-WSL) anropar du binärfilen direkt eller använder en bash-omslutning i stället.

Manuell binär installation

För direkt binär användning utan VS Code-tillägget:

Steg 1: Ladda ned binärfilen

Välj din plattform och ladda ned den senaste AKS-MCP binärfilen:

Plattform	Arkitektur	Ladda ned länk
Windows	AMD64	aks-mcp-windows-amd64.exe
	ARM64	aks-mcp-windows-arm64.exe
macOS	Intel (AMD64)	aks-mcp-darwin-amd64
	Apple Silicon (ARM64)	aks-mcp-darwin-arm64
Linux	AMD64	aks-mcp-linux-amd64
	ARM64	aks-mcp-linux-arm64

Steg 2: Konfigurera VS Code

Skapa en .vscode/mcp.json fil i arbetsytans rot med sökvägen till den nedladdade binära filen:

Arbetsytespecifik konfiguration (rekommenderas för projektspecifik användning):

{
  "servers": {
    "aks-mcp-server": {
      "type": "stdio",
      "command": "<path-to-binary>",
      "args": [
        "--transport", "stdio"
      ]
    }
  }
}

Konfiguration på användarnivå (beständiga för alla arbetsytor):

Lägg till i användarinställningarna för VS Code JSON (Ctrl+, eller Cmd+,och sök sedan efter "mcp"):

{
  "github.copilot.chat.mcp.servers": {
    "aks-mcp-server": {
      "type": "stdio",
      "command": "<path-to-binary>",
      "args": [
        "--transport", "stdio"
      ]
    }
  }
}

Steg 3: Ladda AKS-MCP serververktyg

1. Starta om VS Code för att läsa in den nya MCP-serverkonfigurationen.
2. Öppna GitHub Copilot i VS Code och växla till agentläge.
3. Välj knappen Verktyg för att se listan över tillgängliga verktyg.
4. Kontrollera att AKS-MCP verktygen visas i listan.
5. Prova en fråga som: "Visa en lista över alla mina AKS-kluster i prenumerationen xxx."

Tips/Råd

Om du inte ser AKS-MCP verktygen efter omstarten kontrollerar du utdatapanelen för VS Code för eventuella MCP-serveranslutningsfel och kontrollerar din binära sökväg i .vscode/mcp.json.

Docker

Du kan köra AKS-MCP-servern med den officiella Docker-avbildningen från Docker MCP Toolkit eller som en containerbaserad MCP-konfiguration.

Alternativ 1: Docker MCP Toolkit

1. Öppna Docker Desktop.
2. Välj MCP Toolkit i det vänstra sidofältet.
3. Sök efter "aks" på fliken Katalog.
4. Välj AKS-MCP serverkortet.
5. Aktivera servern genom att + välja i det övre högra hörnet.
6. Konfigurera servern med fliken Konfiguration :
   • [REQUIRED]azure_dir: Absolut sökväg till katalogen med Azure-autentiseringsuppgifter (till exempel /home/user/.azure)
   • kubeconfig[REQUIRED]: Absolut sökväg till kubeconfig-filen (till exempel /home/user/.kube/config)
   • access_level[REQUIRED]: Ange som readonly, readwrite, eller admin efter behov
   • [OPTIONAL]container_user: Användarnamn eller UID för att köra containern som (standard är mcp). Använd ditt värdanvändar-ID (till exempel 1000) om du kör Docker Engine på Linux.

Anmärkning

Azure-autentiseringsuppgifter fungerar inte som standard i Windows. Konfigurera en anpassad Azure-katalog med tokencachekryptering inaktiverad eller använd alternativet långlivade servrar för att autentisera i containern.

