Skip to Content
User Guide🧩 利用可能なMCPサーバーQueryPie KAC

QueryPie KAC

QueryPieプラットフォームのKAC(Kubernetes Access Control)を通じて、安全にKubernetesクラスターにアクセスできます。

主要機能

  • QueryPie KAC(Kubernetes Access Control)によるKubernetesクラスターアクセス
  • 権限ベースのKubernetesリソース管理
  • Kubernetes APIベースのリソース照会、作成、更新、削除

基本情報

認証方式

管理者が事前にMCPサーバー構成を設定する必要があります。ユーザーはOAuth方式を使用して認証します。

入力パラメータ

  • Server URL(必須):QueryPieドメイン
  • Authorization URL for OAuth(必須):OAuth認証URL
  • Token URL for OAuth(必須):OAuthトークンURL
  • Client ID(必須):OAuthクライアントID
  • Client Secret(必須):OAuthクライアントシークレット

QueryPie v11.2.1を基準に、管理者ページの一般設定 > セキュリティ > OAuth設定パスで確認できます。

OAuth連携ガイド

QueryPieとAIPをOAuthで連携する手順です。以下の順序で進めてください。

  1. QueryPieアクセスと管理者ログイン
    組織のQueryPieドメイン(例:https://<your-querypie-domain>)にアクセスし、管理者アカウントでログインします。

  2. OAuth設定に移動
    管理者ページ → 一般設定 → セキュリティ → OAuth設定メニューに移動します。 QueryPie OAuth設定

  3. Client IDとSecretをコピー
    Client IDを入力し、Client IDClient Secretをコピーします。以下の5番目のステップで必要になります。

  4. AIPのOAuthコールバックURLを入力
    Redirect URIフィールドにhttps://api.app.querypie.com/integration/oauth/callbackを入力します。

  5. AIPにアクセスしてOAuth設定を入力
    AIP管理者ページのMCP連携管理メニューでQueryPie MCP設定に以下の値を入力します:

    • Server URL:例)https://<your-querypie-domain>
    • Client ID(上記3番目のステップでコピーした値)
    • Client Secret(上記3番目のステップでコピーした値)
    • Edge Tunnel (個人トンネル選択) QueryPie OAuth 設定

サポートされるMCPツール

KAC(Kubernetes Access Control)ツール

QueryPieのKubernetesアクセス制御機能を通じてKubernetesクラスターアクセスを管理します。

QueryPie KAC MCPは、QueryPieで管理されるKubernetesクラスターでのみ動作します。

list_roles

QueryPie KACで使用できるロールのリストを照会します。

list_cloud_providers

選択したロールでアクセス可能なクラウドプロバイダーのリストを照会します。

入力パラメータ:

  • roleUuid(必須):ロールUUID

list_clusters

選択したロールとクラウドプロバイダーでアクセス可能なKubernetesクラスターのリストを照会します。

入力パラメータ:

  • roleUuid(必須):ロールUUID
  • cloudProviderUuid(必須):クラウドプロバイダーUUID

list_resources

Kubernetesリソースのリストを照会します。

入力パラメータ:

  • metadata(必須):クラスターとロール情報
  • gvr(必須):Kubernetes group/version/resource情報
  • namespace(任意):ネームスペース

get_resource

特定のKubernetesリソースを照会します。

入力パラメータ:

  • metadata(必須):クラスターとロール情報
  • gvr(必須):Kubernetes group/version/resource情報
  • name(必須):リソース名
  • namespace(任意):ネームスペース

create_resource

Kubernetesリソースを作成します。

入力パラメータ:

  • metadata(必須):クラスターとロール情報
  • gvr(必須):Kubernetes group/version/resource情報
  • kind(必須):リソースkind
  • name(必須):リソース名
  • manifest(必須):作成するリソースマニフェスト
  • namespace(任意):ネームスペース

update_resource

Kubernetesリソースを更新します。

入力パラメータ:

  • metadata(必須):クラスターとロール情報
  • gvr(必須):Kubernetes group/version/resource情報
  • kind(必須):リソースkind
  • name(必須):リソース名
  • manifest(必須):更新するリソースマニフェスト
  • namespace(任意):ネームスペース

delete_resource

Kubernetesリソースを削除します。

入力パラメータ:

  • metadata(必須):クラスターとロール情報
  • gvr(必須):Kubernetes group/version/resource情報
  • name(必須):リソース名
  • namespace(任意):ネームスペース

list_node_metrics

Kubernetesノードメトリクスのリストを照会します。

入力パラメータ:

  • metadata(必須):クラスターとロール情報

list_events

Kubernetesイベントのリストを照会します。

入力パラメータ:

  • metadata(必須):クラスターとロール情報
  • namespace(任意):ネームスペース

使用例

例えば、

  • プロンプトで「QueryPieを通じてアクセスできるKubernetesクラスターリストを教えて」と入力すると、
  • LLMはQueryPie KAC MCPでlist_roleslist_cloud_providerslist_clustersツールを順次呼び出し、呼び出し結果に基づいて回答します。

注意事項

  • 適切な権限設定を通じてセキュリティを維持してください。
  • Kubernetesクラスターアクセス時は組織のセキュリティポリシーを遵守してください。
  • 定期的にアクセスログを確認してください。
  • リソースの作成、更新、削除時はクラスターリソースへの影響を考慮してください。
Last updated on
QueryPie SAC - AdminTerminal