Fähigkeiten istio-traffic-management
🔀

istio-traffic-management

Sicher

Istio-Traffic wie ein Profi verwalten

Auch verfügbar von: wshobson

Vereinfachen Sie die Konfiguration von Istio Service Mesh mit produktionsreifen Vorlagen für Routing, Canary-Deployments, Circuit Breaker und Traffic-Shifting. Eliminieren Sie Trial-and-Error mit bewährten Mustern.

Unterstützt: Claude Codex Code(CC)
🥉 75 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "istio-traffic-management". Erstelle ein Canary-Deployment mit 10% Traffic

Erwartetes Ergebnis:

Generiert VirtualService mit gewichtetem Routing (90% stabil, 10% Canary) und DestinationRule, das beide Subsets mit Versions-Labels definiert

Verwendung von "istio-traffic-management". Füge Retries und Timeout zum Orders-Service hinzu

Erwartetes Ergebnis:

Erstellt VirtualService mit 3 Retry-Versuchen, 3s Timeout pro Versuch und 10s Gesamt-Timeout für den Orders-Host

Verwendung von "istio-traffic-management". Richte Circuit Breaker für Checkout-Service ein

Erwartetes Ergebnis:

Generiert DestinationRule mit Connection-Pool-Limits und Outlier-Detection einschließlich consecutive5xxErrors und baseEjectionTime

Sicherheitsaudit

Sicher
v1 • 2/25/2026

All static analysis findings are false positives. The skill contains only YAML configuration templates and documentation for Istio traffic management. The 'external commands' flagged are bash commands in markdown documentation blocks (istioctl commands). The 'weak cryptographic algorithm' warnings are triggered by Istio API version strings (v1beta1) in YAML headers, not actual crypto. The 'hardcoded URLs' are legitimate links to official Istio documentation. No executable code, no security risks, no prompt injection attempts detected.

1
Gescannte Dateien
340
Analysierte Zeilen
1
befunde
1
Gesamtzahl Audits
Probleme mit niedrigem Risiko (1)
SKILL.md:22SKILL.md:46-49SKILL.md:337-339
Static Analysis False Positives
All 44 detected patterns are false positives from documentation and YAML templates. The 'external_commands' patterns are bash commands in markdown code blocks (istioctl). The 'weak cryptographic algorithm' patterns are Istio API version strings (v1beta1). The 'hardcoded URLs' are official documentation links.
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
100
Sicherheit
100
Spezifikationskonformität

Was du bauen kannst

Plattform-Ingenieur richtet Canary-Deployments ein

Konfigurieren Sie schrittweise Traffic-Rollouts von stabilen zu Canary-Versionen mit gewichtetem Routing und automatischem Rollback bei Fehlern.

DevOps-Ingenieur implementiert Resilienz-Muster

Fügen Sie Circuit Breaker, Retries und Timeouts hinzu, um kaskadierende Fehler zu verhindern und die Dienstzuverlässigkeit zu verbessern.

SRE debuggt Traffic-Routing-Probleme

Verwenden Sie istioctl-Befehle, um VirtualService- und DestinationRule-Konfigurationen in Produktions-Clustern zu analysieren und zu validieren.

Probiere diese Prompts

Grundlegendes Service-Routing erstellen 
Create a VirtualService for my-service that routes traffic based on the x-user header. Send users with header value 'beta' to v2 subset, all others to v1.
Canary-Deployment konfigurieren 
Set up a canary deployment for payment-service. Route 95% of traffic to stable version, 5% to canary. Include DestinationRule with both subsets.
Circuit-Breaker-Schutz hinzufügen 
Create a DestinationRule for api-service with circuit breaker settings: max 100 connections, 1000 HTTP requests, eject pods after 5 consecutive errors, 30s base ejection time.
Traffic-Mirroring konfigurieren 
Set up traffic mirroring from production to staging. Mirror 100% of requests to v2 subset for testing without affecting live traffic.

Bewährte Verfahren

  • Testen Sie Istio-Konfigurationen immer mit istioctl analyze, bevor Sie sie auf Produktion anwenden
  • Beginnen Sie mit einfachen VirtualService-Regeln und erhöhen Sie die Komplexität schrittweise
  • Überwachen Sie Traffic-Muster mit Kiali-Dashboards nach dem Deployen neuer Routing-Regeln
  • Verwenden Sie aussagekräftige Subset-Namen (stable, canary, v1, v2) und labeln Sie Dienste konsistent

Vermeiden

  • Konfigurieren Sie keine Retries ohne Limits - dies kann kaskadierende Fehler verursachen
  • Vermeiden Sie Mirroring von Traffic zu Produktions-Datenbanken - spiegeln Sie nur in Testumgebungen
  • Überspringen Sie niemals die Subset-Validierung in DestinationRules - undefinierte Subsets verursachen Routing-Fehler
  • Verwenden Sie nicht sofort 100% Canary-Gewicht - beginnen Sie immer mit kleinen Prozentsätzen

Häufig gestellte Fragen

Was ist der Unterschied zwischen VirtualService und DestinationRule?
VirtualService steuert, wie Traffic zu Zielen geroutet wird (Routing-Regeln). DestinationRule definiert Richtlinien, die nach dem Routing angewendet werden (Load Balancing, Circuit Breaker, Subsets).
Wie erhöhe ich den Canary-Traffic schrittweise?
Aktualisieren Sie die Gewichtswerte im VirtualService schrittweise (5%, 10%, 25%, 50%, 100%). Überwachen Sie Metriken bei jedem Schritt vor dem Fortfahren.
Warum erreicht mein Traffic das Canary-Subset nicht?
Stellen Sie sicher, dass Pods die korrekten Versions-Labels haben, die mit DestinationRule-Subsets übereinstimmen. Überprüfen Sie istioctl proxy-config-Endpoints, um zu sehen, welche Endpoints registriert sind.
Kann ich diese Skill ohne installiertes Istio verwenden?
Nein. Diese Skill bietet Istio-Konfigurationsvorlagen. Sie müssen Istio in Ihrem Kubernetes-Cluster installiert haben, bevor Sie diese Ressourcen anwenden.
Wie debugge ich Routing-Probleme?
Verwenden Sie istioctl analyze, um die Konfiguration zu validieren, istioctl proxy-config routes, um effektive Routen anzuzeigen, und istioctl proxy-config log, um Debug-Logging zu aktivieren.
Wofür wird Traffic-Mirroring verwendet?
Traffic-Mirroring sendet Kopien von Live-Anfragen an einen Mirror-Service (typischerweise v2 oder Staging) zum Testen, ohne echte Benutzer zu beeinflussen. Die Mirror-Antworten werden ignoriert.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/istio-traffic-management

Ref

main

Dateistruktur

📄 SKILL.md