pve-mcp-server
Provides monitoring and analysis of Proxmox VE environments, including node status, VM details, resource allocation analysis, and historical performance data.
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@pve-mcp-servershow me the top 5 VMs by CPU usage"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
PVE MCP Server
通过 MCP (Model Context Protocol) 协议,让你的 AI 助手直接监控和分析 Proxmox VE 虚拟化环境。
✨ 功能
MCP Tools(工具)
工具 | 描述 |
| 节点实时状态(CPU/内存/负载/磁盘) |
| 集群节点列表 |
| 虚拟机列表及运行状态 |
| 单台 VM 详细配置与实时状态 |
| 资源消耗 Top N 排名 |
| 存储池容量使用情况 |
| 资源分配分析,超分配检测 |
| 历史性能趋势数据 |
MCP Resources(资源)
URI | 描述 |
| 节点列表 |
| 节点状态 |
| VM 列表 |
| VM 详情 |
| 存储列表 |
MCP Prompts(提示词)
Prompt | 描述 |
| 负载过高诊断流程 |
| 资源容量规划 |
| 日常健康巡检 |
Related MCP server: Proxmox MCP Server
🚀 快速开始
1. 创建 PVE API Token 并分配权限
1.1 创建 API Token
方式一:Web UI
登录 PVE Web UI → 数据中心 → 权限 → API Tokens → 添加:
用户:
root@pam(或新建专用用户如monitor@pam)Token ID:
mcp-token勾选 Privilege Separation(推荐,Token 权限独立于用户)
⚠️ 创建时会显示 Token Secret,只显示一次,请务必复制保存。
方式二:命令行
# 创建用户(可选,也可以直接用 root@pam)
pveum user add monitor@pam --comment "PVE MCP monitoring user"
# 创建 Token(privsep=1 表示权限分离)
pveum user token add root@pam mcp-token --privsep 11.2 分配 Token 权限
重要:PVE 中 API Token 的权限与用户权限是独立的,给用户分配权限不会自动继承到 Token。必须显式给 Token 分配权限。
方式一:Web UI
数据中心 → 权限 → 添加
路径:
/(表示根路径,覆盖所有资源)角色:
PVEAuditor(只读权限)Token:选择
root@pam!mcp-token(注意不是选择用户)点击 添加
方式二:命令行(推荐)
# 分配只读权限(推荐,最小权限原则)
pveum acl modify / --roles PVEAuditor --tokens 'root@pam!mcp-token'# 如果需要更多权限,可以使用以下角色:
# VM 管理权限(启动/停止/重启 VM)
pveum acl modify / --roles PVEVMAdmin --tokens 'root@pam!mcp-token'
# 完整管理权限(谨慎使用)
pveum acl modify / --roles PVEAdmin --tokens 'root@pam!mcp-token'
# 或者组合多个精细权限
pveum acl modify / --roles 'Sys.Audit,VM.Audit,VM.Monitor,Datastore.Audit' --tokens 'root@pam!mcp-token'角色 | 权限说明 |
| 只读:查看节点、VM、存储、任务等 |
| VM 管理:创建/删除/启动/停止/快照 |
| 全部管理权限(谨慎使用) |
1.3 验证权限
# 查看 Token 列表
pveum user token list root@pam
# 查看当前权限配置
pveum acl list2. 安装
# 克隆项目
git clone <repo-url>
cd pve-mcp-server
# 安装(使用 uv 推荐)
uv pip install -e .
# 或 pip
pip install -e .3. 配置环境变量
cp .env.example .env
# 编辑 .env 填入你的 PVE 信息关键配置项:
变量 | 说明 | 必填 |
| PVE 地址,如 | ✅ |
| Token ID,如 | ✅ |
| Token Secret | ✅ |
| 是否验证 SSL(自签名证书设 | ❌ |
4. 运行
# 直接运行
pve-mcp-server
# 或
python -m pve_mcp.server🔌 接入 Claude Desktop / Claude Code
在 MCP 配置文件中添加:
{
"mcpServers": {
"pve-monitor": {
"command": "uv",
"args": ["run", "--directory", "/path/to/pve-mcp-server", "pve-mcp-server"],
"env": {
"PVE_HOST": "https://192.168.1.100:8006",
"PVE_TOKEN_ID": "monitor@pam!mcp-token",
"PVE_TOKEN_SECRET": "your-secret-here",
"PVE_VERIFY_SSL": "false"
}
}
}
}配置完成后,你就可以在 AI 对话中直接问:
"帮我看看 PVE 现在的整体状态"
"哪台 VM 最吃 CPU?"
"我想新建一个 4 核 8G 的 VM,资源够吗?"
"最近一周负载趋势怎么样?"
📁 项目结构
pve-mcp-server/
├── src/pve_mcp/
│ ├── server.py # MCP Server 入口
│ ├── config.py # 配置管理
│ ├── client/
│ │ ├── base.py # PVE API 客户端
│ │ ├── models.py # 数据模型
│ │ └── exceptions.py # 异常定义
│ ├── tools/
│ │ ├── node.py # 节点工具
│ │ └── vm.py # 虚拟机工具
│ ├── resources/
│ │ ├── node.py # 节点资源
│ │ └── vm.py # VM 资源
│ ├── prompts/
│ │ └── diagnostics.py # 诊断提示词
│ └── utils/
│ ├── formatters.py # 输出格式化
│ └── validators.py # 输入验证
├── tests/
├── docs/
│ ├── PRD.md # 产品需求文档
│ └── SDD.md # 详细设计文档
├── pyproject.toml
└── .env.example❓ 常见问题
Q: 提示 "权限不足" 或 "认证失败"
权限不足,请检查 API Token 的权限分配(需要 Sys.Audit, VM.Audit)原因:PVE 中 API Token 权限与用户权限是独立的,创建 Token 后必须单独给 Token 分配权限。
解决:
# 确认 Token 存在
pveum user token list root@pam
# 给 Token 分配权限(注意用 --tokens 而不是 --users)
pveum acl modify / --roles PVEAuditor --tokens 'root@pam!mcp-token'
# 验证权限已生效
pveum acl listQ: 提示 "连接超时" 或 "SSL 错误"
检查 .env 中的 PVE_HOST 是否正确,如果是自签名证书,设置 PVE_VERIFY_SSL=false。
Q: pveum acl modify 命令报 "invalid format"
# ❌ 错误:用户名末尾多了特殊字符
pveum acl modify / --roles PVEAuditor --users root@pam~
# ✅ 正确:确保没有多余字符
pveum acl modify / --roles PVEAuditor --users root@pamQ: Web UI 中看不到 Token 选项
权限添加界面中,用户 和 Token 是两个不同的下拉框。如果只看到用户选择,确认你创建的是 API Token 而不是 API Key。
🔒 安全说明
推荐使用 API Token 认证,权限遵循最小原则
Token Secret 通过环境变量注入,不硬编码
所有工具默认只读,不执行写操作
日志中不记录 Token 等敏感信息
📜 License
MIT
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/bubua12/pve-mcp-server'
If you have feedback or need assistance with the MCP directory API, please join our Discord server