Skip to Content
User Guide🧩 利用可能なMCPサーバーQueryPie KAC

QueryPie KAC

QueryPieプラットフォームのKAC(Kubernetes Access Control)を通じて、安全にKubernetesクラスターにアクセスできます。

主要機能

  • QueryPie KAC(Kubernetes Access Control)によるKubernetesクラスターアクセス
  • 権限ベースのKubernetesリソース管理
  • 安全なkubectlコマンド実行

基本情報

認証方式

管理者が事前にMCPサーバー構成を設定する必要があります。ユーザーはOAuth方式を使用して認証します。

入力パラメータ

  • Server URL(必須):QueryPieドメイン
  • Authorization URL for OAuth(必須):OAuth認証URL
  • Token URL for OAuth(必須):OAuthトークンURL
  • Client ID(必須):OAuthクライアントID
  • Client Secret(必須):OAuthクライアントシークレット

QueryPie v11.2.1を基準に、管理者ページの一般設定 > セキュリティ > OAuth設定パスで確認できます。

OAuth連携ガイド

QueryPieとAIPをOAuthで連携する手順です。以下の順序で進めてください。

  1. QueryPieアクセスと管理者ログイン
    組織のQueryPieドメイン(例:https://<your-querypie-domain>)にアクセスし、管理者アカウントでログインします。

  2. OAuth設定に移動
    管理者ページ → 一般設定 → セキュリティ → OAuth設定メニューに移動します。 QueryPie OAuth設定

  3. Client IDとSecretをコピー
    Client IDを入力し、Client IDClient Secretをコピーします。以下の5番目のステップで必要になります。

  4. AIPのOAuthコールバックURLを入力
    Redirect URIフィールドにhttps://api.app.querypie.com/integration/oauth/callbackを入力します。

  5. AIPにアクセスしてOAuth設定を入力
    AIP管理者ページのMCP連携管理メニューでQueryPie MCP設定に以下の値を入力します:

    • Server URL:例)https://<your-querypie-domain>
    • Client ID(上記3番目のステップでコピーした値)
    • Client Secret(上記3番目のステップでコピーした値)
    • Edge Tunnel (個人トンネル選択) QueryPie OAuth 設定

サポートされるMCPツール

KAC(Kubernetes Access Control)ツール

QueryPieのKubernetesアクセス制御機能を通じてKubernetesクラスターアクセスを管理します。

QueryPie KAC MCPは、QueryPieで管理されるKubernetesクラスターでのみ動作します。

list_accessible_k8s_roles

アクセス可能なすべてのKubernetesロールのリストを照会します。次のコマンドで使用するロールを選択する必要があります。

list_accessible_k8s_clusters

アクセス可能なすべてのKubernetesクラスターのリストを照会します。

入力パラメータ:

  • roleUuid(必須):ロールUUID

list_k8s_namespaces

Kubernetesクラスターのネームスペースのリストを照会します。

入力パラメータ:

  • roleUuid(必須):ロールUUID
  • clusterUuid(必須):クラスターUUID

run_kubectl_command

Kubernetesクラスターでkubectlコマンドを実行します。

入力パラメータ:

  • roleUuid(必須):ロールUUID
  • clusterUuid(必須):クラスターUUID
  • namespace(オプション):ネームスペース(デフォルト:default)
  • command(必須):実行するkubectlコマンド

使用例

例えば、

  • プロンプトで「QueryPieを通じてアクセスできるKubernetesクラスターリストを教えて」と入力すると、
  • LLMはQueryPie KAC MCPでlist_accessible_k8s_roleslist_accessible_k8s_clustersツールを順次呼び出し、呼び出し結果に基づいて回答します。

注意事項

  • 適切な権限設定を通じてセキュリティを維持してください。
  • Kubernetesクラスターアクセス時は組織のセキュリティポリシーを遵守してください。
  • 定期的にアクセスログを確認してください。
  • kubectlコマンド実行時はクラスターリソースへの影響を考慮してください。
Last updated on
QueryPie SAC - AdminTerminal