Alternativ 2: Containerbaserad MCP-konfiguration

Montera autentiseringsuppgifter från värden (rekommenderas):

{
  "mcpServers": {
    "aks": {
      "type": "stdio",
      "command": "docker",
      "args": [
        "run", "-i", "--rm",
        "--user", "<your-user-id>",
        "-v", "~/.azure:/home/mcp/.azure",
        "-v", "~/.kube:/home/mcp/.kube",
        "ghcr.io/azure/aks-mcp:latest",
        "--transport", "stdio"
      ]
    }
  }
}

Om du vill hämta autentiseringsuppgifter i containern istället, utelämna volymkopplingarna och kör följande kommandon efter att du startat containern:

# Login to Azure CLI
docker exec -it <container-id> az login --use-device-code

# Get kubeconfig
docker exec -it <container-id> az aks get-credentials -g <resource-group> -n <cluster-name>

Anpassad klientinstallation

För andra MCP-kompatibla AI-klienter som Claude Desktop konfigurerar du servern i MCP-konfigurationen:

{
  "mcpServers": {
    "aks": {
      "command": "<path-to-binary>",
      "args": [
        "--transport", "stdio"
      ]
    }
  }
}

Du kan också köra servern direkt från kommandoraden:

./aks-mcp --transport stdio

Kommandoradsalternativ:

Alternativ	Description	Förinställning
--access-level	Åtkomstnivå (readonly, readwrite, admin)	readonly
--enabled-components	Kommaavgränsad lista över aktiverade komponenter	alla
--allow-namespaces	Kommaavgränsad lista över tillåtna Kubernetes-namnområden	alla
--host	Lyssnande värd (endast SSE/HTTP-transport)	127.0.0.1
--port	Port för att lyssna (endast SSE/HTTP-transport)	8000
--transport	Transportmekanism (stdio, sse, streamable-http)	stdio
--timeout	Tidsgräns för kommandokörning i sekunder	600
--log-level	Loggnivå (debug, info, warn, error)	info

Miljövariabler:

• USE_LEGACY_TOOLS: Ställ in på för att true använda äldre specialiserade verktyg i stället för enhetliga verktyg (standard: false)
• Standardvariabler för Azure-autentiseringsmiljön stöds (AZURE_TENANT_ID, AZURE_CLIENT_ID, AZURE_CLIENT_SECRET, AZURE_SUBSCRIPTION_ID)

Fjärr-MCP-server

I fjärrläge körs MCP-servern som en arbetsbelastning i AKS-klustret eller valfri beräkning. Det här läget passar bäst för produktionsmiljöer med delade verktyg, konsekventa behörigheter för användare och fullständig åtkomstkontroll med Kubernetes ServiceAccount och arbetsbelastningsidentitet. AKS MCP-fjärrservern använder HTTP-protokollet för att underlätta interaktioner mellan AI-assistenten och AKS-klustret.

Förutsättningar

• AKS-kluster med Kubernetes 1.19+
• Helm 3.8+
• Azure CLI installerat och autentiserat (az login)

Installera med Helm-diagrammet

Klona lagringsplatsen och installera AKS-MCP Helm-diagrammet:

git clone https://github.com/Azure/aks-mcp.git
cd aks-mcp/chart

helm install aks-mcp . --namespace aks-mcp --create-namespace

En fullständig lista över konfigurationsparametrar finns i dokumentationen för Helm-diagram.

Konfigurera autentisering

Välj en autentiseringsmetod baserat på din miljö och dina säkerhetskrav:

Arbetsbelastningsidentitet (rekommenderas)

Arbetsbelastningsidentitet ger lösenordslös autentisering genom att länka en Kubernetes ServiceAccount till en Hanterad Azure-identitet.

1. Aktivera OIDC i ditt AKS-kluster

az aks update \
  --resource-group <your-resource-group> \
  --name <your-aks-cluster> \
  --enable-oidc-issuer \
  --enable-workload-identity

2. Skapa en hanterad identitet och tilldela RBAC-behörigheter

# Create identity
az identity create --resource-group <your-resource-group> --name aks-mcp-identity --location <your-location>

# Get IDs
IDENTITY_CLIENT_ID=$(az identity show --resource-group <your-resource-group> --name aks-mcp-identity --query "clientId" -o tsv)
IDENTITY_PRINCIPAL_ID=$(az identity show --resource-group <your-resource-group> --name aks-mcp-identity --query "principalId" -o tsv)

# Assign Reader role (use Contributor for readwrite access)
az role assignment create --role "Reader" --assignee-object-id $IDENTITY_PRINCIPAL_ID --assignee-principal-type ServicePrincipal --scope "/subscriptions/<subscription-id>"

3. Skapa en federerad identitetsautentiseringsuppgift

AKS_OIDC_ISSUER=$(az aks show --resource-group <your-resource-group> --name <your-aks-cluster> --query "oidcIssuerProfile.issuerUrl" -o tsv)

az identity federated-credential create \
  --name "aks-mcp-federated-credential" \
  --identity-name aks-mcp-identity \
  --resource-group <your-resource-group> \
  --issuer $AKS_OIDC_ISSUER \
  --subject "system:serviceaccount:aks-mcp:aks-mcp" \
  --audience api://AzureADTokenExchange

Viktigt!

