Erstellt: 2026-03-22 (autonom von NanoClaw)
Status: Recherche abgeschlossen, noch nicht implementiert
Ein MCP-Server (Model Context Protocol) ermöglicht Claude direkten Zugriff auf Docker-Funktionen, ohne den ssh-run Skill als Umweg nutzen zu müssen. Mit Docker MCP kann NanoClaw Container direkt verwalten, Logs lesen, Images deployen usw.
docker/mcp-servers (Docker Inc.)docker/mcp-docker/var/run/docker.sock)mcp/dockerNanoClaw (10.0.0.158)
└── MCP Client (Claude Code)
└── Docker MCP Server (läuft auf vm-600)
└── Docker Socket (/var/run/docker.sock)
└── Docker Engine (vm-600)
Der MCP-Server läuft als Container auf vm-600 und exponiert seinen Port (oder per SSH Tunnel) zu NanoClaw.
# docker-compose.yml auf vm-600
services:
docker-mcp:
image: docker/mcp-docker:latest
container_name: docker-mcp
restart: unless-stopped
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
ports:
- "127.0.0.1:3333:3333" # Nur localhost!
environment:
- MCP_PORT=3333
NanoClaw verbindet sich via SSH-Tunnel:
ssh -L 3333:localhost:3333 claude-agent@10.0.0.148
Claude Code kann MCP-Server direkt über SSH starten:
{
"mcpServers": {
"docker": {
"command": "ssh",
"args": [
"-i", "/workspace/group/ssh/claude-agent",
"claude-agent@10.0.0.148",
"docker run --rm -i -v /var/run/docker.sock:/var/run/docker.sock docker/mcp-docker"
]
}
}
}
→ Variante B empfohlen (kein persistenter Port, kein Tunnel-Management)
docker exec)⚠️ WICHTIG: Docker Socket = Root-Äquivalent
claude-agent User auf vm-600 ist bereits in docker Gruppe → OK/var/run/docker.sock nur read-only mounten wenn möglich