|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
共有データとコンテキスト
正確で文脈に配慮した応答を提供するため、システムはUI、スーパーバイザー、および専門エージェントMCPサーバーと、構成済みのLLMプロバイダーとの間で特定のメタデータを共有します。
UIコンテキスト
ユーザーがチャットインターフェースと対話すると、システムは現在のUIコンテキストを自動的にキャプチャして共有します。これにより、AIエージェントはリソースの明示的な言及を必要とせずに、ユーザーの焦点を理解します。
共有されたコンテキストには以下が含まれます:
-
クラスターID:Rancherダッシュボードで表示されている現在のクラスター。
-
ネームスペース:該当する場合の特定のネームスペースコンテキスト。
-
リソースメタデータ:UIに表示されている現在のリソース(特定のデプロイメント、ノード、またはフリートバンドルなど)に関する詳細。
このデータはスーパーバイザーによってユーザーのプロンプトと一緒にバンドルされ、適切な専門エージェントにルーティングされ、LLMプロバイダーと共有されます。
MCPツールを介したデータ収集
Rancherエージェントは、Rancher MCPサーバーを介して公開された専門ツールを使用して、環境からリアルタイムデータを取得します。これらのツールは、AIの推論とインフラストラクチャの実際の状態との間の橋渡しを行います。
以下のアクションリストは、Rancherマネージャーおよびダウンストリームクラスターから収集されるデータを定義します:
| アクションカテゴリ | 特定のアクション |
|---|---|
Kubernetesリソース |
|
クラスター分析 |
|
Fleet & GitOps |
|
これらのアクションは、環境からデータを取得し、その結果をLLMと共有します。 この呼び出しによって取得される Sensitive data には、以下が含まれる可能性があります:
-
シークレットとAPIキー
-
ユーザー名とグループ
-
IPアドレスとネットワーク設定
機密情報の処理
ダウンストリームクラスターから取得されたデータ、特にポッドのログやリソース定義には、敏感な情報が含まれる可能性があります。システムは「設計に基づく安全な」データ共有モデルを通じてこのリスクを管理します:
-
エージェントは「ルート」または「サービス」アカウントを使用しません。すべてのデータ収集タスクは、ユーザー自身の権限を使用して実行されます。これにより、エージェントはユーザーがRancher RBACを通じて既にアクセスを許可されているデータのみを「見る」ことができ、「共有」することができます。
-
データはオンデマンドで取得されます。システムは、クラスターの機密内容の二次データベースを維持せず、エージェントの推論ループによって特定のツール呼び出しがトリガーされたときにのみ、RancherおよびKubernetes APIに問い合わせます。