المهارات Kubernetes Architect
📦

Kubernetes Architect

آمن

Concevez des plateformes Kubernetes avec GitOps et des modèles cloud-native

La construction d'une infrastructure Kubernetes en production est complexe et sujette aux erreurs. Cette compétence fournit une expertise en architecture de clusters, workflows GitOps et modèles de sécurité d'entreprise pour accélérer votre ingénierie de plateforme.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "Kubernetes Architect". Concevoir une architecture Kubernetes multi-cluster pour une plateforme e-commerce mondiale

النتيجة المتوقعة:

  • Architecture proposée avec des clusters régionaux (us-east, eu-west, ap-south)
  • Stratégie d'équilibrage de charge global utilisant le routage basé sur la latence Route53
  • Structure de dépôt GitOps avec overlays d'environnement et de cluster
  • Approche de synchronisation de données utilisant des bases de données distribuées
  • Consolidation de la surveillance et des alertes via une plateforme d'observabilité centralisée

استخدام "Kubernetes Architect". Implémenter des pod security standards pour une charge de travail d'industrie réglementée

النتيجة المتوقعة:

  • Configuration de namespace avec admission de sécurité pod restreinte
  • Politiques de base pour les charges de travail legacy non conformes
  • Contraintes OPA Gatekeeper pour des exigences de sécurité personnalisées
  • Stratégie de migration depuis les politiques de sécurité existantes
  • Workflow de validation et d'application avec journalisation d'audit

التدقيق الأمني

آمن
v1 • 2/25/2026

This is a prompt-only skill containing no executable code. Static analysis scanned 1 file (SKILL.md) with 173 lines and found zero security risks. The skill provides Kubernetes architecture guidance through text-based prompts and instructions only. No network access, file operations, external commands, or code execution patterns detected.

1
الملفات التي تم فحصها
173
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
74
الامتثال للمواصفات

ماذا يمكنك بناءه

Conception de plateforme d'entreprise

Concevoir une plateforme Kubernetes multi-tenant avec isolation par namespace, RBAC et workflows GitOps pour une entreprise technologique de taille moyenne migrant des machines virtuelles vers les conteneurs.

Implémentation GitOps

Implémenter un GitOps basé sur ArgoCD avec déploiement progressif, tests automatisés et stratégies de promotion d'environnements pour des déploiements de microservices.

Durcissement de la sécurité

Implémenter une sécurité Kubernetes complète incluant Pod Security Standards, network policies, analyse d'images et admission controllers pour des exigences de conformité.

جرّب هذه الموجهات

Architecture de cluster de base 
Je dois déployer une application microservices Node.js sur Kubernetes. Aidez-moi à concevoir une architecture de cluster de base avec des namespaces appropriés, des quotas de ressources et des stratégies de déploiement pour un environnement de développement.
Configuration de workflow GitOps 
Concevez un workflow GitOps utilisant ArgoCD pour notre organisation. Nous avons trois environnements (dev, staging, production) et avons besoin de déploiements automatisés avec des portes d'approbation manuelle. Incluez la structure du dépôt, les politiques de synchronisation et les procédures de rollback.
Configuration de Service Mesh 
Nous rencontrons des problèmes intermittents de communication service-à-service dans notre architecture microservices. Recommandez une solution de service mesh et fournissez une configuration pour la gestion du trafic, le mutual TLS et l'observabilité. Comparez Istio et Linkerd pour notre cas d'usage.
Reprise après sinistre multi-cluster 
Concevez une stratégie de reprise après sinistre pour notre plateforme Kubernetes de services financiers. Nous nécessitons un RTO de 15 minutes et un RPO de 5 minutes sur deux régions. Incluez les stratégies de sauvegarde, procédures de basculement et recommandations de test utilisant Velero et la gestion du trafic.

أفضل الممارسات

  • Toujours implémenter GitOps dès le début du projet plutôt que de le rajouter dans des workflows existants
  • Utiliser le multi-tenancy basé sur les namespaces avec network policies pour l'isolation des charges de travail
  • Configurer les requêtes et limites de ressources basées sur des métriques d'utilisation réelles, pas des estimations
  • Implémenter une défense en profondeur avec pod security standards, network policies et admission controllers
  • Mettre en place une observabilité complète avant de déployer des charges de travail en production

تجنب

  • Exécuter des conteneurs en tant que root ou avec des contextes de sécurité privilégiés
  • Gérer manuellement les ressources Kubernetes avec kubectl au lieu de GitOps
  • Utiliser des tags latest pour les images de conteneurs dans des déploiements en production
  • Sauter la validation en staging avant d'appliquer des changements sur les clusters de production
  • Ignorer les limites de ressources menant à des problèmes de voisinage bruyant

الأسئلة المتكررة

Quels fournisseurs Kubernetes cette compétence prend-elle en charge ?
Cette compétence couvre tous les principaux services Kubernetes managés incluant EKS (AWS), AKS (Azure), GKE (Google Cloud), ainsi que les clusters auto-gérés utilisant kubeadm, kops, Rancher et OpenShift.
Cette compétence peut-elle appliquer des configurations sur mon cluster réel ?
Non. Cette compétence fournit uniquement des conseils d'architecture et des recommandations de configuration. Vous devez examiner et appliquer toutes les configurations à vos clusters manuellement après validation appropriée.
Quels outils GitOps sont couverts ?
La couverture principale inclut ArgoCD et Flux v2, avec des conseils supplémentaires sur Jenkins X, les pipelines Tekton et l'intégration avec des systèmes CI/CD comme GitHub Actions et GitLab CI.
Cette compétence aide-t-elle avec l'optimisation des coûts ?
Oui. Elle couvre le right-sizing des ressources, les stratégies d'instances spot, l'autoscaling de cluster, l'implémentation de KubeCost/OpenCost et l'optimisation du placement des charges de travail pour l'efficacité des coûts.
Quels frameworks de sécurité cette compétence adresse-t-elle ?
La couverture inclut Pod Security Standards, CIS Kubernetes Benchmarks, les directives de sécurité conteneur NIST, la sécurité de la chaîne d'approvisionnement avec SLSA et Sigstore, et des modèles d'automatisation de conformité.
Cette compétence peut-elle aider à la sélection de service mesh ?
Oui. Elle fournit une analyse comparative d'Istio, Linkerd, Cilium et Consul Connect avec des conseils sur la gestion du trafic, les politiques de sécurité, l'intégration d'observabilité et les compromis de complexité opérationnelle.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/kubernetes-architect

مرجع

main

بنية الملفات

📄 SKILL.md