de en es ja ko ru zh

VMware VKS

Autor: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com Este es un proyecto impulsado por la comunidad por un ingeniero de VMware, no es un producto oficial de VMware. Para herramientas oficiales de desarrollador de VMware, consulte developer.broadcom.com.

Inglés | 中文

MCP Skill + CLI para la gestión de VMware vSphere Kubernetes Service (VKS): clústeres Supervisor, vSphere Namespaces y ciclo de vida de clústeres VKS. 20 herramientas MCP.

👁 License: MIT

Skills complementarias

Parte de la familia de VMware MCP Skills. Cada skill maneja un dominio distinto: instale solo lo que necesite.

Skill	Alcance	Herramientas	Instalar
vmware-aiops ⭐ punto de entrada	Ciclo de vida de VM, despliegue, operaciones de invitado, clústeres	31	`uv tool install vmware-aiops`
vmware-monitor	Monitorización de solo lectura, alarmas, eventos, información de VM	8	`uv tool install vmware-monitor`
vmware-storage	Datastores, iSCSI, vSAN	11	`uv tool install vmware-storage`
vmware-nsx	Redes NSX: segmentos, gateways, NAT, IPAM	31	`uv tool install vmware-nsx-mgmt`
vmware-nsx-security	Microsegmentación DFW, grupos de seguridad, Traceflow	20	`uv tool install vmware-nsx-security`
vmware-aria	Métricas de Aria Ops, alertas, planificación de capacidad	18	`uv tool install vmware-aria`

Related MCP server: vmware-nsx

Requisitos previos

vSphere 8.0+ — Las APIs de Workload Management (Supervisor) requieren vSphere 8.x
Workload Management habilitado — WCP debe estar habilitado en al menos un clúster de computación
Licencia — vSphere Kubernetes Service (Enterprise Plus o VMware Cloud Foundation)

Ejecute vmware-vks check después de la configuración para verificar que se cumplen todos los requisitos.

Inicio rápido

# Install
uv tool install vmware-vks

# Configure
mkdir -p ~/.vmware-vks
cp config.example.yaml ~/.vmware-vks/config.yaml
# Edit config.yaml with your vCenter host and username

echo "VMWARE_MY_VCENTER_PASSWORD=your_password" > ~/.vmware-vks/.env
chmod 600 ~/.vmware-vks/.env

# Verify
vmware-vks check

# Common operations
vmware-vks supervisor status domain-c1
vmware-vks namespace list
vmware-vks tkc list
vmware-vks tkc create my-cluster -n dev --version v1.28.4+vmware.1 --vm-class best-effort-large
vmware-vks tkc create my-cluster -n dev --apply

Flujos de trabajo comunes

Desplegar un nuevo clúster TKC

Comprobar compatibilidad → vmware-vks check
Listar versiones de K8s disponibles → vmware-vks tkc versions -n dev
Crear namespace (si es necesario) → vmware-vks namespace create dev --cluster domain-c1 --storage-policy vSAN --cpu 16000 --memory 32768 --apply
Crear clúster TKC → vmware-vks tkc create dev-cluster -n dev --version v1.28.4+vmware.1 --control-plane 1 --workers 3 --vm-class best-effort-large --apply
Obtener kubeconfig → vmware-vks kubeconfig get dev-cluster -n dev

Escalar workers para pruebas de carga

Comprobar estado actual → vmware-vks tkc get dev-cluster -n dev
Escalar hacia arriba → vmware-vks tkc scale dev-cluster -n dev --workers 6
Monitorizar progreso → vmware-vks tkc get dev-cluster -n dev (observar fase)
Escalar hacia abajo después de la prueba

Gestión de recursos de Namespace

Listar namespaces → vmware-vks namespace list
Comprobar uso → vmware-vks storage -n dev
Actualizar cuota → vmware-vks namespace update dev --cpu 32000 --memory 65536

Referencia de herramientas (20 herramientas)

Supervisor

Herramienta	Descripción	Tipo
`check_vks_compatibility`	Comprobación de versión de vCenter + estado WCP	Lectura
`get_supervisor_status`	Estado del clúster Supervisor y endpoint de API K8s	Lectura
`list_supervisor_storage_policies`	Políticas de almacenamiento disponibles para Namespaces	Lectura

