스킬 istio-traffic-management
🕸️

istio-traffic-management

안전 🌐 네트워크 접근⚙️ 외부 명령어

Istio 트래픽 관리 빠른 구성

서비스 간 Istio 트래픽 정책 관리는 복잡하고 오류가 발생하기 쉽습니다. 이 스킬은 라우팅, 카나리 배포, 복원력 제어를 위한 준비된 템플릿과 가이드를 제공합니다.

지원: Claude Codex Code(CC)
📊 69 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"istio-traffic-management" 사용 중입니다. Set up a 95 5 canary for payments with stable and canary subsets

예상 결과:

  • VirtualService가 95% 안정, 5% 카나리로 결제 라우팅
  • DestinationRule가 버전 레이블로 안정 및 카나리 서브셋 정의
  • 배포 중 가중치 조정 참고 사항

"istio-traffic-management" 사용 중입니다. Configure circuit breakers for my-api with max connections and outlier detection

예상 결과:

  • DestinationRule가 연결 풀 제한 및 이상 탐지 임계값 설정
  • 연속 5개의 5xx 오류 후 서킷 브레이커 발동
  • 비정상 인스턴스 30초 기본 시간 동안 제거

"istio-traffic-management" 사용 중입니다. Add retries and timeouts to the ratings service VirtualService

예상 결과:

  • VirtualService에 3초당-시도 타임아웃으로 3번 재시도 포함
  • 요청당 10초 타임아웃 설정
  • connect-failure, refused-stream, unavailable, cancelled에서 재시도 발동

보안 감사

안전
v4 • 1/17/2026

This skill contains only static documentation with YAML configuration templates for Istio traffic management. No executable code, data access, network communication, or file manipulation is present. The 57 static findings are all false positives caused by YAML field names being misinterpreted as cryptographic terms, code block markers being flagged as shell backticks, and hash values being flagged as weak algorithms.

2
스캔된 파일
502
분석된 줄 수
2
발견 사항
4
총 감사 수

위험 요인

🌐 네트워크 접근 (4)
skill-report.json:6 SKILL.md:323 SKILL.md:324 SKILL.md:325
⚙️ 외부 명령어 (19)
SKILL.md:32-35 SKILL.md:35-41 SKILL.md:41-81 SKILL.md:81-85 SKILL.md:85-125 SKILL.md:125-129 SKILL.md:129-151 SKILL.md:151-155 SKILL.md:155-173 SKILL.md:173-177 SKILL.md:177-195 SKILL.md:195-199 SKILL.md:199-220 SKILL.md:220-224 SKILL.md:224-261 SKILL.md:261-265 SKILL.md:265-288 SKILL.md:288-307 SKILL.md:307-319
감사자: claude 감사 이력 보기 →

품질 점수

38
아키텍처
100
유지보수성
85
콘텐츠
21
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

메쉬 라우팅 표준화

팀 서비스를 위한 일관된 VirtualService 및 DestinationRule 패턴 생성

서비스 복원력 강화

재시도, 타임아웃, 서킷 브레이커를 정의하여 연쇄적 실패 감소

안전한 카나리 실행

배포 중 안정 버전과 카나리 버전에 대한 가중치 분할 생성

이 프롬프트를 사용해 보세요

기본 라우팅 
Create a VirtualService and DestinationRule for reviews with v1 and v2 subsets. Route header end-user jason to v2 and others to v1.
카나리 배포 
Generate Istio manifests for my-service with stable and canary subsets. Use 90 percent stable and 10 percent canary.
복원력 정책 
Provide a DestinationRule with connection pools and outlier detection for my-service. Add a VirtualService with retries and timeouts.
인그레스 게이트웨이 
Create a Gateway for *.example.com with TLS and a VirtualService that routes /api/v1 to api-service on port 8080.

모범 사례

  • 서브셋에 명확한 버전 레이블 사용
  • 보수적 타임아웃 및 재시도 제한 설정
  • 카나리를 작은 트래픽 가중치로 시작

피하기

  • 프로덕션 타겟에 트래픽 미러링
  • 백오프 없이 무제한 재시도
  • 중요 경로에서 이상 탐지 건너뛰기

자주 묻는 질문

어떤 Istio 버전이 지원되나요
템플릿은 최신 Istio �리스에서 지원되는 networking v1beta1 API를 사용합니다.
이 스킬이 할 수 없는 것은 무엇인가요
리소스를 배포하거나 라이브 클러스터에 대한 정책 검증은 하지 않습니다.
CI 또는 GitOps와 통합할 수 있나요
예, 매니페스트를 생성하여 기존 파이프라인에 적용할 수 있습니다.
데이터를 수집하거나 보내나요
아니요, 정적 가이드 및 템플릿만 제공하며 데이터 수집 없이 동작합니다.
라우팅 규칙이 적용되지 않으면 어떻게 해야 하나요
istioctl analyze 및 proxy-config 명령어를 사용하여 구성 및 엔드포인트를 검사하세요.
Kubernetes Ingress와 어떻게 다른가요
메쉬 인식 라우팅, 트래픽 셰이핑, 복원력 정책을 추가합니다.

개발자 세부 정보

작성자

wshobson

라이선스

MIT

리포지토리

https://github.com/wshobson/agents/tree/main/plugins/cloud-infrastructure/skills/istio-traffic-management

참조

main

파일 구조

📄 SKILL.md