Chart Helm

Sécurité : Pour vérifier l’authenticité du conteneur et inspecter son SBOM, consultez le Guide d’attestation et de vérification.

Installation du chart Helm

Le serveur MCP Subnoto est disponible sous forme de chart Helm publié dans un registre OCI. Cela facilite le déploiement sur n’importe quel cluster Kubernetes.

Installation

Installez le chart directement depuis le registre OCI :

helm install mcp-server oci://registry-1.docker.io/subnoto/mcp-server --version 0.1.4

Versions disponibles

Consultez les versions disponibles sur Docker Hub ou utilisez l’API Docker Hub:

curl -s https://registry.hub.docker.com/v2/repositories/subnoto/mcp-server/tags/ | jq -r '.results[].name'

Configuration

Paramètres de configuration

Paramètre	Description	Défaut
replicaCount	Nombre de réplicas	1
image.repository	Dépôt d’image de conteneur	subnoto/mcp-server
image.tag	Tag d’image de conteneur	Version du chart
image.pullPolicy	Politique de récupération d’image	IfNotPresent
env.API_BASE_URL	URL de base de l’API Subnoto	https://enclave.subnoto.com
env.API_ACCESS_KEY	Clé d’accès API Subnoto	Requis
env.API_SECRET_KEY	Clé secrète API Subnoto	Requis
env.DISABLE_ATTESTATION	Désactiver la vérification d’attestation	false
env.ATTESTATION_PUBLIC_KEYS	Clés publiques d’attestation encodées base64	""
env.MCP_TRANSPORT	Mode de transport (stdio/http)	http
service.type	Type de service Kubernetes	ClusterIP
service.port	Port du service	8080
ingress.enabled	Activer l’ingress	false
resources.requests.memory	Demande de mémoire	256Mi
resources.requests.cpu	Demande de CPU	100m
resources.limits.memory	Limite de mémoire	512Mi
resources.limits.cpu	Limite de CPU	500m

Configuration de l’ingress

Pour exposer le serveur MCP en externe :

ingress:
    enabled: true
    className: nginx
    annotations:
        cert-manager.io/cluster-issuer: "letsencrypt-prod"
    hosts:
        - host: mcp.example.com
          paths:
              - path: /
                pathType: Prefix
    tls:
        enabled: true
        secretName: mcp-server-tls