MCP 网关
目录
MCP 网关是 Docker 的开源企业级解决方案,用于安全地协调和管理开发和生产环境中的 模型上下文协议 (MCP) 服务器。它旨在帮助组织将 Docker MCP 目录中的 MCP 服务器连接到 MCP 客户端,而不会损害安全性、可见性或控制。
通过将多个 MCP 服务器统一到一个安全的端点,MCP 网关提供以下优势:
- 默认安全:MCP 服务器在隔离的 Docker 容器中运行,具有受限的权限、网络访问和资源使用。
- 统一管理:一个网关端点集中了所有 MCP 服务器的配置、凭据和访问控制。
- 企业可观察性:内置的监控、日志记录和过滤工具确保 AI 工具活动的完全可见性和治理。
MCP 网关是为谁设计的?
MCP 网关解决了各群体遇到的问题:
- 开发者:使用 Docker Compose 在本地和生产环境中部署 MCP 服务器,内置支持协议处理、凭据管理和安全策略。
- 安全团队:实现企业级隔离,并深入了解 AI 工具行为和访问模式。
- 运维人员:从本地开发环境到生产基础设施,以一致的、低接触的操作轻松扩展。
关键特性
- 服务器管理:列出、检查并调用来自多个服务器的 MCP 工具、资源和提示。
- 基于容器的服务器:将 MCP 服务器作为 Docker 容器运行,并进行适当的隔离。
- 密钥管理:通过 Docker Desktop 安全处理 API 密钥和凭据。
- 动态发现和重新加载:从运行的服务器自动发现工具、提示和资源。
- 监控:内置日志记录和调用跟踪功能。
安装 MCP 网关的预发布版本
如果您使用 Docker Desktop,MCP 网关随时可用。使用以下说明测试预发布版本。
先决条件
- 已启用 MCP 工具包功能的 Docker Desktop。
- Go 1.24+(用于开发)
使用预构建二进制文件安装
您可以从 GitHub 发布页面下载最新的二进制文件。
重命名相关二进制文件并将其复制到与您的操作系统匹配的目标位置。
| 操作系统 | 二进制文件名 | 目标文件夹 |
|---|---|---|
| Linux | docker-mcp | $HOME/.docker/cli-plugins |
| macOS | docker-mcp | $HOME/.docker/cli-plugins |
| Windows | docker-mcp.exe | %USERPROFILE%\.docker\cli-plugins |
或者将其复制到以下文件夹之一以进行系统范围安装
/usr/local/lib/docker/cli-plugins或/usr/local/libexec/docker/cli-plugins/usr/lib/docker/cli-plugins或/usr/libexec/docker/cli-plugins
注意您可能需要使用
chmod +x使二进制文件可执行$ chmod +x ~/.docker/cli-plugins/docker-mcp
C:\ProgramData\Docker\cli-pluginsC:\Program Files\Docker\cli-plugins
您现在可以使用 mcp 命令
docker mcp --help使用 MCP 网关
从 MCP 目录中选择您选择的服务器,并从 **手动安装** 部分复制安装命令。
例如,在您的终端中运行此命令以安装
duckduckgoMCP 服务器docker mcp server enable duckduckgo连接客户端,例如 Visual Studio Code
docker mcp client connect vscode运行网关
docker mcp gateway run
现在您的 MCP 网关正在运行,您可以利用 Visual Studio Code 中设置的所有服务器。