container-orchestration
Créer des déploiements de conteneurs en production
또한 다음에서 사용할 수 있습니다: 0xDarkMatter
La création de déploiements de conteneurs nécessite la compréhension des bonnes pratiques Docker, des manifestes Kubernetes et des charts Helm. Cette compétence fournit des modèles et des motifs prêts pour la production pour les applications conteneurisées.
스킬 ZIP 다운로드
Claude에서 업로드
설정 → 기능 → 스킬 → 스킬 업로드로 이동
토글을 켜고 사용 시작
테스트해 보기
"container-orchestration" 사용 중입니다. Créer un Dockerfile sécurisé pour une application web Python
예상 결과:
- Motif de construction multi-étapes (étape builder + étape production)
- Utilisateur non-root (appuser avec UID 1000)
- Version d'image de base spécifique (python:3.11-slim)
- Vérification de santé configurée (point de terminaison HTTP /health)
- Variables d'environnement (PYTHONUNBUFFERED, PORT)
- Optimisation du cache de construction (dépendances avant le code source)
"container-orchestration" 사용 중입니다. Générer un Kubernetes Deployment pour la production
예상 결과:
- Deployment avec 3 réplicas et stratégie de mise à jour progressive
- Limites de ressources (512Mi mémoire, 500m CPU)
- Secrets depuis Kubernetes Secrets (pas de valeurs en dur)
- Sondes de vivacité et de préparation configurées
- Anti-affinité des pods pour haute disponibilité
- Utilisateur non-root avec système de fichiers root en lecture seule
보안 감사
낮은 위험This skill provides documentation and templates for container orchestration. Static findings are predominantly false positives: the 'rm -rf' flags target standard apt cache cleanup paths (/var/lib/apt/lists/*), not root directories. Template placeholders use standard ${VAR:-default} syntax without actual credential exposure. Documentation patterns and script commands are controlled and appropriate for a DevOps skill. No malicious intent, data exfiltration, or unauthorized access patterns confirmed.
위험 요인
⚡ 스크립트 포함 (1)
품질 점수
만들 수 있는 것
Conteneuriser des applications
Générer des Dockerfiles et des fichiers compose pour des applications web avec les bonnes pratiques de sécurité
Déployer sur Kubernetes
Créer des manifestes Kubernetes de production avec RBAC, politiques réseau et mise à l'échelle automatique
Standardiser les charts Helm
Construire des modèles de chart Helm réutilisables avec des configurations spécifiques à l'environnement
이 프롬프트를 사용해 보세요
Créer un Dockerfile sécurisé pour une application Python FastAPI avec des constructions multi-étapes, un utilisateur non-root et des vérifications de santé
Générer un docker-compose.yml avec app, postgres, redis, vérifications de santé et un réseau approprié
Créer un Kubernetes Deployment avec des secrets depuis ConfigMap, des limites de ressources et des sondes de vivacité et de préparation
Construire une structure de chart Helm avec values-staging.yaml et values-production.yaml pour différents environnements
모범 사례
- Utiliser des versions d'image spécifiques au lieu de balises :latest pour la reproductibilité
- Exécuter les conteneurs en tant qu'utilisateurs non-root pour limiter les risques d'escalade de privilèges
- Ajouter des vérifications de santé pour permettre une orchestration appropriée des conteneurs et des politiques de redémarrage
피하기
- Stocker des secrets dans des images Docker ou des variables d'engageantes dans le contrôle de version
- Installer des dépendances de développement dans les conteneurs de production
- Utiliser des images de base trop permissives sans surface d'attaque minimale