Skapa federerade autentiseringsuppgifter innan du installerar Helm-diagrammet.

4. Installera med arbetsbelastningsidentitet aktiverad

helm install aks-mcp . \
  --namespace aks-mcp \
  --create-namespace \
  --set workloadIdentity.enabled=true \
  --set azure.clientId=$IDENTITY_CLIENT_ID \
  --set azure.subscriptionId=<your-subscription-id>

OAuth för läs- och skrivåtkomst

Aktivera OAuth-autentisering för att kräva användarinloggning för läs- eller administratörsåtgärder:

helm install aks-mcp . \
  --namespace aks-mcp \
  --create-namespace \
  --set app.accessLevel=readwrite \
  --set oauth.enabled=true \
  --set oauth.tenantId=<your-tenant-id> \
  --set oauth.clientId=<your-oauth-client-id> \
  --set azure.subscriptionId=<your-subscription-id>

Tjänstens huvudnamn med befintlig hemlighet

Använd en Kubernetes-hemlighet som innehåller autentiseringsuppgifter för tjänstens huvudnamn:

# Create secret first
kubectl create secret generic azure-credentials \
  --namespace aks-mcp \
  --from-literal=tenant-id=<your-tenant-id> \
  --from-literal=client-id=<your-client-id> \
  --from-literal=client-secret=<your-client-secret> \
  --from-literal=subscription-id=<your-subscription-id>

# Install with existing secret
helm install aks-mcp . \
  --namespace aks-mcp \
  --set app.accessLevel=readonly \
  --set azure.existingSecret=azure-credentials

Direkta autentiseringsuppgifter

Skicka autentiseringsuppgifter direkt via Helm-värden (rekommenderas inte för produktion):

helm install aks-mcp . \
  --namespace aks-mcp \
  --create-namespace \
  --set azure.tenantId=<your-tenant-id> \
  --set azure.clientId=<your-client-id> \
  --set azure.clientSecret=<your-client-secret>

Aktivera ingress med Azure App Routing

Exponera MCP-servern externt med Hjälp av Azure App Routing:

# Enable App Routing on your cluster
az aks approuting enable --resource-group <your-resource-group> --name <your-cluster-name>

# Install with Ingress enabled
helm install aks-mcp . \
  --namespace aks-mcp \
  --create-namespace \
  --set ingress.enabled=true \
  --set ingress.hosts[0].host=aks-mcp.example.com \
  --set ingress.hosts[0].paths[0].path=/ \
  --set ingress.hosts[0].paths[0].pathType=Prefix \
  --set azure.existingSecret=azure-credentials

Ansluta mcp-klienten

Efter distributionen ansluter du AI-assistenten till den fjärranslutna MCP-servern:

# Port forward for local testing
kubectl port-forward svc/aks-mcp 8000:8000 -n aks-mcp

Konfigurera MCP-klienten så att den ansluter:

{
  "mcpServers": {
    "aks-mcp": {
      "url": "http://localhost:8000",
      "transport": "streamable-http"
    }
  }
}

För åtkomst i klustret använder du: http://aks-mcp.aks-mcp.svc.cluster.local:8000

Referens för Helm-konfiguration

Parameter	Description	Förinställning
workloadIdentity.enabled	Aktivera Azure-arbetsbelastningsidentitet	false
azure.clientId	Azure-klient-ID	""
azure.tenantId	Azure-klientorganisation-ID	""
azure.clientSecret	Azure-klienthemlighet	""
azure.subscriptionId	Azure-prenumerations-ID	""
azure.existingSecret	Använda en befintlig Kubernetes-hemlighet	""
app.accessLevel	Åtkomstnivå: readonly, readwrite, admin	readonly
app.transport	Transport: stdio, sse, streamable-http	streamable-http
oauth.enabled	Aktivera OAuth-autentisering	false
ingress.enabled	Aktivera Ingress	false

Avinstallera AKS MCP-servern

Processen för att avinstallera AKS MCP-servern beror på distributionsläget och var den körs för närvarande.