Namespace

Herramienta	Descripción	Tipo
`list_namespaces`	Todos los vSphere Namespaces con estado	Lectura
`get_namespace`	Detalle del Namespace (cuotas, almacenamiento, roles)	Lectura
`create_namespace`	Crear Namespace con vista previa de simulación (dry-run)	Escritura
`update_namespace`	Modificar cuotas y política de almacenamiento	Escritura
`delete_namespace`	Eliminar con protección TKC (rechaza si existen clústeres)	Escritura
`list_vm_classes`	Clases de VM disponibles para dimensionamiento TKC	Lectura

TKC

Herramienta	Descripción	Tipo
`list_tkc_clusters`	Lista de TanzuKubernetesCluster con estado	Lectura
`get_tkc_cluster`	Detalle del clúster (nodos, salud, condiciones)	Lectura
`get_tkc_available_versions`	Versiones de K8s soportadas en Supervisor	Lectura
`create_tkc_cluster`	Crear TKC con plan YAML + simulación por defecto	Escritura
`scale_tkc_cluster`	Escalar número de nodos worker	Escritura
`upgrade_tkc_cluster`	Actualizar versión de K8s	Escritura
`delete_tkc_cluster`	Eliminar con protección de carga de trabajo	Escritura

Acceso

Herramienta	Descripción	Tipo
`get_supervisor_kubeconfig`	YAML de kubeconfig del Supervisor	Lectura
`get_tkc_kubeconfig`	Kubeconfig de TKC (stdout o archivo)	Lectura
`get_harbor_info`	Información del registro Harbor integrado	Lectura
`list_namespace_storage_usage`	Lista de PVC y estadísticas de capacidad	Lectura

Arquitectura

User (Natural Language)
 ↓
AI Agent (Claude Code / Goose / Cursor)
 ↓ reads SKILL.md
 ↓
vmware-vks CLI ─── or ─── vmware-vks MCP Server (stdio)
 │
 ├─ Layer 1: pyVmomi → vCenter REST API
 │ Supervisor status, storage policies, Namespace CRUD, VM classes, Harbor
 │
 └─ Layer 2: kubernetes client → Supervisor K8s API endpoint
 TKC CR apply / get / delete (cluster.x-k8s.io/v1beta1)
 Kubeconfig built from Layer 1 session token
 ↓
vCenter Server 8.x+ (Workload Management enabled)
 ↓
Supervisor Cluster → vSphere Namespaces → TanzuKubernetesCluster

Referencia de CLI

# Pre-flight diagnostics
vmware-vks check

# Supervisor
vmware-vks supervisor status <cluster-id>
vmware-vks supervisor storage-policies

# Namespace
vmware-vks namespace list
vmware-vks namespace get <name>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy> --apply
vmware-vks namespace update <name> [--cpu <mhz>] [--memory <mib>]
vmware-vks namespace delete <name>
vmware-vks namespace vm-classes

# VKS Cluster
vmware-vks tkc list [-n <namespace>]
vmware-vks tkc get <name> -n <namespace>
vmware-vks tkc versions -n <namespace>
vmware-vks tkc create <name> -n <namespace> [--version <v>] [--vm-class <c>]
vmware-vks tkc create <name> -n <namespace> --apply
vmware-vks tkc scale <name> -n <namespace> --workers <n>
vmware-vks tkc upgrade <name> -n <namespace> --version <v>
vmware-vks tkc delete <name> -n <namespace>

# Kubeconfig
vmware-vks kubeconfig supervisor -n <namespace>
vmware-vks kubeconfig get <cluster-name> -n <namespace> [-o <path>]

# Harbor & Storage
vmware-vks harbor
vmware-vks storage -n <namespace>

Servidor MCP

Después de uv tool install vmware-vks, inicie el servidor MCP con un comando (v1.5.15+):

# Recommended — single command, no network re-resolve
vmware-vks mcp

# With a custom config path
VMWARE_VKS_CONFIG=/path/to/config.yaml vmware-vks mcp

Configuración del agente

Añada a la configuración MCP de su agente de IA:

{
 "mcpServers": {
 "vmware-vks": {
 "command": "vmware-vks",
 "args": ["mcp"],
 "env": {
 "VMWARE_VKS_CONFIG": "~/.vmware-vks/config.yaml"
 }
 }
 }
}

# Run without installing (requires PyPI access each launch)
uvx --from vmware-vks vmware-vks mcp

# Legacy entry point (still works, kept for backward compatibility)
vmware-vks-mcp

¿Detrás de un proxy TLS corporativo? uvx puede fallar con invalid peer certificate: UnknownIssuer. Utilice la forma recomendada vmware-vks mcp anterior (no se necesita red), o establezca UV_NATIVE_TLS=true.

