المهارات Kubernetes Architect
📦

Kubernetes Architect

آمن

تصميم منصات كوبرنتيس باستخدام GitOps وأنماط السحابة الأصلية

بناء بنية تحتية إنتاجية لكوبرنتيس معقد وعرضة للأخطاء. تقدم هذه المهارة إرشادات خبراء حول هندسة المجمعات، سير عمل GitOps، وأنماط الأمان المؤسسية لتسريع هندسة المنصة الخاصة بك.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "Kubernetes Architect". تصميم معمارية كوبرنتيس متعددة المجمعات لمنصة تجارة إلكترونية عالمية

النتيجة المتوقعة:

  • الهندسة المقترحة مع مجمعات إقليمية (us-east و eu-west و ap-south)
  • استراتيجية موازنة التحميل العالمية باستخدام التوجيه المعتمد على زمن الوصول في Route53
  • بنية مستودع GitOps مع تراكبات البيئة والمجمع
  • نهج مزامنة البيانات باستخدام قواعد بيانات موزعة
  • توحيد المراقبة والتنبيه عبر منصة مراقبة مركزية

استخدام "Kubernetes Architect". تنفيذ معايير أمان الحاويات لحمل عمل صناعة منظمة

النتيجة المتوقعة:

  • تكوين مساحة الأسماء مع قبول أمان الحاويات المقيد
  • سياسات أساسية لأحمال العمل القديمة غير المتوافقة
  • قيود OPA Gatekeeper لمتطلبات الأمان المخصصة
  • استراتيجية الهجرة من سياسات الأمان الموجودة
  • سير عمل التحقق والإنفاذ مع سجل التدقيق

التدقيق الأمني

آمن
v1 • 2/25/2026

This is a prompt-only skill containing no executable code. Static analysis scanned 1 file (SKILL.md) with 173 lines and found zero security risks. The skill provides Kubernetes architecture guidance through text-based prompts and instructions only. No network access, file operations, external commands, or code execution patterns detected.

1
الملفات التي تم فحصها
173
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
74
الامتثال للمواصفات

ماذا يمكنك بناءه

تصميم المنصة المؤسسية

تصميم منصة كوبرنتيس متعددة المستأجرين مع عزل مساحة الأسماء و RBAC وسير عمل GitOps لشركة تقنية متوسطة الحجم تنتقل من الأجهزة الافتراضية إلى الحاويات.

تنفيذ GitOps

تنفيذ GitOps القائم على ArgoCD مع التسليم التدريجي والاختبار التلقائي واستراتيجيات الترقية البيئية لنشر الخدمات المصغرة.

تعزيز الأمان

تنفيذ أمان كوبرنتيس شامل بما في ذلك معايير أمان الحاويات، وسياسات الشبكة، وفحص الصور، ومتحكمات القبول لمتطلبات الامتثال.

جرّب هذه الموجهات

هندسة مجمع أساسية 
أحتاج إلى نشر تطبيق خدمات مصغرة بـ Node.js على كوبرنتيس. ساعدني في تصميم هندسة مجمع أساسية مع مساحات أسماء مناسبة وحصص موارد واستراتيجيات نشر لبيئة تطوير.
إعداد سير عمل GitOps 
صمم سير عمل GitOps باستخدام ArgoCD لمنظمتنا. لدينا ثلاث بيئات (dev و staging و production) ونحتاج نشرًا آليًا مع بوابات موافقة يدوية. قم بتضمين بنية المستودع، وسياسات المزامنة، وإجراءات التراجع.
تكوين شبكة الخدمات 
نواجه مشاكل متقطعة في الاتصال بين الخدمات في هندسة الخدمات المصغرة لدينا. أوصِ بحل شبكة خدمات ووفر تكوينًا لإدارة حركة المرور و mTLS والمراقبة. قارن بين Istio و Linkerd لحالة الاستخدام لدينا.
استعادة الكوارث متعددة المجمعات 
صمم استراتيجية استعادة كوارث لمنصة كوبرنتيس للخدمات المالية لدينا. نطلب RTO لمدة 15 دقيقة و RPO لمدة 5 دقائق عبر منطقتين. قم بتضمين استراتيجيات النسخ الاحتياطي وإجراءات الفشل وتوصيات الاختبار باستخدام Velero وإدارة حركة المرور.

أفضل الممارسات

  • قم دائمًا بتنفيذ GitOps منذ بداية المشروع بدلاً من إضافته لاحقًا إلى سير العمل الموجود
  • استخدم تعدد المستأجرين القائم على مساحة الأسماء مع سياسات الشبكة لعزل حمل العمل
  • قم بتكوين طلبات الموارد والحدود بناءً على مقاييس الاستخدام الفعلية، وليس التقديرات
  • نفذ الدفاع في العمق باستخدام معايير أمان الحاويات وسياسات الشبكة ومتحكمات القبول
  • قم بإعداد مراقبة شاملة قبل نشر أحمال العمل الإنتاجية

تجنب

  • تشغيل الحاويات كجذر أو مع سياقات أمان مميزة
  • إدارة موارد كوبرنتيس يدويًا باستخدام kubectl بدلاً من GitOps
  • استخدام وسوم latest لصور الحاويات في النشر الإنتاجي
  • تخطي التحقق من صحة البيئة الانتقالية قبل تطبيق التغييرات على مجمعات الإنتاج
  • تجاهل حدود الموارد مما يؤدي إلى مشاكل الجار الصاخب

الأسئلة المتكررة

أي موفري كوبرنتيس تدعمهم هذه المهارة؟
تغطي هذه المهارة جميع خدمات كوبرنتيس المدارية الرئيسية بما في ذلك EKS (AWS) و AKS (Azure) و GKE (Google Cloud)، بالإضافة إلى المجمعات ذاتية الإدارة باستخدام kubeadm و kops و Rancher و OpenShift.
هل يمكن لهذه المهارة تطبيق التكوينات على مجمعي الفعلي؟
لا. تقدم هذه المهارة إرشادات الهندسة وتوصيات التكوين فقط. يجب عليك مراجعة وتطبيق أي تكوينات على مجمعاتك يدويًا بعد التحقق المناسب.
ما أدوات GitOps التي يتم تغطيتها؟
التغطية الأساسية تشمل ArgoCD و Flux v2، مع إرشادات إضافية حول Jenkins X وخطوط أنابيب Tekton والتكامل مع أنظمة CI/CD مثل GitHub Actions و GitLab CI.
هل تساعد هذه المهارة في تحسين التكلفة؟
نعم. تغطي تحديد حجم الموارد المناسب، واستراتيجيات استخدام النقاط، والتوسع التلقائي للمجمع، وتنفيذ KubeCost/OpenCost، وتحسين_placement_لححمل العمل لكفاءة التكلفة.
ما أطر الأمان التي تعالجها هذه المهارة؟
تتضمن التغطية معايير أمان الحاويات ومعايير CIS لكوبرنتيس وإرشادات NIST لأمان الحاويات وأمان سلسلة التوريد مع SLSA و Sigstore وأنماط أتمتة الامتثال.
هل يمكن لهذه المهارة المساعدة في اختيار شبكة الخدمات؟
نعم. توفر تحليلًا مقارنًا لـ Istio و Linkerd و Cilium و Consul Connect مع إرشادات حول إدارة حركة المرور وسياسات الأمان وتكامل المراقبة والمقايضات التعقيد التشغيلي.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/kubernetes-architect

مرجع

main

بنية الملفات

📄 SKILL.md