I’ve built a simple k8s agent cli (我打造了一個簡單的 K8s Agent CLI 工具)

原始來源與檔名:2026-06-02T093128+0800-I’ve built a simple k8s agent cli.md


NAPKIN | 餐巾纸

餐巾纸公式

輕量級維運 = (本地端 Agent CLI × 架構知識庫) + Slack 人工授權防護網

摒棄龐大且具資安疑慮的 SaaS 平台,利用純本機端執行的 AI Agent 直接讀取 kubeconfig,結合上下文知識庫自動修復常見的 Kubernetes 故障。

一句话

KubeAgent 是一款主打「零權限外流」與「人在迴路」的本地端 K8s AI 代理,能透過專屬知識庫學習企業架構,並透過通訊軟體半自動化地修復叢集崩潰問題。

餐巾纸草图

[Operator's Local Terminal]
       | (Uses local kubeconfig)
       v
[KubeAgent CLI] <======> [Local Knowledge Base] (Code + Configs)
       |
       +---> [Safe Actions] ---> (Auto Restart/Scale)
       |
       +---> [Risky Actions] --> [Slack / Telegram] -> (Human Approval)

ROUND 1: SKELETON | 骨架掃描

“這篇文章在說什麼”

章節骨架

  1. 痛點背景: 厭倦了半夜處理 K8s 當機與肥大無用的 AI 工具。
  2. 四大設計原則 (Why):
    • 極簡易用。
    • 本地終端執行(保持偏執的資安觀念,拒絕外部 SaaS 存取)。
    • 具備實質行動力(能主動重啟、擴容,而不只給建議)。
    • 風險防護網(高危操作前先透過 Slack 詢問)。
  3. 運作機制 (How): 透過內建的知識庫 (KB) 系統學習叢集狀態與專案程式碼,區分安全自動操作與高風險人工審核操作。

ROUND 2: DISSECTION | 血肉解剖

“憑什麼這麼說”

論證鏈

SaaS 儀表板無法解決半夜當機的急迫性,開放叢集權限給 SaaS 又不安全 --> 必須打造 Local-first 的 AI Agent --> 單純的 LLM 缺乏上下文會給出錯誤指令 --> 必須建立專屬知識庫 (KB) 讓 Agent 理解程式碼與架構 --> AI 仍可能出錯,所以必須將權限分級,高風險動作透過通訊軟體引入 Human-in-the-Loop。

關鍵證據

隱形假設與邊界條件

ROUND 3: SOUL | 靈魂提取

“還能怎麼用”

跨域映射


I’ve built a simple k8s agent cli (Architectural Deep Dive)

前言/背景

隨著 Kubernetes 的普及,維運團隊經常面臨半夜處理諸如 CrashLoopBackOff 等瑣碎且重複的叢集崩潰問題。雖然市場上湧現了眾多主打 AI 的監控與修復 SaaS 平台,但它們通常過於臃腫(充斥著儀表板),且更致命的是:要求企業將叢集的存取權限 (Credentials/Access) 開放給第三方。本文作者開發了 KubeAgent CLI,試圖用「極簡」與「本地優先」的架構來解決這個痛點。

章節詳細總結

核心架構原則:Local-first 與 Zero-Access

在雲端原生時代,SaaS 幾乎成為軟體交付的預設模式,但作者刻意反其道而行。

知識增強與 Agentic Loop

要讓 AI Agent 具備實質的修復能力而不只是給出通用建議,必須解決「上下文缺失」的問題。

權限邊界:Human-in-the-Loop (人在迴路)

一個會自動修改線上叢集的 AI,其失控風險是極高的。因此,架構上必須實作明確的權限分級:

總結與結論