VMware VKS
작성자: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com 이 프로젝트는 VMware 엔지니어가 주도하는 커뮤니티 프로젝트이며, 공식 VMware 제품이 아닙니다. 공식 VMware 개발자 도구는 developer.broadcom.com을 참조하십시오.
VMware vSphere Kubernetes Service (VKS) 관리를 위한 MCP Skill + CLI — Supervisor 클러스터, vSphere 네임스페이스 및 VKS 클러스터 수명 주기 관리. 20개의 MCP 도구 포함.
관련 기술 (Companion Skills)
VMware MCP Skills 제품군에 포함됩니다. 각 기술은 별도의 도메인을 처리하므로 필요한 것만 설치하십시오.
기술 | 범위 | 도구 | 설치 |
vmware-aiops ⭐ 시작점 | VM 수명 주기, 배포, 게스트 작업, 클러스터 | 31 |
|
읽기 전용 모니터링, 알람, 이벤트, VM 정보 | 8 |
| |
데이터스토어, iSCSI, vSAN | 11 |
| |
NSX 네트워킹: 세그먼트, 게이트웨이, NAT, IPAM | 31 |
| |
DFW 마이크로세그멘테이션, 보안 그룹, Traceflow | 20 |
| |
Aria Ops 메트릭, 경고, 용량 계획 | 18 |
|
Related MCP server: vmware-nsx
사전 요구 사항
vSphere 8.0+ — 워크로드 관리(Supervisor) API는 vSphere 8.x 이상이 필요합니다.
워크로드 관리 활성화 — 최소 하나 이상의 컴퓨팅 클러스터에서 WCP가 활성화되어 있어야 합니다.
라이선스 — vSphere Kubernetes Service (Enterprise Plus 또는 VMware Cloud Foundation)
설정 후 vmware-vks check를 실행하여 모든 요구 사항이 충족되었는지 확인하십시오.
빠른 시작
# Install
uv tool install vmware-vks
# Configure
mkdir -p ~/.vmware-vks
cp config.example.yaml ~/.vmware-vks/config.yaml
# Edit config.yaml with your vCenter host and username
echo "VMWARE_MY_VCENTER_PASSWORD=your_password" > ~/.vmware-vks/.env
chmod 600 ~/.vmware-vks/.env
# Verify
vmware-vks check
# Common operations
vmware-vks supervisor status domain-c1
vmware-vks namespace list
vmware-vks tkc list
vmware-vks tkc create my-cluster -n dev --version v1.28.4+vmware.1 --vm-class best-effort-large
vmware-vks tkc create my-cluster -n dev --apply일반적인 워크플로우
새로운 TKC 클러스터 배포
호환성 확인 →
vmware-vks check사용 가능한 K8s 버전 나열 →
vmware-vks tkc versions -n dev네임스페이스 생성(필요 시) →
vmware-vks namespace create dev --cluster domain-c1 --storage-policy vSAN --cpu 16000 --memory 32768 --applyTKC 클러스터 생성 →
vmware-vks tkc create dev-cluster -n dev --version v1.28.4+vmware.1 --control-plane 1 --workers 3 --vm-class best-effort-large --applykubeconfig 가져오기 →
vmware-vks kubeconfig get dev-cluster -n dev
부하 테스트를 위한 워커 확장
현재 상태 확인 →
vmware-vks tkc get dev-cluster -n dev확장 →
vmware-vks tkc scale dev-cluster -n dev --workers 6진행 상황 모니터링 →
vmware-vks tkc get dev-cluster -n dev(단계 확인)테스트 후 축소
네임스페이스 리소스 관리
네임스페이스 나열 →
vmware-vks namespace list사용량 확인 →
vmware-vks storage -n dev할당량 업데이트 →
vmware-vks namespace update dev --cpu 32000 --memory 65536
도구 참조 (20개 도구)
Supervisor
도구 | 설명 | 유형 |
| vCenter 버전 확인 + WCP 상태 | 읽기 |
| Supervisor 클러스터 상태 및 K8s API 엔드포인트 | 읽기 |
| 네임스페이스용 사용 가능한 스토리지 정책 | 읽기 |
네임스페이스
도구 | 설명 | 유형 |
| 상태를 포함한 모든 vSphere 네임스페이스 | 읽기 |
| 네임스페이스 세부 정보 (할당량, 스토리지, 역할) | 읽기 |
| 드라이런(dry-run) 미리보기를 통한 네임스페이스 생성 | 쓰기 |
| 할당량 및 스토리지 정책 수정 | 쓰기 |
| TKC 가드를 통한 삭제 (클러스터 존재 시 거부) | 쓰기 |
| TKC 크기 조정을 위한 사용 가능한 VM 클래스 | 읽기 |
