تبسيط تكوين شبكة خدمات Istio باستخدام قوالب جاهزة للإنتاج لإدارة التوجيه ونشر Canary وقواطع الدائرة وتحويل حركة المرور. تخلص من التجربة والخطأ باستخدام أنماط مثبتة.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "istio-traffic-management". Create a canary deployment with 10% traffic
النتيجة المتوقعة:
ينشئ VirtualService مع توجيه قائم على الأوزان (90% مستقر، 10% canary) و DestinationRule يحدد كلا المجموعتين الفرعيتين مع تسميات الإصدار
استخدام "istio-traffic-management". Add retries and timeout to orders service
النتيجة المتوقعة:
ينشئ VirtualService مع 3 محاولات إعادة محاولة، مهلة زمنية 3 ثوانٍ لكل محاولة، ومهلة إجمالية 10 ثوانٍ لخادم orders
استخدام "istio-traffic-management". Set up circuit breaker for checkout service
النتيجة المتوقعة:
ينشئ DestinationRule مع حدود مجموعة الاتصالات وكشف الحالات الشاذة بما في ذلك consecutive5xxErrors و baseEjectionTime
التدقيق الأمني
آمنAll static analysis findings are false positives. The skill contains only YAML configuration templates and documentation for Istio traffic management. The 'external commands' flagged are bash commands in markdown documentation blocks (istioctl commands). The 'weak cryptographic algorithm' warnings are triggered by Istio API version strings (v1beta1) in YAML headers, not actual crypto. The 'hardcoded URLs' are legitimate links to official Istio documentation. No executable code, no security risks, no prompt injection attempts detected.
مشكلات منخفضة المخاطر (1)
درجة الجودة
ماذا يمكنك بناءه
مهندس المنصة الذي يعد نشر Canary
تكوين طرح تدريجي لحركة المرور من الإصدارات المستقرة إلى إصدارات Canary مع توجيه مرجح والرجوع التلقائي عند حدوث أخطاء.
مهندس DevOps الذي ينفذ أنماط المرونة
إضافة قواطع الدوائر وإعادة المحاولات والمهلات الزمنية لمنع الأعطال المتتالية وتحسين موثوقية الخدمة.
مهندس SRE الذي يصحح مشكلات توجيه حركة المرور
استخدام أوامر istioctl لتحليل وتكوينات VirtualService و DestinationRule والتحقق منها في مجموعات الإنتاج.
جرّب هذه الموجهات
Create a VirtualService for my-service that routes traffic based on the x-user header. Send users with header value 'beta' to v2 subset, all others to v1.
Set up a canary deployment for payment-service. Route 95% of traffic to stable version, 5% to canary. Include DestinationRule with both subsets.
Create a DestinationRule for api-service with circuit breaker settings: max 100 connections, 1000 HTTP requests, eject pods after 5 consecutive errors, 30s base ejection time.
Set up traffic mirroring from production to staging. Mirror 100% of requests to v2 subset for testing without affecting live traffic.
أفضل الممارسات
- اختبر تكوينات Istio دائمًا باستخدام istioctl analyze قبل تطبيقها على الإنتاج
- ابدأ بقواعد VirtualService بسيطة وأضف التعقيد بشكل تدريجي
- راقب أنماط حركة المرور باستخدام لوحات معلومات Kiali بعد نشر قواعد التوجيه الجديدة
- استخدم أسماء مجموعات فرعية ذات معنى (stable, canary, v1, v2) وقم بتسمية الخدمات بشكل متسق
تجنب
- لا تقم بتكوين إعادة المحاولات بدون حدود - فهذا قد يتسبب في أعطال متتالية
- تجنب نقل حركة المرور إلى قواعد بيانات الإنتاج - انقل إلى بيئات الاختبار فقط
- لا تتجاوز أبدًا التحقق من صحة المجموعة الفرعية في DestinationRules - المجموعات الفرعية غير المعرفة تسبب فشل التوجيه
- لا تستخدم وزن Canary بنسبة 100% فورًا - ابدأ دائمًا بنسب صغيرة
الأسئلة المتكررة
ما الفرق بين VirtualService و DestinationRule؟
كيف يمكنني زيادة حركة مرور canary تدريجيًا؟
لماذا لا تصل حركة المرور إلى مجموعة canary الفرعية؟
هل يمكنني استخدام هذه المهارة بدون تثبيت Istio؟
كيف أصحح مشكلات التوجيه؟
ما الغرض من مرآة حركة المرور؟
تفاصيل المطور
المؤلف
sickn33الترخيص
MIT
المستودع
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/istio-traffic-managementمرجع
main
بنية الملفات
📄 SKILL.md