Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Données et contexte partagés

Pour fournir des réponses précises et conscientes du contexte, le système partage des métadonnées spécifiques entre l’interface utilisateur, le superviseur et le serveur MCP des agents spécialisés avec le fournisseur LLM configuré.

Contexte de l’interface utilisateur

Lorsqu’un utilisateur interagit avec l’interface de chat, le système capture et partage automatiquement le contexte actuel de l’interface utilisateur. Cela garantit que l’agent IA comprend l’attention de l’utilisateur sans nécessiter de mention explicite des ressources.

Le contexte partagé comprend :

ID du cluster : Le cluster actuellement affiché dans le tableau de bord Rancher.
Espace de noms : Le contexte d’espace de noms spécifique, le cas échéant.
Métadonnées de la ressource : Détails sur la ressource actuelle (par exemple, un déploiement spécifique, un nœud ou un Fleet Bundle) affichés dans l’interface utilisateur.

Ces données sont regroupées avec l’invite de l’utilisateur par le Superviseur et acheminées vers l’agent spécialisé approprié et partagées avec le fournisseur LLM.

Collecte de données via les outils MCP

L’agent Rancher utilise des outils spécialisés, exposés via le serveur MCP Rancher, pour récupérer des données en temps réel de l’environnement. Ces outils agissent comme le pont entre le raisonnement de l’IA et l’état réel de votre infrastructure.

La liste suivante d’actions définit les données collectées à partir du gestionnaire Rancher et des clusters en aval :

Catégorie d’action Actions spécifiques

Catégorie d’action	Actions spécifiques
Ressources Kubernetes	`getKubernetesResource`, `listKubernetesResources`, `getDeployment`
Analyse de cluster	`analyzeCluster`, `analyzeClusterMachines`, `getNodes`, `getProject`
Fleet et GitOps	`listGitRepos`, `getGitRepo`, `analyzeFleetResources`

Ressources Kubernetes

getKubernetesResource, listKubernetesResources, getDeployment

Analyse de cluster

analyzeCluster, analyzeClusterMachines, getNodes, getProject

Fleet et GitOps

listGitRepos, getGitRepo, analyzeFleetResources

Ces actions récupèrent des données de l’environnement et partagent le résultat avec le LLM. Données sensibles récupérées par ces appels peuvent inclure :

Secrets et clés API
Noms d’utilisateur et groupes
Adresses IP et configurations réseau

Gestion des donnés sensibles

Les données récupérées des clusters en aval, en particulier les journaux de pods et les définitions de ressources, peuvent contenir des informations sensibles. Le système gère ce risque grâce à un modèle de partage de données "sécurisé par conception" :

L’Agent n’utilise jamais de compte "root" ou "service". Il effectue chaque tâche de collecte de données en utilisant la permission propre de l’utilisateur. Cela garantit que l’Agent ne peut "voir" et "partager" que les données auxquelles l’utilisateur est déjà autorisé à accéder via Rancher RBAC.
Les données sont récupérées à la demande. Le système ne maintient pas de base de données secondaire des contenus sensibles de votre cluster ; il interroge les API Rancher et Kubernetes uniquement lorsqu’un appel d’outil spécifique est déclenché par la boucle de raisonnement de l’Agent.