TKC
도구 | 설명 | 유형 |
| 상태를 포함한 TanzuKubernetesCluster 목록 | 읽기 |
| 클러스터 세부 정보 (노드, 상태, 조건) | 읽기 |
| Supervisor에서 지원되는 K8s 버전 | 읽기 |
| YAML 계획 + 드라이런 기본값을 통한 TKC 생성 | 쓰기 |
| 워커 노드 수 확장/축소 | 쓰기 |
| K8s 버전 업그레이드 | 쓰기 |
| 워크로드 가드를 통한 삭제 | 쓰기 |
액세스
도구 | 설명 | 유형 |
| Supervisor kubeconfig YAML | 읽기 |
| TKC kubeconfig (stdout 또는 파일) | 읽기 |
| 내장 Harbor 레지스트리 정보 | 읽기 |
| PVC 목록 및 용량 통계 | 읽기 |
아키텍처
User (Natural Language)
↓
AI Agent (Claude Code / Goose / Cursor)
↓ reads SKILL.md
↓
vmware-vks CLI ─── or ─── vmware-vks MCP Server (stdio)
│
├─ Layer 1: pyVmomi → vCenter REST API
│ Supervisor status, storage policies, Namespace CRUD, VM classes, Harbor
│
└─ Layer 2: kubernetes client → Supervisor K8s API endpoint
TKC CR apply / get / delete (cluster.x-k8s.io/v1beta1)
Kubeconfig built from Layer 1 session token
↓
vCenter Server 8.x+ (Workload Management enabled)
↓
Supervisor Cluster → vSphere Namespaces → TanzuKubernetesClusterCLI 참조
# Pre-flight diagnostics
vmware-vks check
# Supervisor
vmware-vks supervisor status <cluster-id>
vmware-vks supervisor storage-policies
# Namespace
vmware-vks namespace list
vmware-vks namespace get <name>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy> --apply
vmware-vks namespace update <name> [--cpu <mhz>] [--memory <mib>]
vmware-vks namespace delete <name>
vmware-vks namespace vm-classes
# VKS Cluster
vmware-vks tkc list [-n <namespace>]
vmware-vks tkc get <name> -n <namespace>
vmware-vks tkc versions -n <namespace>
vmware-vks tkc create <name> -n <namespace> [--version <v>] [--vm-class <c>]
vmware-vks tkc create <name> -n <namespace> --apply
vmware-vks tkc scale <name> -n <namespace> --workers <n>
vmware-vks tkc upgrade <name> -n <namespace> --version <v>
vmware-vks tkc delete <name> -n <namespace>
# Kubeconfig
vmware-vks kubeconfig supervisor -n <namespace>
vmware-vks kubeconfig get <cluster-name> -n <namespace> [-o <path>]
# Harbor & Storage
vmware-vks harbor
vmware-vks storage -n <namespace>MCP 서버
uv tool install vmware-vks 후, 다음 명령어로 MCP 서버를 시작하십시오 (v1.5.15 이상):
# Recommended — single command, no network re-resolve
vmware-vks mcp
# With a custom config path
VMWARE_VKS_CONFIG=/path/to/config.yaml vmware-vks mcp에이전트 구성
AI 에이전트의 MCP 구성에 추가하십시오:
{
"mcpServers": {
"vmware-vks": {
"command": "vmware-vks",
"args": ["mcp"],
"env": {
"VMWARE_VKS_CONFIG": "~/.vmware-vks/config.yaml"
}
}
}
}# Run without installing (requires PyPI access each launch)
uvx --from vmware-vks vmware-vks mcp
# Legacy entry point (still works, kept for backward compatibility)
vmware-vks-mcp기업용 TLS 프록시 뒤에 있습니까? uvx가
invalid peer certificate: UnknownIssuer오류와 함께 실패할 수 있습니다. 위에서 권장하는vmware-vks mcp형식을 사용하거나(네트워크 불필요),UV_NATIVE_TLS=true를 설정하십시오.
