de en es ja ko ru zh

VMware VKS

作者: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com 这是一个由 VMware 工程师发起的社区驱动项目，并非 VMware 官方产品。如需官方 VMware 开发工具，请访问 developer.broadcom.com。

English | 中文

用于 VMware vSphere Kubernetes Service (VKS) 管理的 MCP Skill + CLI — 涵盖 Supervisor 集群、vSphere 命名空间和 VKS 集群生命周期。包含 20 个 MCP 工具。

👁 License: MIT

配套技能

属于 VMware MCP Skills 系列。 每个技能处理一个独立的领域 — 只需安装您需要的部分。

技能	范围	工具	安装
vmware-aiops ⭐ 入口点	虚拟机生命周期、部署、客户机操作、集群	31	`uv tool install vmware-aiops`
vmware-monitor	只读监控、告警、事件、虚拟机信息	8	`uv tool install vmware-monitor`
vmware-storage	数据存储、iSCSI、vSAN	11	`uv tool install vmware-storage`
vmware-nsx	NSX 网络：网段、网关、NAT、IPAM	31	`uv tool install vmware-nsx-mgmt`
vmware-nsx-security	DFW 微分段、安全组、Traceflow	20	`uv tool install vmware-nsx-security`
vmware-aria	Aria Ops 指标、告警、容量规划	18	`uv tool install vmware-aria`

Related MCP server: vmware-nsx

先决条件

vSphere 8.0+ — 工作负载管理 (Supervisor) API 需要 vSphere 8.x
已启用工作负载管理 — 必须在至少一个计算集群上启用 WCP
许可证 — vSphere Kubernetes Service (Enterprise Plus 或 VMware Cloud Foundation)

设置完成后运行 vmware-vks check 以验证是否满足所有要求。

快速入门

# Install
uv tool install vmware-vks

# Configure
mkdir -p ~/.vmware-vks
cp config.example.yaml ~/.vmware-vks/config.yaml
# Edit config.yaml with your vCenter host and username

echo "VMWARE_MY_VCENTER_PASSWORD=your_password" > ~/.vmware-vks/.env
chmod 600 ~/.vmware-vks/.env

# Verify
vmware-vks check

# Common operations
vmware-vks supervisor status domain-c1
vmware-vks namespace list
vmware-vks tkc list
vmware-vks tkc create my-cluster -n dev --version v1.28.4+vmware.1 --vm-class best-effort-large
vmware-vks tkc create my-cluster -n dev --apply

常见工作流

部署新的 TKC 集群

检查兼容性 → vmware-vks check
列出可用的 K8s 版本 → vmware-vks tkc versions -n dev
创建命名空间（如果需要） → vmware-vks namespace create dev --cluster domain-c1 --storage-policy vSAN --cpu 16000 --memory 32768 --apply
创建 TKC 集群 → vmware-vks tkc create dev-cluster -n dev --version v1.28.4+vmware.1 --control-plane 1 --workers 3 --vm-class best-effort-large --apply
获取 kubeconfig → vmware-vks kubeconfig get dev-cluster -n dev

为负载测试扩展工作节点

检查当前状态 → vmware-vks tkc get dev-cluster -n dev
向上扩展 → vmware-vks tkc scale dev-cluster -n dev --workers 6
监控进度 → vmware-vks tkc get dev-cluster -n dev (观察阶段)
测试后缩减规模

命名空间资源管理

列出命名空间 → vmware-vks namespace list
检查使用情况 → vmware-vks storage -n dev
更新配额 → vmware-vks namespace update dev --cpu 32000 --memory 65536

工具参考 (20 个工具)

Supervisor

工具	描述	类型
`check_vks_compatibility`	vCenter 版本检查 + WCP 状态	读取
`get_supervisor_status`	Supervisor 集群状态和 K8s API 端点	读取
`list_supervisor_storage_policies`	命名空间可用的存储策略	读取

命名空间

工具	描述	类型
`list_namespaces`	所有 vSphere 命名空间及状态	读取
`get_namespace`	命名空间详情（配额、存储、角色）	读取
`create_namespace`	创建带有试运行预览的命名空间	写入
`update_namespace`	修改配额和存储策略	写入
`delete_namespace`	删除（带有 TKC 防护，如果存在集群则拒绝）	写入
`list_vm_classes`	用于 TKC 大小的可用虚拟机类	读取

TKC

工具	描述	类型
`list_tkc_clusters`	TanzuKubernetesCluster 列表及状态	读取
`get_tkc_cluster`	集群详情（节点、健康状况、条件）	读取
`get_tkc_available_versions`	Supervisor 上支持的 K8s 版本	读取
`create_tkc_cluster`	使用 YAML 计划创建 TKC + 默认试运行	写入
`scale_tkc_cluster`	扩展工作节点数量	写入
`upgrade_tkc_cluster`	升级 K8s 版本	写入
`delete_tkc_cluster`	删除（带有工作负载防护）	写入

访问

工具	描述	类型
`get_supervisor_kubeconfig`	Supervisor kubeconfig YAML	读取
`get_tkc_kubeconfig`	TKC kubeconfig (标准输出或文件)	读取
`get_harbor_info`	嵌入式 Harbor 注册表信息	读取
`list_namespace_storage_usage`	PVC 列表和容量统计	读取