Seguridad

Característica	Descripción
Carga de lectura	12/20 herramientas son de solo lectura
Simulación por defecto	`create_namespace`, `create_tkc_cluster`, `delete_namespace`, `delete_tkc_cluster` tienen `dry_run=True` por defecto
Protección TKC	`delete_namespace` rechaza si existen clústeres TKC dentro
Protección de carga	`delete_tkc_cluster` rechaza si hay Deployments/StatefulSets ejecutándose
Seguridad de credenciales	Contraseñas solo desde variables de entorno (archivo `.env`), nunca en `config.yaml`
Registro de auditoría	Todas las operaciones de escritura se registran en `~/.vmware-vks/audit.log`
Transporte stdio	Sin listener de red; MCP se ejecuta solo sobre stdio

Solución de problemas

Error "VKS not compatible"

Workload Management debe estar habilitado en vCenter. Compruebe: vCenter UI -> Workload Management. Requiere vSphere 8.x+ con licencia Enterprise Plus o VCF.

La creación de Namespace falla con "storage policy not found"

Liste primero las políticas disponibles: vmware-vks supervisor storage-policies. Los nombres de las políticas distinguen entre mayúsculas y minúsculas.

Clúster TKC atascado en fase "Creating"

Compruebe los eventos del Supervisor en vCenter. Causas comunes: recursos insuficientes en hosts ESXi, problemas de red con NSX-T, o política de almacenamiento no disponible en el datastore de destino.

La recuperación de Kubeconfig falla

El endpoint de la API del Supervisor debe ser accesible desde la máquina que ejecuta vmware-vks. Compruebe las reglas de firewall para el puerto 6443.

La operación de escala no tiene efecto

Verifique que el clúster esté en fase "Running" antes de escalar. Los clústeres en fase "Creating" o "Updating" rechazan las operaciones de escala.

Eliminación de namespace rechazada inesperadamente

La protección de eliminación de namespace evita la eliminación cuando existen clústeres TKC dentro. Elimine primero todos los clústeres TKC en el namespace y luego vuelva a intentarlo.

Compatibilidad de versiones

vSphere	Soporte	Notas
8.0+	Completo	APIs de Workload Management disponibles
7.x	No soportado	La superficie de la API WCP es diferente; use vSphere 8.x

Proyectos relacionados

Skill	Alcance	Herramientas	Instalar
vmware-aiops ⭐ punto de entrada	Ciclo de vida de VM, despliegue, operaciones de invitado, clústeres	31	`uv tool install vmware-aiops`
vmware-monitor	Monitorización de solo lectura, alarmas, eventos, información de VM	8	`uv tool install vmware-monitor`
vmware-storage	Datastores, iSCSI, vSAN	11	`uv tool install vmware-storage`
vmware-nsx	Redes NSX: segmentos, gateways, NAT, IPAM	31	`uv tool install vmware-nsx-mgmt`
vmware-nsx-security	Microsegmentación DFW, grupos de seguridad, Traceflow	20	`uv tool install vmware-nsx-security`
vmware-aria	Métricas de Aria Ops, alertas, planificación de capacidad	18	`uv tool install vmware-aria`

Licencia

MIT

Install Server

license - permissive license

quality

maintenance

How are these scores calculated?

Maintenance

–Maintainers

5hResponse time

1dRelease cycle

49Releases (12mo)

Commit activity

Resources

GitHub Repository

Need Help?

Related Servers

Tools

View all tools

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-VKS'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

URL: https://glama.ai/mcp/servers/zw008/VMware-VKS?locale=es-ES

⇱ vmware-vks by zw008 | Glama