Rancher MCP オペレータスキル

このサーバーの用途

• MCPを使用してAIツールからRancherエコシステムを操作します。
• クラスタ、プロジェクト、VM、ワークロード、Helmリリース、Fleet GitOpsリソースを管理します。
• 1つのRancher APIトークンでSteve(/k8s/...)とNorman(/v3/...)APIの両方を使用できます。

各ツールセットの使い分け

• rancher_*: Rancher管理データ(クラスタ、プロジェクト、ユーザー、トークン、設定、機能フラグ)
• kubernetes_*: apiVersionとkindによるダウンストリームクラスタリソース
• harvester_*: VM、イメージ、ボリューム、ネットワーク、サブネット、ホスト、アドオン、VPC操作
• helm_*: リリースライフサイクル(list、get、history、install、upgrade、rollback、uninstall)
• fleet_*: GitOps/Fleet状態用のGitRepoおよびバンドル操作

安全性デフォルトと書き込みゲート

• デフォルトモードは読み取り専用です。
• 書き込み操作にはサーバースタートアップでread-only=falseが必要です。
• 削除/破壊的操作には以下の両方が必要です:
  • read-only=false
  • disable-destructive=false
• 機密性の高いNormanデータはshow-sensitive-data=trueでない限りマスク処理されます。

クラスタスコーピングルール

• rancher_*ツールは管理スコープをターゲットとし、通常cluster引数は不要です。
• kubernetes_*、harvester_*、helm_*にはcluster(RancherクラスタID)が必須です。
• fleet_*は管理スコープ(local)から動作し、namespaceは任意です。

混乱を防ぐAPIの動作

• Steveエンドポイントは、Rancherの設定によっては、一部のリソースに対して404を返すことがあります。
• ネイティブKubernetes APIプロキシパスはダウンストリームリソースに対して概ね信頼できます。
• Rancherの特定のバージョンでは、一部のNormanコレクションが欠落している場合があります。その場合、ツールはハード失敗の代わりに_source: "unavailable"を返すことがあります。
• 1つのカタログ/クラスタレポパスが利用不可の場合は、Kubernetes/Helm/Fleetの代替手段を使用してください。

実践的なワークフロー(トークン効率的)

1. 読み取り/リストツールで名前、名前空間、IDを検出します。
2. 書き込み操作を行う前に、取得/説明ツールで絞り込みます。
3. ページネーション処理されたデータの場合、limitとcontinueを使用します。
4. サーバーゲートが許可する場合のみ書き込みツールに切り替えます。
5. 最初は最小限の安全なアクション(削除前にパッチ/更新)を選択してください。

最小限のトラブルシューティングチェックリスト

• 401または認証エラー: Rancherトークンの有効性を確認してください。
• 空の結果/見つからない: 正しいクラスタIDと名前空間を確認してください。
• TLS問題: tls-insecureは信頼できる自己署名の設定のみで有効にしてください。
• ログ/ストリームプロキシエラー(例:一時的な503): ログスコープを縮小して再試行してください。