faros.sh

是什么

kedge 是 faros.sh 推出的开源控制平面，用于把分布式 Kubernetes 集群以及裸金属、VM、Raspberry Pi 等服务器统一接入一个 Hub。它的关键设计是 Agent 主动向 Hub 发起出站连接，Hub 是唯一需要公网可达的组件，因此无需 VPN、端口转发或开放入站防火墙规则，尤其适合 NAT、家庭网络、边缘站点和企业防火墙后的资源管理。

核心能力

在 Kubernetes 场景中，kedge 提供原生 kubectl 访问能力，可通过统一 kubeconfig 代理到已注册集群，减少多个 kubeconfig 来回切换的负担。对非 Kubernetes 主机，它提供 SSH server mode，可通过 kedge ssh my-server 管理 VM、裸金属或树莓派。另一个有特色的能力是 MCP：它可以把连接的集群暴露为单一 Model Context Protocol server，让 Claude、Cursor 等 MCP 客户端或 Agent 操作集群环境。

认证方面，kedge 支持 OIDC，可对接 Dex、Auth0、Okta 等，也支持静态 token，适合 home lab 和开发环境。页面还提到 per-user kcp workspaces 用于隔离。CLI 是主要入口，支持注册 edge、获取 kubeconfig、SSH、生成 MCP URL 等操作。

开源、自托管与定价

kedge 采用 Apache 2.0 许可证，页面明确标注 Free forever、无 license key、无遥测、无付费功能、无使用量限制，并支持无限 edges。它既提供 hosted hub at console.faros.sh 便于快速试用，也支持自托管 Hub，可通过 Helm 部署在自有 Kubernetes 集群上，或放在 VPS、Cloudflare Tunnel、nginx 等入口之后。

优缺点与适合人群

优点是架构简单直接，解决了远程集群接入中常见的防火墙和 NAT 问题；同时覆盖 Kubernetes 与普通服务器，并且与 MCP 结合，面向 AI Agent 的集群运维场景较新颖。文档目录也较完整，包含快速开始、CLI、SSH、MCP、自托管、安全和 Provider 扩展。

不足是抓取内容未提供企业支持、SLA、托管 Hub 区域、隐私与合规细节；第三方生态除 Kubernetes、OIDC、MCP、Helm、Cloudflare Tunnel 外信息有限。Windows 方面仅看到 WSL，未见原生客户端说明。

中国访问

中国大陆访问情况无法仅凭页面判断，标记为未知。若使用 hosted hub，可能受跨境网络稳定性影响；自托管到国内或就近云服务器会更可控。替代方案可关注 Tailscale、Teleport、Cloudflare Tunnel、Rancher、KubeSphere、Open Cluster Management 等。