VMware VKS
作成者: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com これはVMwareエンジニアによるコミュニティ主導のプロジェクトであり、VMwareの公式製品ではありません。 VMwareの公式開発者ツールについては developer.broadcom.com を参照してください。
VMware vSphere Kubernetes Service (VKS) 管理用のMCPスキル + CLI — スーパーバイザークラスター、vSphere名前空間、およびVKSクラスターのライフサイクル管理。20個のMCPツールを提供。
関連スキル
VMware MCPスキルファミリーの一部です。 各スキルは特定のドメインを扱います。必要なものだけをインストールしてください。
スキル | スコープ | ツール数 | インストール |
vmware-aiops ⭐ エントリーポイント | VMライフサイクル、デプロイ、ゲスト操作、クラスター | 31 |
|
読み取り専用監視、アラーム、イベント、VM情報 | 8 |
| |
データストア、iSCSI、vSAN | 11 |
| |
NSXネットワーキング: セグメント、ゲートウェイ、NAT、IPAM | 31 |
| |
DFWマイクロセグメンテーション、セキュリティグループ、Traceflow | 20 |
| |
Aria Opsメトリクス、アラート、キャパシティプランニング | 18 |
|
Related MCP server: vmware-nsx
前提条件
vSphere 8.0+ — ワークロード管理 (スーパーバイザー) APIにはvSphere 8.xが必要です
ワークロード管理の有効化 — 少なくとも1つのコンピューティングクラスターでWCPが有効になっている必要があります
ライセンス — vSphere Kubernetes Service (Enterprise PlusまたはVMware Cloud Foundation)
セットアップ後、vmware-vks check を実行してすべての要件が満たされていることを確認してください。
クイックスタート
# Install
uv tool install vmware-vks
# Configure
mkdir -p ~/.vmware-vks
cp config.example.yaml ~/.vmware-vks/config.yaml
# Edit config.yaml with your vCenter host and username
echo "VMWARE_MY_VCENTER_PASSWORD=your_password" > ~/.vmware-vks/.env
chmod 600 ~/.vmware-vks/.env
# Verify
vmware-vks check
# Common operations
vmware-vks supervisor status domain-c1
vmware-vks namespace list
vmware-vks tkc list
vmware-vks tkc create my-cluster -n dev --version v1.28.4+vmware.1 --vm-class best-effort-large
vmware-vks tkc create my-cluster -n dev --apply一般的なワークフロー
新しいTKCクラスターのデプロイ
互換性の確認 →
vmware-vks check利用可能なK8sバージョンのリスト表示 →
vmware-vks tkc versions -n dev名前空間の作成 (必要な場合) →
vmware-vks namespace create dev --cluster domain-c1 --storage-policy vSAN --cpu 16000 --memory 32768 --applyTKCクラスターの作成 →
vmware-vks tkc create dev-cluster -n dev --version v1.28.4+vmware.1 --control-plane 1 --workers 3 --vm-class best-effort-large --applykubeconfigの取得 →
vmware-vks kubeconfig get dev-cluster -n dev
負荷テストのためのワーカーのスケーリング
現在の状態を確認 →
vmware-vks tkc get dev-cluster -n devスケールアップ →
vmware-vks tkc scale dev-cluster -n dev --workers 6進捗の監視 →
vmware-vks tkc get dev-cluster -n dev(フェーズを監視)テスト後にスケールダウン
名前空間のリソース管理
名前空間のリスト表示 →
vmware-vks namespace list使用状況の確認 →
vmware-vks storage -n devクォータの更新 →
vmware-vks namespace update dev --cpu 32000 --memory 65536
ツールリファレンス (20ツール)
スーパーバイザー
ツール | 説明 | タイプ |
| vCenterバージョンチェック + WCPステータス | 読み取り |
| スーパーバイザークラスターのステータスとK8s APIエンドポイント | 読み取り |
| 名前空間で利用可能なストレージポリシー | 読み取り |
名前空間
ツール | 説明 | タイプ |
| ステータスを含むすべてのvSphere名前空間 | 読み取り |
| 名前空間の詳細 (クォータ、ストレージ、ロール) | 読み取り |
| ドライランプレビュー付きの名前空間作成 | 書き込み |
| クォータとストレージポリシーの変更 | 書き込み |
| TKCガード付きの削除 (クラスターが存在する場合は拒否) | 書き込み |
| TKCサイジング用の利用可能なVMクラス | 読み取り |
TKC
ツール | 説明 | タイプ |
| ステータスを含むTanzuKubernetesClusterリスト | 読み取り |
| クラスターの詳細 (ノード、ヘルス、状態) | 読み取り |
| スーパーバイザーでサポートされているK8sバージョン | 読み取り |
| YAMLプラン + デフォルトのドライランによるTKC作成 | 書き込み |
| ワーカーノード数のスケーリング | 書き込み |
| K8sバージョンのアップグレード | 書き込み |
| ワークロードガード付きの削除 | 書き込み |
アクセス
ツール | 説明 | タイプ |
| スーパーバイザーのkubeconfig YAML | 読み取り |
| TKCのkubeconfig (stdoutまたはファイル) | 読み取り |
| 組み込みHarborレジストリ情報 | 読み取り |
| PVCリストと容量統計 | 読み取り |
アーキテクチャ
User (Natural Language)
↓
AI Agent (Claude Code / Goose / Cursor)
↓ reads SKILL.md
↓
vmware-vks CLI ─── or ─── vmware-vks MCP Server (stdio)
│
├─ Layer 1: pyVmomi → vCenter REST API
│ Supervisor status, storage policies, Namespace CRUD, VM classes, Harbor
│
└─ Layer 2: kubernetes client → Supervisor K8s API endpoint
