Skip to Content
사용자 가이드🧩 Available MCP ServersQueryPie KAC

QueryPie KAC

QueryPie 플랫폼의 KAC(Kubernetes Access Control)를 통해 안전하게 Kubernetes 클러스터에 접근할 수 있습니다.

주요 기능

  • QueryPie KAC(Kubernetes Access Control)를 통한 Kubernetes 클러스터 접근
  • 권한 기반 Kubernetes 리소스 관리
  • Kubernetes API 기반 리소스 조회, 생성, 수정, 삭제

기본 정보

인증 방식

관리자가 사전에 MCP 서버 구성을 설정해야합니다. 사용자는 OAuth 방식을 사용하여 인증합니다.

입력 파라미터

  • Server URL (필수): QueryPie 도메인
  • Authorization URL for OAuth (필수): OAuth 인증 URL
  • Token URL for OAuth (필수): OAuth 토큰 URL
  • Client ID (필수): OAuth 클라이언트 ID
  • Client Secret (필수): OAuth 클라이언트 시크릿

QueryPie v11.2.1 버전을 기준으로, 관리자 페이지의 일반 설정 > 보안 > OAuth 설정 경로에서 확인할 수 있습니다.

OAuth 연동 가이드

QueryPie와 AIP를 OAuth로 연동하는 절차입니다. 아래 순서대로 진행하세요.

  1. QueryPie 접속 및 관리자 로그인
    조직의 QueryPie 도메인(예: https://<your-querypie-domain>)에 접속하여 관리자 계정으로 로그인합니다.

  2. OAuth 설정으로 이동
    관리자 페이지 → 일반 설정 → 보안 → OAuth 설정 메뉴로 이동합니다. QueryPie OAuth 설정

  3. Client ID와 Secret 복사
    Client ID를 입력하고 Client IDClient Secret을 복사합니다. 아래 5단계에서 필요합니다.

  4. AIP의 OAuth 콜백 URL 입력
    Redirect URI 필드에 https://api.app.querypie.com/integration/oauth/callback을 입력합니다.

  5. AIP 접속 및 OAuth 설정 입력
    AIP 관리자 페이지의 MCP 연동 관리 메뉴에서 QueryPie MCP 설정에 다음 값을 입력합니다:

    • Server URL: 예) https://<your-querypie-domain>
    • Client ID (위 3단계에서 복사한 값)
    • Client Secret (위 3단계에서 복사한 값)
    • Edge Tunnel (개인 Tunnel 선택) QueryPie OAuth 설정

지원하는 MCP 도구

KAC(Kubernetes Access Control) 도구

QueryPie의 Kubernetes 액세스 제어 기능을 통해 Kubernetes 클러스터 접근을 관리합니다.

QueryPie KAC MCP는 QueryPie에서 관리되는 Kubernetes 클러스터에 대해서만 동작합니다.

list_roles

QueryPie KAC에서 사용할 수 있는 역할 목록을 조회합니다.

list_cloud_providers

선택한 역할로 접근 가능한 클라우드 프로바이더 목록을 조회합니다.

입력 파라미터:

  • roleUuid (필수): 역할 UUID

list_clusters

선택한 역할과 클라우드 프로바이더로 접근 가능한 Kubernetes 클러스터 목록을 조회합니다.

입력 파라미터:

  • roleUuid (필수): 역할 UUID
  • cloudProviderUuid (필수): 클라우드 프로바이더 UUID

list_resources

Kubernetes 리소스 목록을 조회합니다.

입력 파라미터:

  • metadata (필수): 클러스터와 역할 정보
  • gvr (필수): Kubernetes group/version/resource 정보
  • namespace (선택): 네임스페이스

get_resource

특정 Kubernetes 리소스를 조회합니다.

입력 파라미터:

  • metadata (필수): 클러스터와 역할 정보
  • gvr (필수): Kubernetes group/version/resource 정보
  • name (필수): 리소스 이름
  • namespace (선택): 네임스페이스

create_resource

Kubernetes 리소스를 생성합니다.

입력 파라미터:

  • metadata (필수): 클러스터와 역할 정보
  • gvr (필수): Kubernetes group/version/resource 정보
  • kind (필수): 리소스 kind
  • name (필수): 리소스 이름
  • manifest (필수): 생성할 리소스 매니페스트
  • namespace (선택): 네임스페이스

update_resource

Kubernetes 리소스를 수정합니다.

입력 파라미터:

  • metadata (필수): 클러스터와 역할 정보
  • gvr (필수): Kubernetes group/version/resource 정보
  • kind (필수): 리소스 kind
  • name (필수): 리소스 이름
  • manifest (필수): 수정할 리소스 매니페스트
  • namespace (선택): 네임스페이스

delete_resource

Kubernetes 리소스를 삭제합니다.

입력 파라미터:

  • metadata (필수): 클러스터와 역할 정보
  • gvr (필수): Kubernetes group/version/resource 정보
  • name (필수): 리소스 이름
  • namespace (선택): 네임스페이스

list_node_metrics

Kubernetes 노드 메트릭 목록을 조회합니다.

입력 파라미터:

  • metadata (필수): 클러스터와 역할 정보

list_events

Kubernetes 이벤트 목록을 조회합니다.

입력 파라미터:

  • metadata (필수): 클러스터와 역할 정보
  • namespace (선택): 네임스페이스

사용 예시

예를 들어,

  • Prompt로 “QueryPie를 통해 접근할 수 있는 Kubernetes 클러스터 목록 알려줘” 라고 입력하면,
  • LLM은 QueryPie KAC MCP로 list_roles, list_cloud_providers, list_clusters 도구를 순차적으로 호출한 뒤, 호출 결과를 기반으로 답변합니다.

주의사항

  • 적절한 권한 설정을 통해 보안을 유지하세요.
  • Kubernetes 클러스터 접근 시 조직의 보안 정책을 준수하세요.
  • 정기적으로 접근 로그를 검토하세요.
  • 리소스 생성, 수정, 삭제 작업 시 클러스터 리소스에 미치는 영향을 고려하세요.
Last updated on
QueryPie SAC - AdminTerminal