Lokal installation

VS Code med AKS-tillägg

1. Öppna kommandopaletten (Ctrl+Shift+P i Windows/Linux eller Cmd+Shift+P på macOS).
2. Kör MCP: Listservrar.
3. Välj AKS MCP i listan.
4. Välj Stoppa server för att stoppa servern som körs.
5. Om du vill ta bort konfigurationen väljer du Ta bort serverkonfiguration.

Du kan också ta bort serverkonfigurationen manuellt:

1. Öppna din .vscode/mcp.json-fil eller VS Code-användarinställningar.
2. Ta bort aks-mcp-server-posten från servers-objektet eller github.copilot.chat.mcp.servers.
3. Ta bort AKS-MCP binärfilen från systemet (platsen varierar beroende på installationsmetoden).

Docker

Om du använder Docker MCP Toolkit:

1. Öppna Docker Desktop.
2. Välj MCP Toolkit i det vänstra sidofältet.
3. Leta upp AKS-MCP-servern och inaktivera den.

Om du använder en containeriserad konfiguration ska du stoppa och ta bort containern:

docker stop <container-id>
docker rm <container-id>

Andra MCP-klienter

Ta bort aks- eller aks-mcp-posten från din MCP-klientkonfigurationsfil (till exempel Claude Desktops claude_desktop_config.json).

Fjärrinstallation

Ta bort Helm-utgåvan

helm uninstall aks-mcp --namespace aks-mcp

Rensa namnområdet (valfritt)

kubectl delete namespace aks-mcp

Rensa Azure-resurser (endast arbetsbelastningsidentitet)

Om du har konfigurerat arbetsbelastningsidentitet tar du bort de associerade Azure-resurserna:

# Delete the federated credential
az identity federated-credential delete \
  --name "aks-mcp-federated-credential" \
  --identity-name aks-mcp-identity \
  --resource-group <your-resource-group>

# Remove role assignments
IDENTITY_PRINCIPAL_ID=$(az identity show --resource-group <your-resource-group> --name aks-mcp-identity --query "principalId" -o tsv)
az role assignment delete --assignee $IDENTITY_PRINCIPAL_ID --scope "/subscriptions/<subscription-id>"

# Delete the managed identity
az identity delete --resource-group <your-resource-group> --name aks-mcp-identity

Ta bort Kubernetes-hemligheten (endast tjänstens huvudnamn)

Om du har skapat en hemlighet för Service Principal-uppgifter:

kubectl delete secret azure-credentials --namespace aks-mcp

Kända problem och felsökning

I det här avsnittet beskrivs vanliga problem med installation och körning, deras symptom och hur du löser dem.

AKS MCP-servern kan inte komma åt klustret

Symtom:

• Verktyg returnerar auktoriseringsfel
• Inga resurser visas

Troliga orsaker:

• Användar- eller MCP-identiteten har inte tillräcklig behörighet
• Felaktig ServiceAccount-bindning
• Felkonfigurerad kubeconfig-kontext (lokalt läge)

Upplösning:

• Lokalt läge: Kontrollera att du har tillräcklig behörighet för att komma åt klustret. Kontrollera att du är i rätt kluster- och prenumerationskontext.
• Fjärrläge: Verifiera ClusterRole-bindningarna för det ServiceAccount som används av MCP-servern

Azure API-anrop misslyckas

Symtom:

• call_az verktyg returnerar autentiserings- eller auktoriseringsfel

Troliga orsaker:

• Arbetsbelastningsidentiteten är inte aktiverad för klustret
• ServiceAccount är inte federerat
• Azure RBAC-tilldelningar saknas

Upplösning:

• Kontrollera att Workload Identity är aktiverad i klustret.
• Verifiera federerad identitetskonfiguration
• Tilldela lämpliga Azure-roller till den hanterade identiteten

Nästa steg

Läs mer om intelligenta funktioner som skapats internt för AKS:

• Om agentic CLI för AKS
• Installera och använd agentic CLI för AKS (Azure Kubernetes Service)