Спілкування з вашою хмарою: навіщо вам потрібен Azure MCP

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Постійне перемикання між порталом Azure, терміналом із запущеним Azure CLI та вікном редактора коду — це той ще вбивця продуктивності під час розгортання, налаштування та моніторингу інфраструктури.

Але підхід до взаємодії з хмарою зараз відчутно змінюється. Якщо ви активно інтегруєте ШІ-агентів у свій SDLC, вам варто звернути увагу на Azure MCP для VS Code (та будь-якого іншого інструменту). Це не просто черговий плагін, це інструмент, який дозволяє спілкуватися з API Azure безпосередньо з вашого редактора так, ніби ви просто ставите питання колезі.

Що таке MCP насправді?

Якщо коротко, Model Context Protocol (MCP) — це стандарт, який дає чітку відповідь на питання: «Як пояснити ШІ-агенту, які локальні чи віддалені інструменти він має право використовувати, і за яких умов?»

Великі гравці, такі як Anthropic, вже активно імплементують цей протокол. Працює це наступним чином: MCP виставляє API і повідомляє системному промпту LLM щось на кшталт: «Дивись, у тебе є сервер Azure MCP. Він вміє робити ось це і це. Використовуй його, коли користувач питає про інфраструктуру, і ось тобі схеми для викликів».

Тобто ШІ сам вирішує, коли смикати цей сервер залежно від вашого контексту та цілей. Azure MCP Server вже з коробки підтримує купу сервісів: AKS (Azure Kubernetes Service), AI Search, App Config тощо. Ви просто пишете запит у чаті Copilot, а агент під капотом транслює це у відповідні API-виклики до Azure.

Що потрібно для старту (і про що мовчить дока)

Перед тим як лізти в налаштування, переконайтеся, що у вас є базовий набір:

• Активний акаунт та підписка Azure.
• Остання версія Visual Studio Code.
• Встановлений GitHub Copilot (нам знадобиться його Agent Mode).
• Важливий технічний нюанс: хоча в офіційній документації це не завжди підсвічується, вам обов’язково знадобиться встановлений Node.js на машині. Без нього сервер не заведеться.

Як налаштувати Azure MCP у VS Code

Процес займає буквально кілька хвилин:

1. Встановіть розширення Azure MCP Server (можна знайти через маркетплейс VS Code або за прямим посиланням від Microsoft). Під час встановлення воно автоматично додасть конфігурацію сервера у ваші user settings.
2. Відкрийте панель GitHub Copilot у VS Code.
3. Перемкніть Copilot у режим агента (Agent Mode).
4. Оновіть (refresh) список доступних інструментів. У переліку має з’явитися Azure MCP Server разом із підтримуваними сервісами.

Польові випробування: як це працює на практиці

Давайте перевіримо його в дії. У чаті Copilot (в Agent Mode) напишіть простий промпт:

"List my Azure resource groups"

Що відбувається далі:

1. Авторизація: Copilot попросить вас залогінитися в Azure через браузер (якщо ви вже авторизовані, цей крок пройде непомітно).
2. Безпека та дозволи: Агент не почне виконувати дії самостійно. Він запитає дозвіл на виконання операції. Ви можете вибрати: Run for this session only (найкращий варіант для тестів), Run for current workspace або Always allow.
3. Виконання: Прямо у вікні VS Code ви отримаєте список ваших ресурсних груп.

Ви також можете спробувати щось на кшталт «List all storage accounts in my subscription».

Найкрутіша фіча тут — прозорість (Observability). Під час виконання запиту ви можете бачити конкретні команди та API-виклики, які Copilot виконує у фоні. Це критично важливо, коли ви не просто граєтесь, а працюєте з реальною інфраструктурою і хочете контролювати, що саме робить ШІ.

Де це приносить найбільшу користь?

Звісно, вивести список ресурсних груп можна і однією командою в CLI. Справжня цінність Azure MCP розкривається у більш комплексних сценаріях, коли потрібно зібрати контекст із різних місць:

• Аудит доступів (RBAC): Швидко перевірити, хто саме має доступ до конкретного ресурсу, без довгого блукання по менюшках IAM на порталі.
• Валідація архітектури: Коли ви розгортаєте нову інфраструктуру (наприклад, піднімаєте новий кластер AKS), ви можете запитати агента: «Чи відповідає мій поточний сетап AKS best practices щодо безпеки?»
• Траблшутинг: Аналіз логів або конфігурацій прямо в контексті вашого коду.

Це потужний крок у бік оптимізації рутини інженера. Коли інструмент збирає для вас усю телеметрію та конфіги в одному вікні, залишається більше часу на дійсно важливі архітектурні рішення.