스킬 Kubernetes Architect
📦

Kubernetes Architect

안전

GitOps 및 클라우드 네이티브 패턴으로 Kubernetes 플랫폼 설계

프로덕션 Kubernetes 인프라 구축은 복잡하고 오류가 발생하기 쉬운 작업입니다. 이 스킬은 클러스터 아키텍처, GitOps 워크플로우 및 엔터프라이즈 보안 패턴에 대한 전문가 지침을 제공하여 플랫폼 엔지니어링을 가속화합니다.

지원: Claude Codex Code(CC)
📊 69 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"Kubernetes Architect" 사용 중입니다. 글로벌 이커머스 플랫폼을 위한 멀티 클러스터 Kubernetes 아키텍처 설계

예상 결과:

  • 리전 클러스터(us-east, eu-west, ap-south)가 있는 제안된 아키텍처
  • Route53 지연 시간 기반 라우팅을 사용하는 글로벌 로드 밸런싱 전략
  • 환경 및 클러스터 오버레이가 있는 GitOps 리포지토리 구조
  • 분산 데이터베이스를 사용하는 데이터 동기화 접근 방식
  • 중앙 집중식 모니터링 플랫폼을 통한 모니터링 및 알림 통합

"Kubernetes Architect" 사용 중입니다. 규제 산업 워크로드용 Pod 보안 표준 구현

예상 결과:

  • 제한된 Pod 보안 어드미션이 있는 네임스페이스 구성
  • 비규격 레거시 워크로드용 기본 정책
  • 사용자 정의 보안 요구 사항을 위한 OPA Gatekeeper 제약 조건
  • 기존 보안 정책에서 마이크어레이션 전략
  • 감사 로깅이 있는 검증 및 적용 워크플로우

보안 감사

안전
v1 • 2/25/2026

This is a prompt-only skill containing no executable code. Static analysis scanned 1 file (SKILL.md) with 173 lines and found zero security risks. The skill provides Kubernetes architecture guidance through text-based prompts and instructions only. No network access, file operations, external commands, or code execution patterns detected.

1
스캔된 파일
173
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
32
커뮤니티
100
보안
74
사양 준수

만들 수 있는 것

엔터프라이즈 플랫폼 설계

VM에서 컨테이너로 마이그레이션하는 중규모 기술 회사를 위해 네임스페이스 격리, RBAC 및 GitOps 워크플로우를 갖춘 멀티테넌트 Kubernetes 플랫폼을 설계합니다.

GitOps 구현

마이크로서비스 배포를 위한 점진적 배포, 자동화된 테스트 및 환경 승급 전략이 포함된 ArgoCD 기반 GitOps를 구현합니다.

보안 강화

규정 준수 요구 사항을 위해 Pod 보안 표준, 네트워크 정책, 이미지 스캐닝 및 어드미션 컨트롤러를 포함한 포괄적인 Kubernetes 보안을 구현합니다.

이 프롬프트를 사용해 보세요

기본 클러스터 아키텍처 
Node.js 마이크로서비스 애플리케이션을 Kubernetes에 배포해야 합니다. 개발 환경에 적합한 네임스페이스, 리소스 할당량 및 배포 전략과 함께 기본 클러스터 아키텍처를 설계하는 것을 도와주세요.
GitOps 워크플로우 설정 
조직을 위해 ArgoCD를 사용하는 GitOps 워크플로우를 설계해주세요. 세 가지 환경(dev, staging, production)이 있고 수동 승인 게이트가 있는 자동화된 배포가 필요합니다. 리포지토리 구조, 동기화 정책 및 롤백 절차를 포함해주세요.
서비스 메시 구성 
마이크로서비스 아키텍처에서 간헐적인 서비스 간 통신 문제가 발생하고 있습니다. 트래픽 관리, 상호 TLS 및 모니터링 기능이 포함된 서비스 메시 솔루션을 권장해주세요. 사용 사례에 대해 Istio와 Linkerd를 비교해주세요.
멀티 클러스USTER 재해 복구 
금융 서비스 Kubernetes 플랫폼을 위한 재해 복구 전략을 설계해주세요. 두 리전에서 RTO 15분 및 RPO 5분이 필요합니다. Velero 및 트래픽 관리를 사용하는 백업 전략, 장애 조치 절차 및 테스트 권장 사항을 포함해주세요.

모범 사례

  • 기존 워크플로우에 나중에 적용하는 대신 프로젝트 시작 시一开始就 GitOps를 구현하세요
  • 워크로드 격리를 위해 네트워크 정책과 함께 네임스페이스 기반 멀티테넌시를 사용하세요
  • 추정이 아닌 실제 사용 지표를 기반으로 리소스 요청 및 제한을 구성하세요
  • Pod 보안 표준, 네트워크 정책 및 어드미션 컨트롤러를 통한 방어 심층 구현을 적용하세요
  • 프로덕션 워크로드 배포 전에 포괄적인 모니터링을 설정하세요

피하기

  • 루트 또는 권한 있는 보안 컨텍스트로 컨테이너 실행
  • kubectl로 Kubernetes 리소스를 수동으로 관리하는 대신 GitOps 사용
  • 프로덕션 배포에서 컨테이너 이미지에 latest 태그 사용
  • 프로덕션 클러스터에 변경을 적용하기 전 스테이징 검증 건너뛰기
  • 소음 나는 이웃 문제로 이어지는 리소스 제한 무시

자주 묻는 질문

이 스킬은 어떤 Kubernetes 공급자를 지원하나요?
이 스킬은 EKS(AWS), AKS(Azure), GKE(Google Cloud)를 포함한 모든 주요 관리형 Kubernetes 서비스와 kubeadm, kops, Rancher 및 OpenShift를 사용하는 자체 관리 클러스터를 다룹니다.
이 스킬이 실제 클러스터에 구성을 적용할 수 있나요?
아니요. 이 스킬은 아키텍처 지침과 구성 권장 사항만 제공합니다. 적절한 검증 후 구성을 클러스터에 수동으로 검토하고 적용해야 합니다.
어떤 GitOps 도구가 다루어지나요?
주요 다루는 도구는 ArgoCD와 Flux v2이며, 추가적으로 Jenkins X, Tekton 파이프라인 및 GitHub Actions 및 GitLab CI와 같은 CI/CD 시스템 통합에 대한 지침을 제공합니다.
이 스킬이 비용 최적화에 도움이 되나요?
네. 리소스 리사이징, 스팟 인스턴스 전략, 클러스터 오토스케일링, KubeCost/OpenCost 구현 및 비용 효율성을 위한 워크로드 배치 최적화를 다룹니다.
어떤 보안 프레임워크가 다루어지나요?
Pod 보안 표준, CIS Kubernetes 벤치마크, NIST 컨테이너 보안 지침, SLSA 및 Sigstore를 사용한 공급망 보안, 규정 준수 자동화 패턴을 다룹니다.
이 스킬이 서비스 메시 선택에 도움이 되나요?
네. Istio, Linkerd, Cilium 및 Consul Connect의 비교 분석과 트래픽 관리, 보안 정책, 모니터링 통합 및 운영 복잡성 트레이드오프에 대한 지침을 제공합니다.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/kubernetes-architect

참조

main

파일 구조

📄 SKILL.md