VMware VKS
Autor: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com Dies ist ein von der Community getriebenes Projekt eines VMware-Ingenieurs, kein offizielles VMware-Produkt. Offizielle VMware-Entwicklertools finden Sie unter developer.broadcom.com.
MCP-Skill + CLI für die Verwaltung von VMware vSphere Kubernetes Service (VKS) — Supervisor-Cluster, vSphere-Namespaces und VKS-Cluster-Lebenszyklus. 20 MCP-Tools.
Begleitende Skills
Teil der VMware MCP-Skill-Familie. Jeder Skill deckt einen eigenen Bereich ab — installieren Sie nur, was Sie benötigen.
Skill | Umfang | Tools | Installation |
vmware-aiops ⭐ Einstiegspunkt | VM-Lebenszyklus, Bereitstellung, Gast-Ops, Cluster | 31 |
|
Schreibgeschützte Überwachung, Alarme, Ereignisse, VM-Info | 8 |
| |
Datastores, iSCSI, vSAN | 11 |
| |
NSX-Netzwerk: Segmente, Gateways, NAT, IPAM | 31 |
| |
DFW-Mikrosegmentierung, Sicherheitsgruppen, Traceflow | 20 |
| |
Aria Ops Metriken, Warnungen, Kapazitätsplanung | 18 |
|
Related MCP server: vmware-nsx
Voraussetzungen
vSphere 8.0+ — Workload Management (Supervisor) APIs erfordern vSphere 8.x
Workload Management aktiviert — WCP muss auf mindestens einem Compute-Cluster aktiviert sein
Lizenz — vSphere Kubernetes Service (Enterprise Plus oder VMware Cloud Foundation)
Führen Sie nach der Einrichtung vmware-vks check aus, um zu überprüfen, ob alle Anforderungen erfüllt sind.
Schnellstart
# Install
uv tool install vmware-vks
# Configure
mkdir -p ~/.vmware-vks
cp config.example.yaml ~/.vmware-vks/config.yaml
# Edit config.yaml with your vCenter host and username
echo "VMWARE_MY_VCENTER_PASSWORD=your_password" > ~/.vmware-vks/.env
chmod 600 ~/.vmware-vks/.env
# Verify
vmware-vks check
# Common operations
vmware-vks supervisor status domain-c1
vmware-vks namespace list
vmware-vks tkc list
vmware-vks tkc create my-cluster -n dev --version v1.28.4+vmware.1 --vm-class best-effort-large
vmware-vks tkc create my-cluster -n dev --applyHäufige Arbeitsabläufe
Bereitstellung eines neuen TKC-Clusters
Kompatibilität prüfen →
vmware-vks checkVerfügbare K8s-Versionen auflisten →
vmware-vks tkc versions -n devNamespace erstellen (falls erforderlich) →
vmware-vks namespace create dev --cluster domain-c1 --storage-policy vSAN --cpu 16000 --memory 32768 --applyTKC-Cluster erstellen →
vmware-vks tkc create dev-cluster -n dev --version v1.28.4+vmware.1 --control-plane 1 --workers 3 --vm-class best-effort-large --applyKubeconfig abrufen →
vmware-vks kubeconfig get dev-cluster -n dev
Worker für Lasttests skalieren
Aktuellen Status prüfen →
vmware-vks tkc get dev-cluster -n devHochskalieren →
vmware-vks tkc scale dev-cluster -n dev --workers 6Fortschritt überwachen →
vmware-vks tkc get dev-cluster -n dev(Phase beobachten)Nach dem Test wieder herunterskalieren
Namespace-Ressourcenverwaltung
Namespaces auflisten →
vmware-vks namespace listAuslastung prüfen →
vmware-vks storage -n devKontingent aktualisieren →
vmware-vks namespace update dev --cpu 32000 --memory 65536
Tool-Referenz (20 Tools)
Supervisor
Tool | Beschreibung | Typ |
| vCenter-Versionsprüfung + WCP-Status | Lesen |
| Supervisor-Cluster-Status und K8s-API-Endpunkt | Lesen |
| Verfügbare Speicherrichtlinien für Namespaces | Lesen |
Namespace
Tool | Beschreibung | Typ |
| Alle vSphere-Namespaces mit Status | Lesen |
| Namespace-Details (Kontingente, Speicher, Rollen) | Lesen |