架构

User (Natural Language)
 ↓
AI Agent (Claude Code / Goose / Cursor)
 ↓ reads SKILL.md
 ↓
vmware-vks CLI ─── or ─── vmware-vks MCP Server (stdio)
 │
 ├─ Layer 1: pyVmomi → vCenter REST API
 │ Supervisor status, storage policies, Namespace CRUD, VM classes, Harbor
 │
 └─ Layer 2: kubernetes client → Supervisor K8s API endpoint
 TKC CR apply / get / delete (cluster.x-k8s.io/v1beta1)
 Kubeconfig built from Layer 1 session token
 ↓
vCenter Server 8.x+ (Workload Management enabled)
 ↓
Supervisor Cluster → vSphere Namespaces → TanzuKubernetesCluster

CLI 参考

# Pre-flight diagnostics
vmware-vks check

# Supervisor
vmware-vks supervisor status <cluster-id>
vmware-vks supervisor storage-policies

# Namespace
vmware-vks namespace list
vmware-vks namespace get <name>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy>
vmware-vks namespace create <name> --cluster <id> --storage-policy <policy> --apply
vmware-vks namespace update <name> [--cpu <mhz>] [--memory <mib>]
vmware-vks namespace delete <name>
vmware-vks namespace vm-classes

# VKS Cluster
vmware-vks tkc list [-n <namespace>]
vmware-vks tkc get <name> -n <namespace>
vmware-vks tkc versions -n <namespace>
vmware-vks tkc create <name> -n <namespace> [--version <v>] [--vm-class <c>]
vmware-vks tkc create <name> -n <namespace> --apply
vmware-vks tkc scale <name> -n <namespace> --workers <n>
vmware-vks tkc upgrade <name> -n <namespace> --version <v>
vmware-vks tkc delete <name> -n <namespace>

# Kubeconfig
vmware-vks kubeconfig supervisor -n <namespace>
vmware-vks kubeconfig get <cluster-name> -n <namespace> [-o <path>]

# Harbor & Storage
vmware-vks harbor
vmware-vks storage -n <namespace>

MCP 服务器

在 uv tool install vmware-vks 之后，使用一条命令启动 MCP 服务器 (v1.5.15+):

# Recommended — single command, no network re-resolve
vmware-vks mcp

# With a custom config path
VMWARE_VKS_CONFIG=/path/to/config.yaml vmware-vks mcp

代理配置

添加到您的 AI 代理的 MCP 配置中：

{
 "mcpServers": {
 "vmware-vks": {
 "command": "vmware-vks",
 "args": ["mcp"],
 "env": {
 "VMWARE_VKS_CONFIG": "~/.vmware-vks/config.yaml"
 }
 }
 }
}

# Run without installing (requires PyPI access each launch)
uvx --from vmware-vks vmware-vks mcp

# Legacy entry point (still works, kept for backward compatibility)
vmware-vks-mcp

位于企业 TLS 代理之后？ uvx 可能会因 invalid peer certificate: UnknownIssuer 而失败。请使用上面推荐的 vmware-vks mcp 形式（无需网络），或设置 UV_NATIVE_TLS=true。

安全性

功能	描述
读取密集型	20 个工具中有 12 个是只读的
默认试运行	`create_namespace`, `create_tkc_cluster`, `delete_namespace`, `delete_tkc_cluster` 默认均为 `dry_run=True`
TKC 防护	如果内部存在 TKC 集群，`delete_namespace` 将拒绝删除
工作负载防护	如果正在运行 Deployment/StatefulSet，`delete_tkc_cluster` 将拒绝删除
凭据安全	密码仅从环境变量 (`.env` 文件) 获取，绝不出现在 `config.yaml` 中
审计日志	所有写入操作均记录到 `~/.vmware-vks/audit.log`
stdio 传输	无网络监听；MCP 仅通过 stdio 运行

故障排除

“VKS not compatible” 错误

必须在 vCenter 中启用工作负载管理。检查：vCenter UI -> 工作负载管理。需要 vSphere 8.x+ 及 Enterprise Plus 或 VCF 许可证。

命名空间创建失败，提示 “storage policy not found”

首先列出可用策略：vmware-vks supervisor storage-policies。策略名称区分大小写。

TKC 集群卡在 “Creating” 阶段

检查 vCenter 中的 Supervisor 事件。常见原因：ESXi 主机资源不足、NSX-T 网络问题或目标数据存储上没有可用的存储策略。

Kubeconfig 获取失败

运行 vmware-vks 的机器必须能够访问 Supervisor API 端点。检查 6443 端口的防火墙规则。

扩展操作无效

在扩展之前，请验证集群是否处于 “Running” 阶段。处于 “Creating” 或 “Updating” 阶段的集群会拒绝扩展操作。

命名空间删除被意外拒绝

命名空间删除防护机制会在内部存在 TKC 集群时阻止删除。请先删除命名空间中的所有 TKC 集群，然后再重试。

版本兼容性

vSphere	支持	说明
8.0+	完全支持	可使用工作负载管理 API
7.x	不支持	WCP API 界面不同；请使用 vSphere 8.x

许可证

MIT

Install Server

license - permissive license

quality

maintenance

How are these scores calculated?

Maintenance

–Maintainers

5hResponse time

1dRelease cycle

49Releases (12mo)

Commit activity

Resources

GitHub Repository

Need Help?

Related Servers

Tools

View all tools

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-VKS'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

URL: https://glama.ai/mcp/servers/zw008/VMware-VKS?locale=zh-CN

⇱ vmware-vks by zw008 | Glama