Skip to Content
사용자 가이드🧩 Available MCP ServersQueryPie KAC

QueryPie KAC

QueryPie 플랫폼의 KAC(Kubernetes Access Control)를 통해 안전하게 Kubernetes 클러스터에 접근할 수 있습니다.

주요 기능

  • QueryPie KAC(Kubernetes Access Control)를 통한 Kubernetes 클러스터 접근
  • 권한 기반 Kubernetes 리소스 관리
  • 안전한 kubectl 명령어 실행

기본 정보

인증 방식

관리자가 사전에 MCP 서버 구성을 설정해야합니다. 사용자는 OAuth 방식을 사용하여 인증합니다.

입력 파라미터

  • Server URL (필수): QueryPie 도메인
  • Authorization URL for OAuth (필수): OAuth 인증 URL
  • Token URL for OAuth (필수): OAuth 토큰 URL
  • Client ID (필수): OAuth 클라이언트 ID
  • Client Secret (필수): OAuth 클라이언트 시크릿

QueryPie v11.2.1 버전을 기준으로, 관리자 페이지의 일반 설정 > 보안 > OAuth 설정 경로에서 확인할 수 있습니다.

OAuth 연동 가이드

QueryPie와 AIP를 OAuth로 연동하는 절차입니다. 아래 순서대로 진행하세요.

  1. QueryPie 접속 및 관리자 로그인
    조직의 QueryPie 도메인(예: https://<your-querypie-domain>)에 접속하여 관리자 계정으로 로그인합니다.

  2. OAuth 설정으로 이동
    관리자 페이지 → 일반 설정 → 보안 → OAuth 설정 메뉴로 이동합니다. QueryPie OAuth 설정

  3. Client ID와 Secret 복사
    Client ID를 입력하고 Client IDClient Secret을 복사합니다. 아래 5단계에서 필요합니다.

  4. AIP의 OAuth 콜백 URL 입력
    Redirect URI 필드에 https://api.app.querypie.com/integration/oauth/callback을 입력합니다.

  5. AIP 접속 및 OAuth 설정 입력
    AIP 관리자 페이지의 MCP 연동 관리 메뉴에서 QueryPie MCP 설정에 다음 값을 입력합니다:

    • Server URL: 예) https://<your-querypie-domain>
    • Client ID (위 3단계에서 복사한 값)
    • Client Secret (위 3단계에서 복사한 값)
    • Edge Tunnel (개인 Tunnel 선택) QueryPie OAuth 설정

지원하는 MCP 도구

KAC(Kubernetes Access Control) 도구

QueryPie의 Kubernetes 액세스 제어 기능을 통해 Kubernetes 클러스터 접근을 관리합니다.

QueryPie KAC MCP는 QueryPie에서 관리되는 Kubernetes 클러스터에 대해서만 동작합니다.

list_accessible_k8s_roles

접근 가능한 모든 Kubernetes 역할 목록을 조회합니다. 다음 명령어에 사용할 역할을 선택해야 합니다.

list_accessible_k8s_clusters

접근 가능한 모든 Kubernetes 클러스터 목록을 조회합니다.

입력 파라미터:

  • roleUuid (필수): 역할 UUID

list_k8s_namespaces

Kubernetes 클러스터의 네임스페이스 목록을 조회합니다.

입력 파라미터:

  • roleUuid (필수): 역할 UUID
  • clusterUuid (필수): 클러스터 UUID

run_kubectl_command

Kubernetes 클러스터에서 kubectl 명령어를 실행합니다.

입력 파라미터:

  • roleUuid (필수): 역할 UUID
  • clusterUuid (필수): 클러스터 UUID
  • namespace (선택): 네임스페이스 (기본값: default)
  • command (필수): 실행할 kubectl 명령어

사용 예시

예를 들어,

  • Prompt로 “QueryPie를 통해 접근할 수 있는 Kubernetes 클러스터 목록 알려줘” 라고 입력하면,
  • LLM은 QueryPie KAC MCP로 list_accessible_k8s_roles, list_accessible_k8s_clusters 도구를 순차적으로 호출한 뒤, 호출 결과를 기반으로 답변합니다.

주의사항

  • 적절한 권한 설정을 통해 보안을 유지하세요.
  • Kubernetes 클러스터 접근 시 조직의 보안 정책을 준수하세요.
  • 정기적으로 접근 로그를 검토하세요.
  • kubectl 명령어 실행 시 클러스터 리소스에 미치는 영향을 고려하세요.
Last updated on
QueryPie SAC - AdminTerminal