المهارات cloud-devops
☁️

cloud-devops

آمن

نشر وإدارة البنية التحتية السحابية باستخدام أفضل ممارسات DevOps

تتطلب إدارة البنية التحتية السحابية عبر مقدمي خدمات متعددين سير عمل منسق. توفر حزمة المهارات هذه مراحل منظمة لتوفير البنية التحتية، وأوركسترة الحاويات، وCI/CD، والمراقبة، والأمان، وتحسين التكاليف.

يدعم: Claude Codex Code(CC)
🥉 73 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "cloud-devops". تصميم هندسة تطبيق ويب عالي التوفر على AWS

النتيجة المتوقعة:

  • نظرة عامة على الهندسة:
  • - VPC مع شبكات فرعية عامة وخاصة عبر 3 مناطق توفر
  • - موزع حمل التطبيقات في الشبكات الفرعية العامة
  • - مجموعة التوسع التلقائي لنماذج EC2 في الشبكات الفرعية الخاصة
  • - RDS PostgreSQL مع نشر Multi-AZ
  • - عنقود ElastiCache Redis للتخزين المؤقت للجلسات
  • - دلو S3 للأصول الثابتة مع توزيع CloudFront
  • - بوابات NAT للوصول إلى الإنترنت الصادر
  • - مجموعات الأمان مع قواعد وصول بأقل امتياز

استخدام "cloud-devops". undefined

النتيجة المتوقعة:

  • وحدات Terraform المكونة مع:
  • - مستوى تحكم EKS مع مجموعات عقد مُدارة
  • - إضافات VPC CNI وCoreDNS
  • - موفر IAM OIDC لحسابات الخدمة
  • - تسجيل CloudWatch مُمكّن لمستوى التحكم
  • - مجموعة عقد ذات توسع تلقائي (3-10 نماذج)
  • - وضع الشبكات الفرعية الخاصة لعقد العامل

التدقيق الأمني

آمن
v1 • 2/25/2026

This skill is a documentation bundle containing markdown workflow guides, not executable code. Static analyzer flagged 66 instances of 'backtick execution' which are actually Markdown code fence delimiters used for formatting prompts. The 'C2 keywords' and 'weak cryptographic algorithm' findings are false positives from matching AWS service names (EC2, ECS, EKS) and documentation text. No actual security risks detected.

1
الملفات التي تم فحصها
237
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

إعداد البنية التحتية متعددة السحابة

تصميم وتوفير البنية التحتية عبر AWS وAzure وGCP باستخدام Terraform مع شبكات مناسبة وIAM وتكوينات الأمان.

أنبوب نشر Kubernetes

تغليف التطبيقات في حاويات، وإنشاء مخططات Helm، والنشر إلى عناقيد Kubernetes مع سير عمل CI/CD آلي.

تنفيذ كومة المراقبة

إعداد مراقبة شاملة مع جمع المقاييس، وتجميع السجلات، وتتبع موزع، ولوحات تنبيه.

جرّب هذه الموجهات

البدء مع إعداد السحابة 
ساعدني في إعداد بيئة سحابية جديدة على AWS. أحتاج إلى شبكات VPC، ونماذج EC2، وقاعدة بيانات RDS، وأدوار IAM مناسبة. ابدأ بهندسة أساسية واشرح كل مكون.
إعداد أوركسترة الحاويات 
لدي تطبيق Node.js يحتاج إلى التشغيل على Kubernetes. ساعدني في إنشاء Dockerfile، وملفات تعريف K8s، ومخطط Helm للنشر مع حدود موارد مناسبة وفحوصات صحية.
تنفيذ أنبوب CI/CD 
أنشئ سير عمل GitHub Actions لمشروع Python الخاص بي الذي يشغل الاختبارات، ويبني صورة Docker، ويدفع إلى ECR، وينشر إلى EKS عند الدمج في main. قم بتضمين قدرة التراجع.
مشروع البنية التحتية متعدد المراحل 
دعني أرشدك خلال هجرة سحابية كاملة: المرحلة 1 - تصميم هندسة لتطبيق متعدد الطبقات على AWS. المرحلة 2 - التوفير باستخدام Terraform. المرحلة 3 - التغليف والنشر إلى EKS. المرحلة 4 - إعداد مراقبة CloudWatch وPrometheus. المرحلة 5 - تنفيذ تحسين التكاليف. قدم أوامر وتكوينات لكل مرحلة.

أفضل الممارسات

  • استخدم البنية التحتية ككود (Terraform) لجميع الموارد السحابية لضمان إمكانية إعادة الإنتاج والتحكم في الإصدار
  • نفذ مبدأ أقل امتياز لأدوار IAM وحسابات الخدمة
  • فعّل التسجيل والمراقبة الشاملة قبل النشر إلى الإنتاج

تجنب

  • نشر الموارد دون استراتيجيات التعافي من الكوارث والنسخ الاحتياطي
  • تضمين بيانات الاعتماد في الكود بدلاً من استخدام حلول إدارة الأسرار
  • تخطي مراقبة التكاليف والتنبيهات حتى استلام فواتير كبيرة غير متوقعة

الأسئلة المتكررة

ما هي مقدمي الخدمات السحابية التي تدعمها هذه المهارة؟
يدعم سير العمل هذا AWS وAzure وGCP. يحتوي كل مقدم خدمة على أقسام مخصصة مع الخدمات والمهارات ذات الصلة للهندسة والنشر والأمان.
هل أحتاج إلى حسابات سحابية موجودة لاستخدام هذه المهارة؟
نعم، تحتاج إلى حسابات نشطة مع مقدم(ي) الخدمة السحابية chosen وأذونات مناسبة لتوفير الموارد. توفر المهارة التوجيه ولكن لا يمكنها إنشاء حسابات أو تجاوز المصادقة.
هل هذه المهارة آمنة للاستخدام في بيئات الإنتاج؟
نعم، تتبع المهارة أفضل ممارسات الأمان السحابي بما في ذلك تكوين IAM، وتجزئة الشبكة، والتشفير. ومع ذلك، راجع دائمًا التكوينات المُنشأة واختبرها أولاً في بيئات غير إنتاجية.
هل يمكن لهذه المهارة المساعدة في تحسين تكاليف السحابة؟
نعم، تغطي المرحلة 6 تحسين التكاليف بما في ذلك ضبط حجم الموارد، وتكوين التوسع التلقائي، وتوصيات الحالات المحجوزة، وإعداد تنبيهات التكاليف والميزانيات.
ما هي توزيعات Kubernetes المدعومة؟
تغطي المهارة EKS (AWS) وAKS (Azure) وGKE (GCP) وتكوينات Kubernetes العامة. مخططات Helm وملفات التعريف متوافقة مع أي عنقود Kubernetes متوافق.
كيف تتعامل هذه المهارة مع الأسرار وبيانات الاعتماد؟
توصي المهارة باستخدام إدارة الأسرار الأصلية للسحابة (AWS Secrets Manager وAzure Key Vault وGCP Secret Manager) وKubernetes Secrets مع التشفير. لا تقم بتخزين بيانات الاعتماد في ملفات الكود أو التكوين.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/cloud-devops

مرجع

main

بنية الملفات

📄 SKILL.md