المهارات istio-traffic-management
🕸️

istio-traffic-management

آمن 🌐 الوصول إلى الشبكة⚙️ الأوامر الخارجية

تكوين إدارة حركة مرور Istio بسرعة

تسيير سياسات حركة مرور Istio عبر الخدمات معقدة وعرضة للأخطاء. توفر هذه المهارة قوالب جاهزة وتوجيهات للتوجيه، ونشر الكناري، وضوابط المرونة.

يدعم: Claude Codex Code(CC)
📊 69 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "istio-traffic-management". إعداد كاناري 95 5 لـ payments مع مجموعات فرعية مستقرة وكناري

النتيجة المتوقعة:

  • VirtualService توجه payments مع 95 بالمئة استقرار و 5 بالمئة كناري
  • DestinationRule يحدد مجموعات فرعية مستقرة وكناري مع تسميات الإصدارات
  • ملاحظات حول تعديل الأوزان أثناء الإطلاق

استخدام "istio-traffic-management". تكوين قواطع الدائرة لـ my-api مع اتصالات قصوى واكتشاف خارجيين

النتيجة المتوقعة:

  • DestinationRule يحدد حدود تجمع الاتصال وعتبات اكتشاف الخارجيين
  • قاطع الدارة ينطلق بعد 5 أخطاء 5xx متتالية
  • الإزالة تزيل الحالات غير الصحية لمدة 30 ثانية كوقت أساسي

استخدام "istio-traffic-management". إضافة إعادة المحاولات والمهلات لـ ratings service VirtualService

النتيجة المتوقعة:

  • VirtualService يتضمن 3 محاولات إعادة مع مهلة 3 ثوانٍ لكل محاولة
  • مهلة محددة بـ 10 ثوانٍ لكل طلب
  • إعادة المحاولات تنطلق عند فشل الاتصال، ورفض الدفق، وعدم التوفر، والإلغاء

التدقيق الأمني

آمن
v4 • 1/17/2026

This skill contains only static documentation with YAML configuration templates for Istio traffic management. No executable code, data access, network communication, or file manipulation is present. The 57 static findings are all false positives caused by YAML field names being misinterpreted as cryptographic terms, code block markers being flagged as shell backticks, and hash values being flagged as weak algorithms.

2
الملفات التي تم فحصها
502
الأسطر التي تم تحليلها
2
النتائج
4
إجمالي عمليات التدقيق

عوامل الخطر

🌐 الوصول إلى الشبكة (4)
skill-report.json:6 SKILL.md:323 SKILL.md:324 SKILL.md:325
⚙️ الأوامر الخارجية (19)
SKILL.md:32-35 SKILL.md:35-41 SKILL.md:41-81 SKILL.md:81-85 SKILL.md:85-125 SKILL.md:125-129 SKILL.md:129-151 SKILL.md:151-155 SKILL.md:155-173 SKILL.md:173-177 SKILL.md:177-195 SKILL.md:195-199 SKILL.md:199-220 SKILL.md:220-224 SKILL.md:224-261 SKILL.md:261-265 SKILL.md:265-288 SKILL.md:288-307 SKILL.md:307-319
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
21
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

توحيد توجيه الشبكة

إنشاء أنماط متسقة لـ VirtualService وDestinationRule لخدمات الفريق.

تعزيز مرونة الخدمة

تحديد إعادة المحاولات، والمهلات، وقواطع الدائرة لتقليل الأخطاء المتتالية.

تشغيل كاناري آمن

إنشاء أوزان مقسمة للإصدارات المستقرة والكاناري أثناء عمليات الإطلاق.

جرّب هذه الموجهات

التوجيه الأساسي 
إنشاء VirtualService وDestinationRule لـ reviews مع مجموعات فرعية من الإصدارين v1 و v2. توجيه رأس المستخدم end-user jason إلى v2 والآخرين إلى v1.
إطلاق الكناري 
إنتاج مانيفيستات Istio لـ my-service مع مجموعات فرعية مستقرة وكناري. استخدام 90 بالمئة استقرار و 10 بالمئة كناري.
سياسة المرونة 
توفير DestinationRule مع تجمعات الاتصال واكتشاف الخارجيين لـ my-service. إضافة VirtualService مع إعادة المحاولات والمهلات.
بوابة الدخول 
إنشاء بوابة لـ *.example.com مع TLS وVirtualService الذي يوجه /api/v1 إلى api-service على المنفذ 8080.

أفضل الممارسات

  • استخدام تسميات واضحة للإصدارات للمجموعات الفرعية
  • تعيين مهلات وقيود إعادة محاولات متحفظة
  • بدء الكناري بأوزان حركة مرور صغيرة

تجنب

  • عكس حركة المرور إلى أهداف الإنتاج
  • إعادة محاولات غير محدودة بدون تراجع
  • تجاهل اكتشاف الخارجيين على المسارات الحرجة

الأسئلة المتكررة

ما إصدارات Istio المدعومة
تستخدم القوالب واجهات برمجة تطبيقات networking v1beta1 المدعومة في إصدارات Istio الحديثة.
ما الذي لا تستطيع هذه المهارة فعله
لا تنشر الموارد أو تتحقق من السياسات مقابل مجموعة حية.
هل يمكنني دمج هذا مع CI أو GitOps
نعم، يمكنك إنتاج المانيفيستات وتطبيقها في خطوط أنابيبك الحالية.
هل يجمع أو يرسل بياناتي
لا، فهو يوفر فقط إرشادات وقوالب ثابتة بدون جمع البيانات.
ماذا لو لم تنطبق قواعد التوجيه
استخدم أوامر istioctl analyze وproxy-config لفحص التكوين والنقاط النهائية.
كيف يختلف هذا عن Kubernetes Ingress
يضيف توجيهًا مدركًا للشبكة، وتشكيل حركة مرور، وسياسات المرونة.

تفاصيل المطور

المؤلف

wshobson

الترخيص

MIT

المستودع

https://github.com/wshobson/agents/tree/main/plugins/cloud-infrastructure/skills/istio-traffic-management

مرجع

main

بنية الملفات

📄 SKILL.md