VMware VKS
Автор: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com Это проект, созданный сообществом инженером VMware, а не официальный продукт VMware. Официальные инструменты разработчика VMware см. на developer.broadcom.com.
MCP Skill + CLI для управления VMware vSphere Kubernetes Service (VKS) — кластеры Supervisor, пространства имен vSphere и жизненный цикл кластеров VKS. 20 инструментов MCP.
Сопутствующие навыки
Часть семейства навыков VMware MCP. Каждый навык отвечает за отдельную область — устанавливайте только то, что вам нужно.
Навык | Область применения | Инструменты | Установка |
vmware-aiops ⭐ точка входа | Жизненный цикл ВМ, развертывание, гостевые операции, кластеры | 31 |
|
Мониторинг (только чтение), тревоги, события, информация о ВМ | 8 |
| |
Хранилища данных, iSCSI, vSAN | 11 |
| |
Сети NSX: сегменты, шлюзы, NAT, IPAM | 31 |
| |
Микросегментация DFW, группы безопасности, Traceflow | 20 |
| |
Метрики Aria Ops, алерты, планирование емкости | 18 |
|
Related MCP server: vmware-nsx
Предварительные требования
vSphere 8.0+ — API управления рабочими нагрузками (Supervisor) требуют vSphere 8.x
Включенное управление рабочими нагрузками — WCP должен быть включен как минимум на одном вычислительном кластере
Лицензия — vSphere Kubernetes Service (Enterprise Plus или VMware Cloud Foundation)
После настройки выполните vmware-vks check, чтобы убедиться, что все требования выполнены.
Быстрый старт
# Install
uv tool install vmware-vks
# Configure
mkdir -p ~/.vmware-vks
cp config.example.yaml ~/.vmware-vks/config.yaml
# Edit config.yaml with your vCenter host and username
echo "VMWARE_MY_VCENTER_PASSWORD=your_password" > ~/.vmware-vks/.env
chmod 600 ~/.vmware-vks/.env
# Verify
vmware-vks check
# Common operations
vmware-vks supervisor status domain-c1
vmware-vks namespace list
vmware-vks tkc list
vmware-vks tkc create my-cluster -n dev --version v1.28.4+vmware.1 --vm-class best-effort-large
vmware-vks tkc create my-cluster -n dev --applyТиповые рабочие процессы
Развертывание нового кластера TKC
Проверка совместимости →
vmware-vks checkСписок доступных версий K8s →
vmware-vks tkc versions -n devСоздание пространства имен (если нужно) →
vmware-vks namespace create dev --cluster domain-c1 --storage-policy vSAN --cpu 16000 --memory 32768 --applyСоздание кластера TKC →
vmware-vks tkc create dev-cluster -n dev --version v1.28.4+vmware.1 --control-plane 1 --workers 3 --vm-class best-effort-large --applyПолучение kubeconfig →
vmware-vks kubeconfig get dev-cluster -n dev
Масштабирование рабочих узлов для нагрузочного тестирования
Проверка текущего состояния →
vmware-vks tkc get dev-cluster -n devМасштабирование вверх →
vmware-vks tkc scale dev-cluster -n dev --workers 6Мониторинг прогресса →
vmware-vks tkc get dev-cluster -n dev(отслеживание фазы)Масштабирование вниз после теста
Управление ресурсами пространства имен
Список пространств имен →
vmware-vks namespace listПроверка использования →
vmware-vks storage -n devОбновление квоты →
vmware-vks namespace update dev --cpu 32000 --memory 65536
Справочник инструментов (20 инструментов)
Supervisor
Инструмент | Описание | Тип |
| Проверка версии vCenter + статус WCP | Чтение |
| Статус кластера Supervisor и API-эндпоинт K8s | Чтение |
| Доступные политики хранения для пространств имен | Чтение |
Пространство имен
Инструмент | Описание | Тип |
| Все пространства имен vSphere со статусом | Чтение |
| Детали пространства имен (квоты, хранилище, роли) | Чтение |
| Создание пространства имен с предварительным просмотром (dry-run) | Запись |
| Изменение квот и политики хранения | Запись |
| Удаление с защитой TKC (отклоняется, если есть кластеры) | Запись |
| Доступные классы ВМ для размеров TKC | Чтение |
TKC
Инструмент | Описание | Тип |
| Список TanzuKubernetesCluster со статусом | Чтение |
| Детали кластера (узлы, состояние, условия) | Чтение |
| Поддерживаемые версии K8s на Supervisor | Чтение |
| Создание TKC с планом YAML + стандартный dry-run | Запись |
| Масштабирование количества рабочих узлов | Запись |
| Обновление версии K8s | Запись |
| Удаление с защитой рабочих нагрузок | Запись |
Доступ
Инструмент | Описание | Тип |
| Kubeconfig YAML для Supervisor | Чтение |
| Kubeconfig для TKC (stdout или файл) | Чтение |
| Информация о встроенном реестре Harbor | Чтение |
| Список PVC и статистика емкости | Чтение |
Архитектура
User (Natural Language)
↓
AI Agent (Claude Code / Goose / Cursor)
↓ reads SKILL.md
↓
vmware-vks CLI ─── or ─── vmware-vks MCP Server (stdio)
│
├─ Layer 1: pyVmomi → vCenter REST API
│ Supervisor status, storage policies, Namespace CRUD, VM classes, Harbor
