첫 MCP 서버 구축: 읽기 전용 Kubernetes 운영을 위한 보안 강화 접근 방식

핵심 기술: 본 콘텐츠는 Model Context Protocol (MCP) 서버를 FastMCP 프레임워크와 Python Kubernetes 클라이언트를 활용하여 구축한 경험을 공유하며, 특히 Kubernetes 클러스터에 대한 생성, 수정, 삭제 작업을 차단하는 읽기 전용(read-only) 연산을 제공하는 데 초점을 맞추고 있습니다.

기술적 세부사항:
* 목표: Kubernetes 클러스터에 대한 안전한 상호작용을 보장하고, AI 어시스턴트가 모니터링 및 문제 해결을 지원하도록 하는 읽기 전용 MCP 서버 구축.
* 구현: FastMCP 프레임워크와 공식 Kubernetes Python 클라이언트를 통합하여 개발.
* 아키텍처: 각 Kubernetes API 호출을 개별적인 MCP 툴로 구현 (예: get_pods, list_deployments 등).
* 주요 기능: Pods, Deployments, Services, Namespaces 목록 조회, Kubernetes Events 조회, Pod 로그 조회, 레이블 셀렉터 기반 리소스 로그 조회 등 다양한 읽기 전용 기능 제공.
* 전송 프로토콜: 현재 stdio 전송만 구현되었으며, streamable_http 전송 기능의 필요성 및 추가 구현 검토 중.
* 패키징 및 배포: 자체 PyPi 패키지(kubernetes-readonly-mcp)를 생성하여 pip install kubernetes-readonly-mcp@latest 명령어로 설치 가능하게 함.
* 보안 강화: RBAC 역할 설정을 통해 비파괴적인 운영 환경을 보장하면서도 MCP 서버를 통한 간접적인 클러스터 상호작용을 가능하게 함.

개발 임팩트: Kubernetes 클러스터에 대한 비파괴적 접근을 제공함으로써 운영 안정성을 높이고, AI 기반 도구와의 연동을 통해 클러스터 관리 효율성을 증대시킬 수 있습니다. 또한, 자체 MCP 서버 구축 및 패키징 경험은 개발자의 기술적 역량 강화에 기여합니다.

커뮤니티 반응: 본문에서는 GitHub에 프로젝트를 푸시하고 VSCode + Cline을 사용하여 테스트한 경험을 언급하며, MCP에 대한 커뮤니티의 관심과 참여를 독려합니다.

톤앤매너: 프로젝트 구축 과정에서 겪은 학습 경험과 기술적 접근 방식을 공유하며, 개발자 커뮤니티와의 소통을 지향하는 긍정적이고 탐구적인 톤을 유지합니다.