Kubernetes Summit 2025
k8sGPT + RAG 檢索增強生成
用 LLM 自動修復 k8s
~ Che Chia Chang @ chechia.net ~
關於我
- Che Chia Chang
- SRE @ Maicoin
- Microsoft MVP
- 投影片與講稿都在 chechia.net
- K8s Summit 2024: Etcd Workshop
- DevOpsDay 2025: RAG Workshop
- 鐵人賽 (Terraform / Vault 手把手入門)
🔽
We’re hiring!
https://www.cake.me/companies/maicoin/jobs
Live demo
不管怎樣先 Live demo 🚀
https://github.com/chechiachang/k8sgpt-playground
Live demo 1
所以在座的各位要被取代了嗎?
大綱
- 不管怎樣先 Live demo
- 什麼是 k8sGPT
- 什麼是 RAG
- Live demo 2
- 目前能/不能做什麼
- 如何 get started
- 未來展望
What is K8sGpt
K8sGpt
主要有兩個工具
K8sGpt cli
graph TD
B[k8sgpt-cli]
subgraph "kubernetes"
C[API Server]
end
subgraph "LLM AI Backends"
D["OpenAI API
gpt-4"]
E["Google GenAI API
Gemini Pro"]
end
subgraph "Custom Backend"
F[其他的 API Backend]
end
B --fetch resources, error--> C
B --prompt + errorMessage--> D
D --analyzed response--> B
B --> F
F --> B
K8sGpt cli
kubectx minikube
k8sgpt auth add --backend azureopenai
k8sgpt analyze --backend azureopenai --explain --filter Pod,Service,Ingress
k8sgpt-operator
- controller pattern: reconcile loop 持續監測 resources
- error 送到 LLM backend (OpenAI, Gemini, …) analyze
- 自動化修復 (auto-remediation)
- 常見問題都是秒解
- ex. resources issues, typos, misconfigurations, scaling
那不常見/複雜的問題呢?
問題: LLM 直接回答 k8s 問題的挑戰
- LLM 可能會「幻覺」(hallucination)
- 就算答對,沒有幻覺,也無從解釋 LLM 答案的根據
- domain knowledge 不足(公司內部知識庫, runbook, SOP)
- 沒有 tool (上網查k8s 官方文件)
- 其他因素(成本、隱私政策、安全性等)
- 特別需求 ex「沒壞不要動」
- Evaluation
RAG: Retrieval-Augmented Generation
graph TD
B[k8sgpt-cli]
subgraph "k8s"
C[API Server]
end
subgraph "Custom Backend"
H["RAG Retriever
ex. Python FastAPI"]
I["LLM Model
OpenAI gpt-4
Gemini Pro"]
K{Knowledge Base}
L[Official Docs]
M[Internal Wiki]
N[SOPs]
end
B --> C
B --> H
H --query--> K
K --docs--> H
H --"promp+query+docs"--> I
I --response--> H
K --> L
K --> M
K --> N
RAG prompt
1. 你是一位 Kubernetes 專家。根據以下知識庫文件,分析所提供的錯誤訊息
並提出可能的原因和解決方案。
2. 如果知識庫中沒有相關資訊,請誠實地說「我不知道」。
知識庫文件:
{檢索到的文件內容}
錯誤訊息:
{錯誤訊息}
LLM
根據知識庫文件,錯誤訊息顯示 Pod 無法啟動,可能是因為映像檔不存在或無法存取。
請確認映像檔名稱和標籤是否正確,並檢查映像檔倉庫的存取權限。
Live demo 2 RAG 🚀
uv run fastapi dev rag-custom-backend.py
k8sgpt auth add --backend customrest \
--baseurl http://localhost:8000/completions \
--model gpt-4o-mini
k8sgpt analyze --backend customrest --explain --filter Pod,Service
Live demo 2 RAG
所以在座的各位要被取代了嗎?
RAG: Retrieval-Augmented Generation
- 讓 LLM 基於外部知識庫來生成答案
- 除錯與改進 context engineering
- 補齊必要知識 domain knowledge
- k8s 官方文件
- 公司內部知識庫 (wiki, runbook, SOP, etc.)
- 提供 tools 使用能力 (上網, github, jira-mcp, etc.)
- 通往 Evaluation 的橋樑
RAG: Retrieval-Augmented Generation
k8sgpt: Getting Started
所以我要如何開始我的 k8sgpt + RAG 之旅呢?
k8sgpt: Getting Started
Deploy to k8s
- Model hyperparameter to reduce randomness (ex. temperature: 0.0) 🌡️
- Rbac RoleBinding + Role for k8sgpt-operator
- Multi-agent 🤖
- Custom Backend + RAG
- Evaluation
- Go production 🚀
k8s: rbac RoleBinding + Role
- 最小權限原則 (least privilege)
- 解決最大的恐懼:k8sgpt 把我 k8s cluster 弄壞了怎麼辦?
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: default
name: pod-reader
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "watch", "list"]
k8s: multi-agent
- 1 個 llm agent 管理整個 cluster
- vs 多個 llm agent 各司其職
- ns-reader, ns-writer, resource-scaler, cmd-fixer, …
- context 更好管理,權限管理精細
- 除錯
- Easier to context engineering
- Evaluation
未來展望
Evaluation + Go to production
沒有 Evaluation 就沒有 Production
所以 SRE 要被取代了嗎?
k8sGPT 能做什麼?
k8sGPT 做得好的事情
- 文字處理:yaml 除錯, typo, 基礎修復
- 24/7 online,秒級修復
- 找出初階錯誤的效率優於人類
- 加上 RAG 可執行有明確 SOP 的事務
- 加上 Tool 可上網查文件 + mcp/jira/github
未來 SRE 要做的事
- 複雜/超出 scope 的任務還是需要人類 SRE 來處理
- 多步驟決策
- 從處理問題,變成維護 k8sGPT + RAG 系統 + Tools
- 文件 pipeline -> Knowledge Base -> RAG -> Evaluation