│
└─ Layer 2: kubernetes client → Supervisor K8s API endpoint
TKC CR apply / get / delete (cluster.x-k8s.io/v1beta1)
Kubeconfig built from Layer 1 session token
↓
vCenter Server 8.x+ (Workload Management enabled)
↓
Supervisor Cluster → vSphere Namespaces → TanzuKubernetesClusterСправочник CLI
# Pre-flight diagnostics
vmware-vks check
# Supervisor
vmware-vks supervisor status <cluster-id>
vmware-vks supervisor storage-policies
# Namespace
vmware-vks namespace list
vmware-vks namespace get <name>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy> --apply
vmware-vks namespace update <name> [--cpu <mhz>] [--memory <mib>]
vmware-vks namespace delete <name>
vmware-vks namespace vm-classes
# VKS Cluster
vmware-vks tkc list [-n <namespace>]
vmware-vks tkc get <name> -n <namespace>
vmware-vks tkc versions -n <namespace>
vmware-vks tkc create <name> -n <namespace> [--version <v>] [--vm-class <c>]
vmware-vks tkc create <name> -n <namespace> --apply
vmware-vks tkc scale <name> -n <namespace> --workers <n>
vmware-vks tkc upgrade <name> -n <namespace> --version <v>
vmware-vks tkc delete <name> -n <namespace>
# Kubeconfig
vmware-vks kubeconfig supervisor -n <namespace>
vmware-vks kubeconfig get <cluster-name> -n <namespace> [-o <path>]
# Harbor & Storage
vmware-vks harbor
vmware-vks storage -n <namespace>Сервер MCP
После uv tool install vmware-vks запустите сервер MCP одной командой (v1.5.15+):
# Recommended — single command, no network re-resolve
vmware-vks mcp
# With a custom config path
VMWARE_VKS_CONFIG=/path/to/config.yaml vmware-vks mcpКонфигурация агента
Добавьте в конфигурацию MCP вашего ИИ-агента:
{
"mcpServers": {
"vmware-vks": {
"command": "vmware-vks",
"args": ["mcp"],
"env": {
"VMWARE_VKS_CONFIG": "~/.vmware-vks/config.yaml"
}
}
}
}# Run without installing (requires PyPI access each launch)
uvx --from vmware-vks vmware-vks mcp
# Legacy entry point (still works, kept for backward compatibility)
vmware-vks-mcpНаходитесь за корпоративным TLS-прокси? uvx может завершиться ошибкой
invalid peer certificate: UnknownIssuer. Используйте рекомендованный форматvmware-vks mcpвыше (сеть не требуется) или установитеUV_NATIVE_TLS=true.
Безопасность
Функция | Описание |
Преимущественное чтение | 12 из 20 инструментов доступны только для чтения |
Стандартный dry-run |
|
Защита TKC |
|
Защита нагрузок |
|
Безопасность учетных данных | Пароли берутся только из переменных окружения (файл |
Аудит-логирование | Все операции записи логируются в |
Транспорт stdio | Нет сетевого прослушивателя; MCP работает только через stdio |
Устранение неполадок
Ошибка "VKS not compatible"
Управление рабочими нагрузками должно быть включено в vCenter. Проверьте: vCenter UI -> Workload Management. Требуется vSphere 8.x+ с лицензией Enterprise Plus или VCF.
Ошибка создания пространства имен "storage policy not found"
Сначала выведите список доступных политик: vmware-vks supervisor storage-policies. Имена политик чувствительны к регистру.
Кластер TKC застрял в фазе "Creating"
Проверьте события Supervisor в vCenter. Распространенные причины: недостаточно ресурсов на хостах ESXi, сетевые проблемы с NSX-T или политика хранения недоступна на целевом хранилище данных.
Ошибка получения Kubeconfig
API-эндпоинт Supervisor должен быть доступен с машины, на которой запущен vmware-vks. Проверьте правила брандмауэра для порта 6443.
Операция масштабирования не дает эффекта
Перед масштабированием убедитесь, что кластер находится в фазе "Running". Кластеры в фазе "Creating" или "Updating" отклоняют операции масштабирования.
Удаление пространства имен неожиданно отклонено
Защита удаления пространства имен предотвращает удаление, если внутри существуют кластеры TKC. Сначала удалите все кластеры TKC в пространстве имен, затем повторите попытку.
Совместимость версий
vSphere | Поддержка | Примечания |
8.0+ | Полная | Доступны API управления рабочими нагрузками |
7.x | Не поддерживается | Поверхность API WCP отличается; используйте vSphere 8.x |
Связанные проекты
Навык | Область применения | Инструменты | Установка |
vmware-aiops ⭐ точка входа | Жизненный цикл ВМ, развертывание, гостевые операции, кластеры | 31 |
|
Мониторинг (только чтение), тревоги, события, информация о ВМ | 8 |
| |
Хранилища данных, iSCSI, vSAN | 11 |
| |
Сети NSX: сегменты, шлюзы, NAT, IPAM | 31 |
| |
Микросегментация DFW, группы безопасности, Traceflow | 20 |
| |
Метрики Aria Ops, алерты, планирование емкости | 18 |
|
Лицензия
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-VKS'
If you have feedback or need assistance with the MCP directory API, please join our Discord server