本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

共享数据和上下文

为了提供准确且具有上下文感知的响应,系统在UI、Supervisor和专用Agents MCP服务器与配置的LLM提供者之间共享特定的元数据。

UI上下文

当用户与聊天界面互动时,系统会自动捕获并共享当前的UI上下文。这确保AI代理理解用户的关注点,而无需明确提及资源。

共享的上下文包括:

  • 集群 ID:在Rancher仪表板中查看的当前集群。

  • 名称空间:特定的名称空间上下文(如适用)。

  • 资源元数据:关于当前资源的详细信息(例如,UI中显示的特定部署、节点或Fleet Bundle)。

这些数据由Supervisor与用户的提示捆绑,并路由到适当的专用代理,并与LLM提供者共享。

通过MCP工具进行数据收集

Rancher代理使用通过Rancher MCP服务器暴露的专用工具,从环境中检索实时数据。这些工具充当AI推理与您基础设施的实际状态之间的桥梁。

以下操作列表定义了从Rancher管理器和下游集群收集的数据:

操作类别 具体操作

Kubernetes 资源

getKubernetesResourcelistKubernetesResourcesgetDeployment

集群分析

analyzeClusteranalyzeClusterMachinesgetNodesgetProject

Fleet 与 GitOps

listGitReposgetGitRepoanalyzeFleetResources

这些操作从环境中获取数据,并将结果与LLM共享。 通过这些调用检索的敏感数据可能包括:

  • 秘密和 API 密钥

  • 用户名和组

  • IP 地址和网络配置

处理敏感信息

从下游集群检索的数据,特别是 pod 日志和资源定义,可能包含敏感信息。系统通过 "安全设计" 的数据共享模型来管理此风险:

  • 代理从不使用 "root" 或 "服务" 账户。它使用用户自己的权限执行每个数据收集任务。这确保代理只能通过 Rancher RBAC 查看和共享用户已被授权访问的数据。

  • 数据按需获取。系统不维护您的集群中敏感内容的二级数据库;它仅在代理的推理循环触发特定工具调用时查询 Rancher 和 Kubernetes API。