MCP协议实现AWS中国区服务EOL自动化追踪方案

运维痛点与方案价值分析

AWS中国区（北京区域cn-north-1、宁夏区域cn-northwest-1）运营着大量托管服务，每个服务都有独立的版本发布节奏和EOL（End of Life）时间表。从实际运维经验来看，版本生命周期管理存在几个典型问题：

• 信息碎片化严重：EKS、RDS、ElastiCache等服务的EOL公告分散在不同文档页面，人工汇总效率极低
• 响应模式被动：多数团队在收到AWS强制升级通知后才启动升级计划，留给测试验证的窗口期不足
• 优先级判断困难：面对多个即将过期的版本，缺乏统一视图支撑升级排序决策

本方案通过MCP（Model Context Protocol）协议将EOL数据能力注入AI助手，实现从”人找信息”到”信息找人”的模式转变。运维人员可直接用自然语言提问，例如”未来30天哪些EKS集群需要升级”，系统自动完成数据查询、筛选和优先级排序。

MCP协议技术要点

MCP是Anthropic开源的标准化协议，专门解决AI助手与外部系统的集成问题。相比传统的API集成方式，MCP具有以下架构优势：

协议层面的标准化收益

• 一次开发多端复用：同一个MCP Server可同时服务Amazon Q Developer CLI、Claude Desktop等多个客户端
• 工具发现机制：AI助手可自动识别MCP Server暴露的工具列表和参数定义，无需硬编码调用逻辑
• 上下文保持：在多轮对话中维持对外部数据源的访问状态，支持复杂的分析任务

与传统方案的对比

如果采用传统的Webhook或定时报告方式，运维人员只能被动接收预设格式的信息。而MCP方案支持即席查询，用户可以根据当前关注点灵活提问，AI助手自动选择合适的工具组合完成任务。

三层架构设计详解

第一层：Lambda无服务器数据采集

数据采集层基于AWS Lambda实现，采用事件驱动架构，核心设计考量包括：

• 采集频率：通过EventBridge规则触发每日定时执行，平衡数据时效性与成本
• 智能缓存：默认24小时缓存周期，避免对官方文档的频繁请求
• 多源聚合：同时抓取文档页面和RSS订阅源，确保不遗漏重要公告
• 输出标准化：生成CSV格式报告存储至S3，便于后续审计和BI分析

第二层：TypeScript MCP Server

MCP Server是整个方案的核心桥接组件，负责将原始EOL数据转换为AI可调用的工具接口。基于TypeScript开发的主要原因是MCP SDK对Node.js生态支持最为成熟。

Server暴露5个专用工具：

• get_expiring_services：查询指定天数内即将过期的服务版本
• check_service_eol：检查特定服务特定版本的EOL状态
• get_eol_alerts：获取需要立即关注的高优先级预警
• generate_eol_report：生成指定范围的EOL汇总报告
• get_upgrade_recommendations：基于当前版本给出升级路径建议

第三层：自然语言交互入口

方案不需要开发专门的Web界面，直接复用Amazon Q Developer CLI或Claude Desktop作为交互入口。这种设计显著降低了前端开发和维护成本，同时让运维人员在熟悉的终端环境中完成操作。

核心代码实现

MCP工具定义示例

以下代码展示了get_expiring_services工具的实现逻辑，包括数据加载、筛选和格式化输出：

// 查询即将过期的服务版本
server.setRequestHandler(CallToolRequestSchema, async (request) => {
  if (request.params.name === "get_expiring_services") {
    const { days, includeExpired } = request.params.arguments;
    
    // 确保EOL数据已加载到内存
    await dataManager.ensureDataLoaded();
    
    const expiringVersions = [];
    for (const [service, data] of Object.entries(dataManager.getData())) {
      for (const version of data.versions) {
        const daysRemaining = calculateDaysRemaining(version.eol_date);
        
        // 根据参数筛选：days指定查询窗口，includeExpired控制是否包含已过期版本
        if (daysRemaining <= days && (includeExpired || daysRemaining >= 0)) {
          expiringVersions.push({
            service,
            version: version.version,
            eolDate: version.eol_date,
            daysRemaining,
            status: version.status,
            priority: version.priority
          });
        }
      }
    }
    
    // 按剩余天数升序排列，最紧急的排在前面
    expiringVersions.sort((a, b) => a.daysRemaining - b.daysRemaining);
    
    return {
      content: [{
        type: "text",
        text: formatExpiringServices(expiringVersions)
      }]
    };
  }
});

三级数据容错策略

数据管理模块实现了S3 → 本地缓存 → 静态回退的三级加载策略，确保在网络异常或S3不可用时仍能提供基础服务：

class EOLDataManager {
  private async loadData(): Promise {
    // 优先级1：从S3获取最新数据
    if (this.config.s3Bucket) {
      try {
        await this.loadFromS3();
        return;
      } catch (error) {
        console.warn("S3数据加载失败，降级到缓存:", error.message);
      }
    }
    
    // 优先级2：使用本地缓存（7天有效期）
    try {
      await this.loadFromCache();
      if (this.isCacheValid()) {
        return;
      }
    } catch (error) {
      console.warn("缓存加载失败:", error.message);
    }
    
    // 优先级3：使用打包时内置的静态数据
    this.loadFallbackData();
  }
  
  private async loadFromS3(): Promise {
    const s3Client = new S3Client({
      region: this.config.s3Region || "cn-north-1"
    });
    
    const command = new GetObjectCommand({
      Bucket: this.config.s3Bucket,
      Key: this.config.s3Key || "eol_mapping/aws_china_eol_latest.csv"
    });
    
    const response = await s3Client.send(command);
    const csvContent = await response.Body!.transformToString();
    
    this.data = this.parseCSVToEOLData(csvContent);
    
    // 成功获取后更新本地缓存
    await this.saveToCache(this.data);
  }
}

部署与集成建议

Lambda函数配置要点

• 内存配置：建议512MB起步，HTML解析和CSV生成对内存有一定要求
• 超时设置：考虑到需要抓取多个页面，建议设置为5分钟
• VPC配置：如需访问内网资源，注意配置NAT Gateway确保外网连通性
• IAM权限：最小化原则，仅授予目标S3 Bucket的s3:PutObject权限

MCP Server运行模式

MCP Server支持两种运行模式：

• 本地模式：作为Amazon Q Developer CLI的子进程运行，适合个人开发环境
• 远程模式：部署为独立服务，通过SSE（Server-Sent Events）与客户端通信，适合团队共享场景

监控与告警

建议配置以下CloudWatch指标监控：

• Lambda函数的Errors和Duration指标
• S3存储桶的NumberOfObjects确保数据正常写入
• 设置异常告警，当连续两次采集失败时通知运维人员

实践效果与扩展方向

该方案上线后，运维团队可以通过自然语言快速获取EOL状态，典型查询响应时间在2-3秒内。更重要的是，通过设置定期提醒，团队能够提前60-90天启动升级规划，显著降低了紧急升级带来的业务风险。

后续可考虑的扩展方向包括：

• 集成AWS Config自动发现账户内实际运行的服务版本，实现精准匹配
• 对接Jira/ServiceNow自动创建升级工单
• 扩展至全球区域的EOL追踪，统一管理多区域部署