shield_lock
JinDaGe
Back to MCP directory
publicPublicdnsLocal runtime

aci_mcp

一个用于通过APIC REST API配置和管理Cisco ACI(应用中心基础设施)织物的MCP服务器,提供超过35个工具,涵盖租户、应用配置文件、端点组、网桥域、VRF、合约和健康监控等完整织物管理功能。

article

README

🚀 ACI模型上下文协议(MCP)服务器

这是一个全面的MCP服务器,可通过APIC REST API对思科ACI(应用中心基础设施)架构进行配置和管理。它提供了超过35种工具,能满足对ACI架构的完整管理需求。

🚀 快速开始

本MCP服务器提供了35种以上的工具,用于全面管理ACI架构,主要功能如下:

  • 租户管理:创建、列出、获取、更新和删除租户。
  • 应用程序配置文件:管理租户内的应用程序配置文件。
  • 端点组(EPG):配置和管理端点组。
  • 桥接域:创建和管理第2层域。
  • VRF:管理虚拟路由和转发实例。
  • 合约:定义和管理安全策略。
  • 健康监控:监控架构的健康状况和故障。
  • 节点管理:管理架构节点和接口。

📦 安装指南

前提条件

  • Node.js 18+ 和 npm
  • 能够访问思科APIC控制器
  • 有效的APIC凭证(用户名/密码或证书)

安装步骤

  1. 克隆并安装依赖

    cd aci-mcp-server
npm install

  2. 配置认证信息

    选项A:使用环境变量

    cp .env.example .env
# 在.env文件中编辑你的APIC详细信息
export ACI_APIC_URL="https://your-apic.domain.com"
export ACI_USERNAME="admin"
export ACI_PASSWORD="your_password"

    选项B:使用配置文件

    cp aci-config.json.example aci-config.json
# 在aci-config.json文件中编辑你的设置

    选项C:使用证书认证

    export ACI_APIC_URL="https://your-apic.domain.com"
export ACI_USERNAME="admin"
export ACI_CERT_NAME="your-cert-name"
export ACI_PRIVATE_KEY_PATH="/path/to/private.key"

  3. 构建服务器

    npm run build

  4. 测试连接

    npm start
# 应该连接到APIC并显示可用的工具

📚 详细文档

认证方式

服务器支持两种认证方式:

  1. 用户名/密码:标准的APIC登录方式。
  2. 证书:基于X.509证书的认证方式(建议在生产环境中使用)。

工具配置

可以使用 aci-mcp-config.json 文件来配置可用的工具:

{
  "serverConfig": {
    "name": "aci",
    "toolSelectionMode": "whitelist",
    "enableAllTools": false,
    "tenantFocus": "production"
  },
  "toolConfiguration": {
    "enabledTools": ["list_tenants", "get_fabric_health", ...],
    "disabledTools": []
  }
}

工具模式

  • core:核心工具(35种工具) - 默认模式
  • all:所有可用工具(50多种工具)

使用环境变量进行配置

export ACI_TOOL_MODE=core          # 或者 'all'
export ACI_TENANT_FOCUS=production # 专注于特定租户

💻 使用示例

可用工具

租户管理(5种工具)

  • list_tenants - 列出所有租户
  • get_tenant - 获取特定租户的详细信息
  • create_tenant - 创建新租户
  • update_tenant - 更新租户配置
  • delete_tenant - 删除租户

应用程序配置文件管理(5种工具)

  • list_application_profiles - 列出应用程序配置文件
  • get_application_profile - 获取特定应用程序配置文件
  • create_application_profile - 创建新的应用程序配置文件
  • update_application_profile - 更新应用程序配置文件
  • delete_application_profile - 删除应用程序配置文件

端点组管理(6种工具)

  • list_endpoint_groups - 列出端点组
  • get_endpoint_group - 获取特定端点组的详细信息
  • create_endpoint_group - 创建新的端点组
  • update_endpoint_group - 更新端点组配置
  • delete_endpoint_group - 删除端点组
  • get_endpoint_group_stats - 获取端点组统计信息

桥接域管理(5种工具)

  • list_bridge_domains - 列出桥接域
  • get_bridge_domain - 获取特定桥接域
  • create_bridge_domain - 创建新的桥接域
  • update_bridge_domain - 更新桥接域
  • delete_bridge_domain - 删除桥接域

VRF管理(5种工具)

  • list_vrfs - 列出VRF
  • get_vrf - 获取特定VRF的详细信息
  • create_vrf - 创建新的VRF
  • update_vrf - 更新VRF配置
  • delete_vrf - 删除VRF

合约管理(8种工具)

  • list_contracts - 列出合约
  • get_contract - 获取合约详细信息
  • create_contract - 创建新合约
  • update_contract - 更新合约
  • delete_contract - 删除合约
  • list_filters - 列出过滤器
  • create_filter - 创建新过滤器
  • delete_filter - 删除过滤器

健康与监控(8种工具)

  • get_fabric_health - 获取整个架构的健康状况
  • list_faults - 列出架构故障
  • get_fault_summary - 按严重程度获取故障摘要
  • list_nodes - 列出架构节点
  • get_node_health - 获取节点健康状态
  • list_interfaces - 列出架构接口
  • get_interface_stats - 获取接口统计信息
  • get_system_info - 获取APIC系统信息
help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client