技能 k8s-manifest-generator
📦

k8s-manifest-generator

安全

本番環境対応のKubernetesマニフェストを生成

也可从以下获取: wshobson

安全なKubernetesマニフェストを手動で作成するのはエラーが発生しやすく時間がかかります。このスキルは、クラウドネイティブ標準に準拠したDeployment、Service、ConfigMap、Secretのテンプレートとベストプラクティスを提供します。

支持: Claude Codex Code(CC)
🥈 78 白银
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“k8s-manifest-generator”。 nginx Webサーバーの基本的なDeploymentを作成

预期结果:

以下を含むDeploymentリソースのYAMLマニフェスト:ラベル付きのメタデータ、3つのレプリカを持つspec、nginx:1.25イメージを持つコンテナ定義、ポート80の公開、リソースrequests/limits(メモリ256Mi/512Mi、CPU 250m/500m)、ポート80でのHTTPヘルスプローブ。

正在使用“k8s-manifest-generator”。 アプリケーション設定用のConfigMapを生成

预期结果:

以下を含むConfigMapリソースのYAMLマニフェスト:アプリケーションラベル付きのメタデータ、APP_ENV=production、LOG_LEVEL=info、DATABASE_HOST、DATABASE_PORTを含むデータセクション、サーバー、ログ、データベース設定を含む埋め込みapplication.yaml設定ファイル。

安全审计

安全
v1 • 2/25/2026

Static analyzer detected 285 pattern matches across 7 files, but all findings are FALSE POSITIVES. This skill contains only YAML templates and Markdown documentation - no executable code. Shell scripts in ConfigMap templates are meant to be stored in Kubernetes, not executed by the skill. URLs and IPs are placeholder examples. No actual security risks exist.

7
已扫描文件
2,701
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

55
架构
100
可维护性
87
内容
50
社区
100
安全
91
规范符合性

你能构建什么

マイクロサービスをデプロイするDevOpsエンジニア

組織の標準���従って、適切なリソース制限、ヘルスチェック、セキュリティコンテキストを含む複数のマイクロサービス向けの一貫した安全なマニフェストを生成します。

アプリケーションをコンテナ化する開発者

Docker Composeからの移行時やアプリケーションのローカル実行時に、プローブ、リソース、設定に関するガイダンス付きで初期のKubernetesマニフェストを作成します。

リファレンステンプレートを構築するプラットフォームチーム

事前設定されたセキュリティポリシー、監視アノテーション、ログ設定を含む内部開発者プラットフォーム向けの標準化されたテンプレートを生成します。

试试这些提示

基本的なデプロイメント生成 
ポート3000で実行され、イメージmyregistry/api:v1.2.0を使用するNode.js APIのKubernetes Deploymentマニフェストを作成します。基本的なリソース制限と/healthにあるヘルスチェックエンドポイントを含めます。
完全なアプリケーションスタック 
Python Webアプリケーション向けの完全なKubernetesマニフェストセットを生成します。3つのレプリカを持つDeployment、ClusterIP Service、環境変数用のConfigMap(DATABASE_URL、LOG_LEVEL、CACHE_TTL)、データベース認証情報用のSecretを含みます。livenessプローブとreadinessプローブを含めます。
本番環境 hardened マニフェスト 
以下を含む本番環境対応のKubernetes Deploymentを作成します。高可用性のためのPod anti-affinity、Pod Disruption Budget、ネットワークポリシーの推奨事項、非rootユーザーとして実行し削減されたケーパビリティを持つセキュリティコンテキスト、リソースクォータ、Prometheus監視アノテーション。アプリケーションはJava Spring Bootサービスです。
マルチ環境設定 
レプリカ数、リソース制限、ログレベル、機能フラグの環境固有の値を持つ複数の環境(dev、staging、prod)をサポートするConfigMapおよびDeploymentマニフェストを生成します。設定分離のKubernetesベストプラクティスを使用します。

最佳实践

  • リソース不足を防ぎ予測可能なスケジューリングを確保するため、常にリソースrequestsとlimitsを設定してください
  • Kubernetesヘルス管理を有効にするために、liveness、readiness、startupプローブを実装してください
  • 再現可能なデプロイメントを確保するために、latestの代わりに特定のイメージタグを使用してください

避免

  • 予測不可能なデプロイメントとロールバックの問題を引き起こす:latestイメージタグの使用
  • 権限昇格のリスクを高めるセキュリティコンテキストなしでのrootとしてのコンテナ実行
  • Kubernetes Secretリソースの代わりにマニフェストにシークレットを直接ハードコーディング

常见问题

このスキルはどのKubernetesリソースを生成できますか?
このスキルは、Deployment、Service(ClusterIP、LoadBalancer、NodePort、Headless)、ConfigMap、Secret、PersistentVolumeClaimsのマニフェストを生成します。アプリケーションデプロイメントで一般的に使用されるコアリソースに焦点を当てています。
このスキルはマニフェストをクラスターにデプロイしますか?
いいえ、このスキルはYAMLマニフェストファイルのみを生成します。kubectl applyやArgoCDやFluxなどのGitOpsツールを使用して、クラスターに適用する必要があります。
生成されたマニフェストは本番環境対応ですか?
はい、テンプレートはリソース制限、ヘルスプローブ、セキュリティコンテキスト、適切なラベル付けを含むKubernetesベストプラクティスに従っています。ただし、必ず最初に非本番環境でレビューとテストを行ってください。
組織に合わせてテンプレートをカスタマイズできますか?
もちろんです。テンプレートは、置き換える必要があるプレースホルダー値を使用しています。組織の命名規則、セキュリティポリシー、インフラストラクチャ要件に合わせて任意のフィールドを変更できます。
このスキルはHelmチャートまたはKustomizeをサポートしていますか?
このスキルは生のYAMLマニフェストを生成します。HelmまたはKustomizeテンプレートの場合は、それらのツールを別途使用するか、テンプレート手法と互換性のあるマニフェスト構造をリクエストしてください。
マニフェストにはどのセキュリティ機能が含まれていますか?
テンプレートには、非rootユーザー、削減されたケーパビリティ、読み取り専用ファイルシステム、シークレット管理の推奨事項のためのセキュリティコンテキストが含まれています。Pod Security Standardsのベースラインプロファイルに従っています。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/k8s-manifest-generator

引用

main

文件结构

📁 assets/

📄 configmap-template.yaml

📄 deployment-template.yaml

📄 service-template.yaml

📁 references/

📄 deployment-spec.md

📄 service-spec.md

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md