안전성
기능 | 설명 |
읽기 중심 | 20개 도구 중 12개가 읽기 전용 |
드라이런 기본값 |
|
TKC 가드 |
|
워크로드 가드 |
|
자격 증명 안전 | 비밀번호는 환경 변수( |
감사 로깅 | 모든 쓰기 작업은 |
stdio 전송 | 네트워크 리스너 없음; MCP는 stdio를 통해서만 실행됨 |
문제 해결
"VKS not compatible" 오류
vCenter에서 워크로드 관리가 활성화되어 있어야 합니다. 확인 방법: vCenter UI -> 워크로드 관리. Enterprise Plus 또는 VCF 라이선스가 있는 vSphere 8.x 이상이 필요합니다.
네임스페이스 생성 시 "storage policy not found" 오류
먼저 사용 가능한 정책을 나열하십시오: vmware-vks supervisor storage-policies. 정책 이름은 대소문자를 구분합니다.
TKC 클러스터가 "Creating" 단계에서 멈춤
vCenter에서 Supervisor 이벤트를 확인하십시오. 일반적인 원인: ESXi 호스트의 리소스 부족, NSX-T 관련 네트워크 문제, 또는 대상 데이터스토어에서 스토리지 정책을 사용할 수 없음.
Kubeconfig 가져오기 실패
vmware-vks를 실행하는 머신에서 Supervisor API 엔드포인트에 도달할 수 있어야 합니다. 6443 포트에 대한 방화벽 규칙을 확인하십시오.
확장 작업이 효과가 없음
확장하기 전에 클러스터가 "Running" 단계에 있는지 확인하십시오. "Creating" 또는 "Updating" 단계의 클러스터는 확장 작업을 거부합니다.
네임스페이스 삭제가 예기치 않게 거부됨
네임스페이스 삭제 가드는 내부에 TKC 클러스터가 있을 경우 삭제를 방지합니다. 먼저 네임스페이스 내의 모든 TKC 클러스터를 삭제한 후 다시 시도하십시오.
버전 호환성
vSphere | 지원 | 참고 |
8.0+ | 전체 | 워크로드 관리 API 사용 가능 |
7.x | 지원 안 함 | WCP API 표면이 다름; vSphere 8.x 사용 |
관련 프로젝트
기술 | 범위 | 도구 | 설치 |
vmware-aiops ⭐ 시작점 | VM 수명 주기, 배포, 게스트 작업, 클러스터 | 31 |
|
읽기 전용 모니터링, 알람, 이벤트, VM 정보 | 8 |
| |
데이터스토어, iSCSI, vSAN | 11 |
| |
NSX 네트워킹: 세그먼트, 게이트웨이, NAT, IPAM | 31 |
| |
DFW 마이크로세그멘테이션, 보안 그룹, Traceflow | 20 |
| |
Aria Ops 메트릭, 경고, 용량 계획 | 18 |
|
라이선스
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-VKS'
If you have feedback or need assistance with the MCP directory API, please join our Discord server