スキル k8s-manifest-generator
☸️

k8s-manifest-generator

安全 ⚡ スクリプトを含む🌐 ネットワークアクセス

Kubernetes マニフェストの生成

Kubernetes マニフェストの作成には、多くのフィールドとベストプラクティスの理解が必要です。このスキルは、Deployment、Service、ConfigMap、Secret 向けのガイド付きテンプレートとセキュリティに焦点を当てた例を提供します。

対応: Claude Codex Code(CC)
🥉 74 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「k8s-manifest-generator」を使用しています。 Create production manifests for a payments API using image registry/payments:2.1.0, port 8080, and external access.

期待される結果:

  • 3つのレプリカ、リソース制限、liveness プローブと readiness プローブを持つ Deployment
  • ポート 80 と 443 を公開する LoadBalancer Service
  • ConfigMap と Secret リファレンスが Deployment に接続された状態
  • 非 root としてドロップされた capabilities を持つセキュリティコンテキスト

「k8s-manifest-generator」を使用しています。 Create a ConfigMap with nginx configuration for a web server.

期待される結果:

  • nginx.conf コンテンツを持つ web-nginx-config という名前の ConfigMap
  • worker プロセス、ログパス、プロキシ設定を含む nginx.conf の例
  • ボリュームとしてマウントするか、環境変数として公開するための手順

セキュリティ監査

安全
v4 • 1/17/2026

This is a pure documentation and YAML template skill. No executable code is present. The skill provides guided templates and best practices for Kubernetes manifests. All static findings are false positives: backticks in markdown are code formatting, not command execution; embedded scripts in YAML are template examples, not executable code; cryptographic mentions are documentation references, not actual weak crypto usage.

7
スキャンされたファイル
2,903
解析された行数
2
検出結果
4
総監査数

リスク要因

⚡ スクリプトを含む (1)
assets/configmap-template.yaml:182-217
🌐 ネットワークアクセス (1)
assets/configmap-template.yaml:188-210
監査者: claude 監査履歴を表示 →

品質スコア

55
アーキテクチャ
100
保守性
85
コンテンツ
29
コミュニティ
100
セキュリティ
87
仕様準拠

作れるもの

アプリケーションマニフェストの標準化

セキュリティとリソース設定を一貫した Deployment と Service YAML を作成する。

新しいサービスのブートストラップ

ConfigMap、Secret、基本的なネットワークを使用した新しい API のマニフェストを起草する。

YAML 品質のレビュー

チームのマニフェストを推奨されるプローブ、ラベル、セキュリティコンテキストに対してチェックする。

これらのプロンプトを試す

基本的な Web アプリ 
イメージ repo/web:1.2.3、ポート 8080、namespace dev を使用して、web-api 用の Deployment と ClusterIP Service を生成する。
設定とシークレット 
billing アプリ用のマニフェストを、設定用の ConfigMap、認証情報用の Secret リファレンス、Deployment、Service とともに作成する。
ステートフルストレージ 
reports アプリ用の Deployment と PersistentVolumeClaim を、20Gi のストレージで作成し、/var/lib/app にマウントする。
強化された本番環境 
payments アプリ用の本番環境マニフェストを、非 root セキュリティコンテキスト、読み取り専用ファイルシステム、リソース制限、ヘルスプローブとともに生成する。

ベストプラクティス

  • リクエスト内で正確なイメージタグとリソース制限を指定する
  • ポート、プロトコル、公開タイプを明確に指定する
  • ConfigMap と Secret の要件を明示的に記述する

回避

  • マニフェスト内に平文でシークレットを配置することを要求する
  • 本番環境デプロイで :latest イメージタグを使用する
  • ヘルスプローブとセキュリティコンテキスト設定を省略する

よくある質問

どの Kubernetes バージョンがサポートされていますか?
テンプレートは安定した API を使用しており、1.19 以降の現在の Kubernetes クラスターの大部分で動作するはずです。
マニフェストのサイズや複雑さに制限はありますか?
強制的な制限はありませんが、非常に大きなマニフェストは別々のファイルに手動で整理する必要がある場合があります。
これを Helm や Kustomize で使用できますか?
はい。ただし、YAML をチャートやオーバーレイに手動で適応させる必要があります。
このスキルは私のデータにアクセスしたり、保存したりしますか?
いいえ。チャットセッション内でのガイダンスとテンプレートの提供のみを行います。
kubectl 検証が失敗した場合はどうすればよいですか?
不足しているフィールドやエランを特定するには、スキルにリストされた dry-run と lint のステップを使用してください。
これとジェネレーターツールの違いは何ですか?
これはジェネレーターツールのような自動スキャフォールディングやクラスターアクションではなく、ベストプラクティスガイダンスに焦点を当てています。

開発者の詳細

作成者

wshobson

ライセンス

MIT

リポジトリ

https://github.com/wshobson/agents/tree/main/plugins/kubernetes-operations/skills/k8s-manifest-generator

参照

main

ファイル構成

📁 assets/

📄 configmap-template.yaml

📄 deployment-template.yaml

📄 service-template.yaml

📁 references/

📄 deployment-spec.md

📄 service-spec.md

📄 SKILL.md