المهارات Kubernetes Architect
📦

Kubernetes Architect

آمن

GitOps 및 클라우드 네이티브 패턴으로 Kubernetes 플랫폼 설계

프로덕션 Kubernetes 인프라 구축은 복잡하고 오류가 발생하기 쉬운 작업입니다. 이 스킬은 클러스터 아키텍처, GitOps 워크플로우 및 엔터프라이즈 보안 패턴에 대한 전문가 지침을 제공하여 플랫폼 엔지니어링을 가속화합니다.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "Kubernetes Architect". 글로벌 이커머스 플랫폼을 위한 멀티 클러스터 Kubernetes 아키텍처 설계

النتيجة المتوقعة:

  • 리전 클러스터(us-east, eu-west, ap-south)가 있는 제안된 아키텍처
  • Route53 지연 시간 기반 라우팅을 사용하는 글로벌 로드 밸런싱 전략
  • 환경 및 클러스터 오버레이가 있는 GitOps 리포지토리 구조
  • 분산 데이터베이스를 사용하는 데이터 동기화 접근 방식
  • 중앙 집중식 모니터링 플랫폼을 통한 모니터링 및 알림 통합

استخدام "Kubernetes Architect". 규제 산업 워크로드용 Pod 보안 표준 구현

النتيجة المتوقعة:

  • 제한된 Pod 보안 어드미션이 있는 네임스페이스 구성
  • 비규격 레거시 워크로드용 기본 정책
  • 사용자 정의 보안 요구 사항을 위한 OPA Gatekeeper 제약 조건
  • 기존 보안 정책에서 마이크어레이션 전략
  • 감사 로깅이 있는 검증 및 적용 워크플로우

التدقيق الأمني

آمن
v1 • 2/25/2026

This is a prompt-only skill containing no executable code. Static analysis scanned 1 file (SKILL.md) with 173 lines and found zero security risks. The skill provides Kubernetes architecture guidance through text-based prompts and instructions only. No network access, file operations, external commands, or code execution patterns detected.

1
الملفات التي تم فحصها
173
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
74
الامتثال للمواصفات

ماذا يمكنك بناءه

엔터프라이즈 플랫폼 설계

VM에서 컨테이너로 마이그레이션하는 중규모 기술 회사를 위해 네임스페이스 격리, RBAC 및 GitOps 워크플로우를 갖춘 멀티테넌트 Kubernetes 플랫폼을 설계합니다.

GitOps 구현

마이크로서비스 배포를 위한 점진적 배포, 자동화된 테스트 및 환경 승급 전략이 포함된 ArgoCD 기반 GitOps를 구현합니다.

보안 강화

규정 준수 요구 사항을 위해 Pod 보안 표준, 네트워크 정책, 이미지 스캐닝 및 어드미션 컨트롤러를 포함한 포괄적인 Kubernetes 보안을 구현합니다.

جرّب هذه الموجهات

기본 클러스터 아키텍처 
Node.js 마이크로서비스 애플리케이션을 Kubernetes에 배포해야 합니다. 개발 환경에 적합한 네임스페이스, 리소스 할당량 및 배포 전략과 함께 기본 클러스터 아키텍처를 설계하는 것을 도와주세요.
GitOps 워크플로우 설정 
조직을 위해 ArgoCD를 사용하는 GitOps 워크플로우를 설계해주세요. 세 가지 환경(dev, staging, production)이 있고 수동 승인 게이트가 있는 자동화된 배포가 필요합니다. 리포지토리 구조, 동기화 정책 및 롤백 절차를 포함해주세요.
서비스 메시 구성 
마이크로서비스 아키텍처에서 간헐적인 서비스 간 통신 문제가 발생하고 있습니다. 트래픽 관리, 상호 TLS 및 모니터링 기능이 포함된 서비스 메시 솔루션을 권장해주세요. 사용 사례에 대해 Istio와 Linkerd를 비교해주세요.
멀티 클러스USTER 재해 복구 
금융 서비스 Kubernetes 플랫폼을 위한 재해 복구 전략을 설계해주세요. 두 리전에서 RTO 15분 및 RPO 5분이 필요합니다. Velero 및 트래픽 관리를 사용하는 백업 전략, 장애 조치 절차 및 테스트 권장 사항을 포함해주세요.

أفضل الممارسات

  • 기존 워크플로우에 나중에 적용하는 대신 프로젝트 시작 시一开始就 GitOps를 구현하세요
  • 워크로드 격리를 위해 네트워크 정책과 함께 네임스페이스 기반 멀티테넌시를 사용하세요
  • 추정이 아닌 실제 사용 지표를 기반으로 리소스 요청 및 제한을 구성하세요
  • Pod 보안 표준, 네트워크 정책 및 어드미션 컨트롤러를 통한 방어 심층 구현을 적용하세요
  • 프로덕션 워크로드 배포 전에 포괄적인 모니터링을 설정하세요

تجنب

  • 루트 또는 권한 있는 보안 컨텍스트로 컨테이너 실행
  • kubectl로 Kubernetes 리소스를 수동으로 관리하는 대신 GitOps 사용
  • 프로덕션 배포에서 컨테이너 이미지에 latest 태그 사용
  • 프로덕션 클러스터에 변경을 적용하기 전 스테이징 검증 건너뛰기
  • 소음 나는 이웃 문제로 이어지는 리소스 제한 무시

الأسئلة المتكررة

이 스킬은 어떤 Kubernetes 공급자를 지원하나요?
이 스킬은 EKS(AWS), AKS(Azure), GKE(Google Cloud)를 포함한 모든 주요 관리형 Kubernetes 서비스와 kubeadm, kops, Rancher 및 OpenShift를 사용하는 자체 관리 클러스터를 다룹니다.
이 스킬이 실제 클러스터에 구성을 적용할 수 있나요?
아니요. 이 스킬은 아키텍처 지침과 구성 권장 사항만 제공합니다. 적절한 검증 후 구성을 클러스터에 수동으로 검토하고 적용해야 합니다.
어떤 GitOps 도구가 다루어지나요?
주요 다루는 도구는 ArgoCD와 Flux v2이며, 추가적으로 Jenkins X, Tekton 파이프라인 및 GitHub Actions 및 GitLab CI와 같은 CI/CD 시스템 통합에 대한 지침을 제공합니다.
이 스킬이 비용 최적화에 도움이 되나요?
네. 리소스 리사이징, 스팟 인스턴스 전략, 클러스터 오토스케일링, KubeCost/OpenCost 구현 및 비용 효율성을 위한 워크로드 배치 최적화를 다룹니다.
어떤 보안 프레임워크가 다루어지나요?
Pod 보안 표준, CIS Kubernetes 벤치마크, NIST 컨테이너 보안 지침, SLSA 및 Sigstore를 사용한 공급망 보안, 규정 준수 자동화 패턴을 다룹니다.
이 스킬이 서비스 메시 선택에 도움이 되나요?
네. Istio, Linkerd, Cilium 및 Consul Connect의 비교 분석과 트래픽 관리, 보안 정책, 모니터링 통합 및 운영 복잡성 트레이드오프에 대한 지침을 제공합니다.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/kubernetes-architect

مرجع

main

بنية الملفات

📄 SKILL.md