🚀 Illumio MCP 服务器
Illumio MCP 服务器是用于管理 Illumio 安全策略的控制平面,提供与 Illumio PCE 交互的接口,支持 Docker 容器化运行,可有效提升安全策略管理的效率和灵活性。
✨ 主要特性
- 集成 Claude Desktop:可通过配置将 Illumio MCP 服务器集成到 Claude Desktop 环境中。
- Docker 支持:提供完整的 Docker 运行时支持,涵盖容器初始化和自动清理。
- 日志记录:支持将运行日志输出到指定目录,便于监控和调试。
使用场景
- 安全策略管理:用于管理和配置 Illumio 的安全策略。
- 自动化运维:可通过脚本或自动化工具调用 Illumio MCP 服务器的接口。
- 开发测试:提供 Docker Compose 支持,方便开发者快速搭建和测试环境。
📦 安装指南
环境要求
- 操作系统:支持 Linux、macOS
- Docker 版本:需要 Docker 1.20 或以上版本
- Illumio PCE:需要 Illumio PCE 服务可用
获取镜像
若要获取最新版本镜像,可使用以下命令:
docker pull ghcr.io/alexgoller/illumio-mcp-server:latest
若想使用特定版本,可指定标签:
docker pull ghcr.io/alexgoller/illumio-mcp-server:1.0.0
💻 使用示例
与 Claude Desktop 集成
要将容器与 Claude Desktop 集成,请按以下步骤操作:
- 创建一个环境变量文件(例如
~/.illumio-mcp.env),内容如下:
PCE_HOST=your-pce-host
PCE_PORT=your-pce-port
PCE_ORG_ID=1
API_KEY=your-api-key
API_SECRET=your-api-secret
- 在你的 Claude Desktop 配置文件(例如 MacOS 的
~/Library/Application Support/Claude/claude_desktop_config.json)中添加以下配置:
{
"mcpServers": {
"illumio-mcp-docker": {
"command": "docker",
"args": [
"run",
"-i",
"--init",
"--rm",
"-v",
"/Users/YOUR_USERNAME/tmp:/var/log/illumio-mcp",
"-e",
"DOCKER_CONTAINER=true",
"-e",
"PYTHONWARNINGS=ignore",
"--env-file",
"/Users/YOUR_USERNAME/.illumio-mcp.env",
"illumio-mcp:latest"
]
}
}
}
⚠️ 重要提示
- 将
YOUR_USERNAME替换为你的实际用户名。- 创建日志目录(例如
~/tmp)。- 根据需要调整路径。
单独运行
可直接运行容器:
docker run -i --init --rm \
-v /path/to/logs:/var/log/illumio-mcp \
-e DOCKER_CONTAINER=true \
-e PYTHONWARNINGS=ignore \
--env-file /Users/YOUR_USERNAME/.illumio-mcp.env \
illumio-mcp:latest
Docker Compose 支持
若使用 Docker Compose,可参考以下示例:
version: '3'
services:
illumio-mcp:
image: ghcr.io/alexgoller/illumio-mcp-server:latest
volumes:
- /path/to/logs:/var/log/illumio-mcp
environment:
- DOCKER_CONTAINER=true
- PYTHONWARNINGS=ignore
env_file: /Users/YOUR_USERNAME/.illumio-mcp.env
📚 详细文档
已知问题
- 日志路径问题:请确保你指定的日志目录存在并且有写权限。
- 环境变量配置:所有环境变量都需要正确填写,否则会导致连接 PCE 失败。
总结
Illumio MCP 服务器为用户提供了一个强大的工具来管理 Illumio 安全策略。通过 Docker 容器化部署,用户可以方便地在不同环境中使用,并支持与 Claude Desktop 集成。