TKC CR apply / get / delete (cluster.x-k8s.io/v1beta1)
Kubeconfig built from Layer 1 session token
↓
vCenter Server 8.x+ (Workload Management enabled)
↓
Supervisor Cluster → vSphere Namespaces → TanzuKubernetesClusterCLIリファレンス
# Pre-flight diagnostics
vmware-vks check
# Supervisor
vmware-vks supervisor status <cluster-id>
vmware-vks supervisor storage-policies
# Namespace
vmware-vks namespace list
vmware-vks namespace get <name>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy> --apply
vmware-vks namespace update <name> [--cpu <mhz>] [--memory <mib>]
vmware-vks namespace delete <name>
vmware-vks namespace vm-classes
# VKS Cluster
vmware-vks tkc list [-n <namespace>]
vmware-vks tkc get <name> -n <namespace>
vmware-vks tkc versions -n <namespace>
vmware-vks tkc create <name> -n <namespace> [--version <v>] [--vm-class <c>]
vmware-vks tkc create <name> -n <namespace> --apply
vmware-vks tkc scale <name> -n <namespace> --workers <n>
vmware-vks tkc upgrade <name> -n <namespace> --version <v>
vmware-vks tkc delete <name> -n <namespace>
# Kubeconfig
vmware-vks kubeconfig supervisor -n <namespace>
vmware-vks kubeconfig get <cluster-name> -n <namespace> [-o <path>]
# Harbor & Storage
vmware-vks harbor
vmware-vks storage -n <namespace>MCPサーバー
uv tool install vmware-vks の後、以下のコマンドでMCPサーバーを起動します (v1.5.15以降):
# Recommended — single command, no network re-resolve
vmware-vks mcp
# With a custom config path
VMWARE_VKS_CONFIG=/path/to/config.yaml vmware-vks mcpエージェント設定
AIエージェントのMCP設定に追加してください:
{
"mcpServers": {
"vmware-vks": {
"command": "vmware-vks",
"args": ["mcp"],
"env": {
"VMWARE_VKS_CONFIG": "~/.vmware-vks/config.yaml"
}
}
}
}# Run without installing (requires PyPI access each launch)
uvx --from vmware-vks vmware-vks mcp
# Legacy entry point (still works, kept for backward compatibility)
vmware-vks-mcp企業用TLSプロキシの背後にいますか? uvxは
invalid peer certificate: UnknownIssuerで失敗する可能性があります。 上記の推奨されるvmware-vks mcp形式を使用するか (ネットワーク不要)、UV_NATIVE_TLS=trueを設定してください。
安全性
機能 | 説明 |
読み取り重視 | 20個中12個のツールが読み取り専用 |
デフォルトでドライラン |
|
TKCガード |
|
ワークロードガード |
|
認証情報の安全性 | パスワードは環境変数 ( |
監査ログ | すべての書き込み操作は |
stdioトランスポート | ネットワークリスナーなし。MCPはstdio経由でのみ動作します |
トラブルシューティング
"VKS not compatible" エラー
vCenterでワークロード管理が有効になっている必要があります。確認方法: vCenter UI -> ワークロード管理。Enterprise PlusまたはVCFライセンスを持つvSphere 8.x以降が必要です。
名前空間の作成が "storage policy not found" で失敗する
まず利用可能なポリシーをリスト表示してください: vmware-vks supervisor storage-policies。ポリシー名は大文字と小文字を区別します。
TKCクラスターが "Creating" フェーズでスタックする
vCenterのスーパーバイザーイベントを確認してください。一般的な原因: ESXiホスト上のリソース不足、NSX-Tのネットワーク問題、またはターゲットデータストアでストレージポリシーが利用できないこと。
Kubeconfigの取得に失敗する
スーパーバイザーAPIエンドポイントが vmware-vks を実行しているマシンから到達可能である必要があります。ポート6443のファイアウォールルールを確認してください。
スケール操作が反映されない
スケーリング前にクラスターが "Running" フェーズにあることを確認してください。"Creating" または "Updating" フェーズのクラスターはスケール操作を拒否します。
名前空間の削除が予期せず拒否される
名前空間削除ガードは、内部にTKCクラスターが存在する場合の削除を防ぎます。まず名前空間内のすべてのTKCクラスターを削除してから、再試行してください。
バージョン互換性
vSphere | サポート | 備考 |
8.0+ | フル | ワークロード管理APIが利用可能 |
7.x | 非サポート | WCP APIの仕様が異なります。vSphere 8.xを使用してください |
関連プロジェクト
スキル | スコープ | ツール数 | インストール |
vmware-aiops ⭐ エントリーポイント | VMライフサイクル、デプロイ、ゲスト操作、クラスター | 31 |
|
読み取り専用監視、アラーム、イベント、VM情報 | 8 |
| |
データストア、iSCSI、vSAN | 11 |
| |
NSXネットワーキング: セグメント、ゲートウェイ、NAT、IPAM | 31 |
| |
DFWマイクロセグメンテーション、セキュリティグループ、Traceflow | 20 |
| |
Aria Opsメトリクス、アラート、キャパシティプランニング | 18 |
|
ライセンス
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-VKS'
If you have feedback or need assistance with the MCP directory API, please join our Discord server