| Namespace mit Dry-Run-Vorschau erstellen | Schreiben |
| Kontingente und Speicherrichtlinie ändern | Schreiben |
| Löschen mit TKC-Schutz (wird abgelehnt, wenn Cluster existieren) | Schreiben |
| Verfügbare VM-Klassen für TKC-Dimensionierung | Lesen |
TKC
Tool | Beschreibung | Typ |
| TanzuKubernetesCluster-Liste mit Status | Lesen |
| Cluster-Details (Knoten, Integrität, Bedingungen) | Lesen |
| Unterstützte K8s-Versionen auf dem Supervisor | Lesen |
| TKC mit YAML-Plan + Standard-Dry-Run erstellen | Schreiben |
| Anzahl der Worker-Knoten skalieren | Schreiben |
| K8s-Version aktualisieren | Schreiben |
| Löschen mit Workload-Schutz | Schreiben |
Zugriff
Tool | Beschreibung | Typ |
| Supervisor-Kubeconfig-YAML | Lesen |
| TKC-Kubeconfig (stdout oder Datei) | Lesen |
| Informationen zur eingebetteten Harbor-Registry | Lesen |
| PVC-Liste und Kapazitätsstatistiken | Lesen |
Architektur
User (Natural Language)
↓
AI Agent (Claude Code / Goose / Cursor)
↓ reads SKILL.md
↓
vmware-vks CLI ─── or ─── vmware-vks MCP Server (stdio)
│
├─ Layer 1: pyVmomi → vCenter REST API
│ Supervisor status, storage policies, Namespace CRUD, VM classes, Harbor
│
└─ Layer 2: kubernetes client → Supervisor K8s API endpoint
TKC CR apply / get / delete (cluster.x-k8s.io/v1beta1)
Kubeconfig built from Layer 1 session token
↓
vCenter Server 8.x+ (Workload Management enabled)
↓
Supervisor Cluster → vSphere Namespaces → TanzuKubernetesClusterCLI-Referenz
# Pre-flight diagnostics
vmware-vks check
# Supervisor
vmware-vks supervisor status <cluster-id>
vmware-vks supervisor storage-policies
# Namespace
vmware-vks namespace list
vmware-vks namespace get <name>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy> --apply
vmware-vks namespace update <name> [--cpu <mhz>] [--memory <mib>]
vmware-vks namespace delete <name>
vmware-vks namespace vm-classes
# VKS Cluster
vmware-vks tkc list [-n <namespace>]
vmware-vks tkc get <name> -n <namespace>
vmware-vks tkc versions -n <namespace>
vmware-vks tkc create <name> -n <namespace> [--version <v>] [--vm-class <c>]
vmware-vks tkc create <name> -n <namespace> --apply
vmware-vks tkc scale <name> -n <namespace> --workers <n>
vmware-vks tkc upgrade <name> -n <namespace> --version <v>
vmware-vks tkc delete <name> -n <namespace>
# Kubeconfig
vmware-vks kubeconfig supervisor -n <namespace>
vmware-vks kubeconfig get <cluster-name> -n <namespace> [-o <path>]
# Harbor & Storage
vmware-vks harbor
vmware-vks storage -n <namespace>MCP-Server
Nach uv tool install vmware-vks starten Sie den MCP-Server mit einem Befehl (v1.5.15+):
# Recommended — single command, no network re-resolve
vmware-vks mcp
# With a custom config path
VMWARE_VKS_CONFIG=/path/to/config.yaml vmware-vks mcpAgentenkonfiguration
Fügen Sie dies zur MCP-Konfiguration Ihres KI-Agenten hinzu:
{
"mcpServers": {
"vmware-vks": {
"command": "vmware-vks",
"args": ["mcp"],
"env": {
"VMWARE_VKS_CONFIG": "~/.vmware-vks/config.yaml"
}
}
}
}# Run without installing (requires PyPI access each launch)
uvx --from vmware-vks vmware-vks mcp
# Legacy entry point (still works, kept for backward compatibility)
vmware-vks-mcpHinter einem Unternehmens-TLS-Proxy? uvx schlägt möglicherweise mit
invalid peer certificate: UnknownIssuerfehl. Verwenden Sie die empfohlenevmware-vks mcp-Form von oben (kein Netzwerk erforderlich) oder setzen SieUV_NATIVE_TLS=true.
