container-orchestration
Produktive Container-Deployments erstellen
متاح أيضًا من: 0xDarkMatter
Das Erstellen von Container-Deployments erfordert Verständnis für Docker-Best-Practices, Kubernetes-Manifeste und Helm-Charts. Diese Skill liefert produktionsreife Patterns und Vorlagen für containerisierte Anwendungen.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "container-orchestration". Create a secure Dockerfile for a Python web application
النتيجة المتوقعة:
- Multi-Stage-Build-Pattern (Builder-Stage + Production-Stage)
- Non-Root-User (appuser mit UID 1000)
- Spezifische Base-Image-Version (python:3.11-slim)
- Health Check konfiguriert (HTTP /health Endpoint)
- Umgebungsvariablen (PYTHONUNBUFFERED, PORT)
- Build-Cache-Optimierung (Dependencies vor Source Code)
استخدام "container-orchestration". Generate a Kubernetes Deployment for production
النتيجة المتوقعة:
- Deployment mit 3 Replikas und Rolling-Update-Strategie
- Resource Limits (512Mi Speicher, 500m CPU)
- Secrets aus Kubernetes Secrets (nicht hardcoded)
- Liveness- und Readiness-Probes konfiguriert
- Pod-Anti-Affinity für hohe Verfügbarkeit
- Non-Root-User mit schreibgeschütztem Root-Filesystem
التدقيق الأمني
مخاطر منخفضةThis skill provides documentation and templates for container orchestration. Static findings are predominantly false positives: the 'rm -rf' flags target standard apt cache cleanup paths (/var/lib/apt/lists/*), not root directories. Template placeholders use standard ${VAR:-default} syntax without actual credential exposure. Documentation patterns and script commands are controlled and appropriate for a DevOps skill. No malicious intent, data exfiltration, or unauthorized access patterns confirmed.
عوامل الخطر
⚡ يحتوي على سكربتات (1)
درجة الجودة
ماذا يمكنك بناءه
Anwendungen containerisieren
Dockerfiles und Compose-Dateien für Webanwendungen mit Best Practices zur Sicherheit erzeugen
Auf Kubernetes deployen
Produktions-Kubernetes-Manifeste mit RBAC, Network Policies und Autoscaling erstellen
Helm-Charts standardisieren
Wiederverwendbare Helm-Chart-Templates mit umgebungsspezifischen Konfigurationen bauen
جرّب هذه الموجهات
Erstelle ein sicheres Dockerfile für eine Python-FastAPI-Anwendung mit Multi-Stage-Builds, Non-Root-User und Health Checks
Erzeuge eine docker-compose.yml mit app, postgres, redis, Health Checks und korrektem Networking
Erstelle ein Kubernetes Deployment mit Secrets aus ConfigMap, Resource Limits, Liveness- und Readiness-Probes
Baue eine Helm-Chart-Struktur mit values-staging.yaml und values-production.yaml für unterschiedliche Umgebungen
أفضل الممارسات
- Verwende spezifische Image-Versionen statt :latest-Tags für Reproduzierbarkeit
- Führe Container als Non-Root-User aus, um Risiken durch Privilege Escalation zu begrenzen
- Füge Health Checks hinzu, um korrekte Container-Orchestrierung und Restart-Policies zu ermöglichen
تجنب
- Secrets in Docker-Images oder in Umgebungsvariablen speichern, die ins Versionskontrollsystem eingecheckt werden
- Entwicklungsabhängigkeiten in Produktionscontainern installieren
- Zu permissive Base-Images ohne minimale Angriffsfläche verwenden