首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
xabclink
V2EX  ›  Kubernetes

分享一个 K8S kubectl AI 助手,开源给大家玩

  •   
  •   xabclink · 6 天前 · 675 次点击

    https://ki.xabc.io

    https://github.com/ywgx/ki

    Ki AI 助手功能介绍

    ki --ai 提供了两个主要功能:

    1. 集群健康状态分析 命令: ki --ai

      自动收集并分析集群的关键指标:

      • 节点状态和资源使用情况
      • Pod 运行状态统计
      • 最近的系统事件
      • 资源配额使用情况

      生成专业的分析报告:

      • 集群整体健康评估
      • 潜在问题识别
      • 资源使用建议
      • 优化建议

    2. 智能运维助手 命令: ki --ai <问题描述>

      支持各类运维咨询:

      • Kubernetes 配置和问题诊断
      • 容器编排最佳实践
      • 微服务架构建议
      • DevOps 流程优化
      • 常见问题排查等

      特色功能:

      • 自动生成配置文件和脚本
      • 提供详细的使用说明
      • 支持多种编程语言
      • 实时交互式响应

    使用示例:

    1. 分析集群状态: ki --ai

    2. 咨询具体问题: ki --ai "如何优化 Pod 的资源限制配置?" ki --ai "帮我写一个监控 Pod OOM 的脚本" ki --ai "如何排查 Service 无法访问的问题?"

    3. 生成配置文件: ki --ai "生成一个带有 HPA 的 Deployment 配置" ki --ai "写一个 Prometheus 告警规则配置"

    配置:

    export KI_AI_URL="https://api.openai.com/v1/chat/completions"
export KI_AI_KEY=""
export KI_AI_MODEL="gpt-4o"

    注意事项:

    • 建议描述尽可能具体,以获得更精准的答案
    • 生成的文件默认保存在 /tmp/ki-* 目录下
  • kubectl
  • AI
  • 助手
    13 条回复    2025-01-21 14:07:53 +08:00
    cassidy0134
        1
    cassidy0134  
       6 天前 via iPhone   ❤️ 1
    不可使用,有泄密风险
    xabclink
        2
    xabclink  
    OP
       6 天前
    @cassidy0134 比如什么地方泄密?
    kaikai5601
        3
    kaikai5601  
       6 天前 via Android
    这个和我直接问 gpt 有什么区别?
    cassidy0134
        4
    cassidy0134  
       2 天前
    @xabclink #2
    "ki --ai 提供了两个主要功能:"

    完全不可使用,这里面的每一个点都是在泄密,AI 一旦把这些数据学习,它可能会透露给任何人。通过这些数据,任何人都能轻易的知道你们公司业务是什么( pod 名称),怎么组成的( pod ,ns ),什么时间是业务高峰( mesh service ),xxx 事件对你们产生了什么影响( mesh service ),你们的月活量有多少( mesh service ),业务是否有扩张或缩小( pod 数量),是否有调试接口。甚至可能集群证书也被上传,从而造成 prod 被入侵。

    我前司(游戏领域全球排名前五),明确要求不可将任何公司相关数据给 AI ,否则严重处分。

    你说你脱敏后上传?请问 pod name 都是敏感信息你要怎么脱敏?
    xabclink
        5
    xabclink  
    OP
       2 天前
    @cassidy0134 这个工具不适合你
    xabclink
        6
    xabclink  
    OP
       2 天前
    @cassidy0134 我要是想获取你前公司数据, 只需要入职即可, 或者搞定一个小运维即可, 因此你前公司所谓的安全, 纯属掩耳盗铃
    cassidy0134
        7
    cassidy0134  
       1 天前
    @xabclink #6

    "我要是想获取你前公司数据, 只需要入职即可"

    您是真的没有进去过行业前五体量的公司吧?索尼,老任,EA ,epic ,不是想进就进的。。

    “或者搞定一个小运维即可”

    搞不定的,先不说我前司的运维是美国佬,每月的安全培训案例中 甚至明确禁止给端咖啡的同事刷卡进办公区以防止社会工程学攻击,在这种日常小事都被当做案例的情况下我不信能搞定。如果有人真的被搞定,纯属那人犯傻,到时候俩人一起被迫和行业体量前五的公司对薄公堂。

    “纯属掩耳盗铃”

    公司每一个安全规定背后都是真实案例,很多都是当时轰动全球的,只是外人不知道是因为什么造成的而已。每次出事都伴随着公司 security team 的一串背锅侠要被开除,涉及到名誉和饭碗的东西能让你随便动么?

    “这个工具不适合你”

    确实,不但不适合我,而且这个工具不适合在意敏感信息泄露的任何公司。


    以上,只是作为一名天天和印度佬干活的 ops 的一点见解,也是从实际 ops 角度说明 为什么没有办法选择使用这个产品,也是给其他 ops 的一些提醒 防止无意中自己泄密信息。我对 op 是没有敌意的,只是这产品安全问题实在太致命了。
    xabclink
        8
    xabclink  
    OP
       1 天前
    @cassidy0134 你目前在工作中是否有使用 AI 协助日常运维?
    cassidy0134
        9
    cassidy0134  
       1 天前
    @xabclink #8 有啊,公司和 openai 合作,给我们特供版,咩有数据泄露问题,有就找 openai 赔钱(赔不起)。
    xabclink
        10
    xabclink  
    OP
       1 天前
    @cassidy0134 因此, 数据安全问题最终还是法律问题, 而不是技术问题? 我觉得很奇怪, 既然已经和 openai 合作了, 你说的数据安全不是没有了吗 😄
    cassidy0134
        11
    cassidy0134  
       1 天前
    @xabclink #10 是技术问题啊,特供版,意味着模型数据隔离。合作归合作,但你得用人家给你的 api 啊,通用 api 肯定数据还是在公开模型里。

    我说的泄露不是指流出公司外,而是指你提供的信息被喂给 ai ,他自动学习,下一个人问到什么,gpt 直接就给了。
    cassidy0134
        12
    cassidy0134  
       1 天前
    @xabclink #10 你说我把 api 和 key export 一下不就好了?是啊是啊,但我从哪去拿提供给公司的 key 呢?我们都是用集成在 slack 里面的 gpt ,根本拿不到 key ,不然被人随便泄露出去也相当于泄密了。
    xabclink
        13
    xabclink  
    OP
       1 天前
    任何以数据安全为理由, 阻碍新技术发展的思维, 我认为都是落后的思维, 电脑是不是你们造的? 操作系统是不是你们造的? CPU 是不是你们造的? 掩耳盗铃的操作没有意义, 不用即可😄
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1026 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.