Sicherheit
Funktion | Beschreibung |
Leseintensiv | 12/20 Tools sind schreibgeschützt |
Standard-Dry-Run |
|
TKC-Schutz |
|
Workload-Schutz |
|
Anmeldedatensicherheit | Passwörter nur aus Umgebungsvariablen ( |
Audit-Protokollierung | Alle Schreibvorgänge werden in |
stdio-Transport | Kein Netzwerk-Listener; MCP läuft nur über stdio |
Fehlerbehebung
Fehler "VKS not compatible"
Workload Management muss in vCenter aktiviert sein. Überprüfen Sie: vCenter UI -> Workload Management. Erfordert vSphere 8.x+ mit Enterprise Plus- oder VCF-Lizenz.
Namespace-Erstellung schlägt mit "storage policy not found" fehl
Listen Sie zuerst die verfügbaren Richtlinien auf: vmware-vks supervisor storage-policies. Richtliniennamen unterscheiden zwischen Groß- und Kleinschreibung.
TKC-Cluster bleibt in der Phase "Creating" hängen
Überprüfen Sie die Supervisor-Ereignisse in vCenter. Häufige Ursachen: unzureichende Ressourcen auf ESXi-Hosts, Netzwerkprobleme mit NSX-T oder die Speicherrichtlinie ist auf dem Zieldatastore nicht verfügbar.
Abruf der Kubeconfig schlägt fehl
Der Supervisor-API-Endpunkt muss von dem Computer aus erreichbar sein, auf dem vmware-vks ausgeführt wird. Überprüfen Sie die Firewall-Regeln für Port 6443.
Skalierungsvorgang hat keine Auswirkung
Stellen Sie sicher, dass sich der Cluster in der Phase "Running" befindet, bevor Sie skalieren. Cluster in der Phase "Creating" oder "Updating" lehnen Skalierungsvorgänge ab.
Namespace-Löschung unerwartet abgelehnt
Der Namespace-Löschschutz verhindert das Löschen, wenn sich darin TKC-Cluster befinden. Löschen Sie zuerst alle TKC-Cluster im Namespace und versuchen Sie es dann erneut.
Versionskompatibilität
vSphere | Unterstützung | Hinweise |
8.0+ | Vollständig | Workload Management APIs verfügbar |
7.x | Nicht unterstützt | WCP-API-Oberfläche ist anders; verwenden Sie vSphere 8.x |
Verwandte Projekte
Skill | Umfang | Tools | Installation |
vmware-aiops ⭐ Einstiegspunkt | VM-Lebenszyklus, Bereitstellung, Gast-Ops, Cluster | 31 |
|
Schreibgeschützte Überwachung, Alarme, Ereignisse, VM-Info | 8 |
| |
Datastores, iSCSI, vSAN | 11 |
| |
NSX-Netzwerk: Segmente, Gateways, NAT, IPAM | 31 |
| |
DFW-Mikrosegmentierung, Sicherheitsgruppen, Traceflow | 20 |
| |
Aria Ops Metriken, Warnungen, Kapazitätsplanung | 18 |
|
Lizenz
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-VKS'
If you have feedback or need assistance with the MCP directory API, please join our Discord server