container-orchestration
Criar implantações de contêineres em produção
Auch verfügbar von: 0xDarkMatter
Criar implantações de contêineres requer compreensão das práticas recomendadas do Docker, manifestos do Kubernetes e charts do Helm. Esta habilidade fornece padrões e modelos prontos para produção para aplicações em contêineres.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "container-orchestration". Criar um Dockerfile seguro para uma aplicação web Python
Erwartetes Ergebnis:
- Padrão de compilação em múltiplos estágios (estágio builder + estágio de produção)
- Usuário não root (appuser com UID 1000)
- Versão específica da imagem base (python:3.11-slim)
- Verificação de saúde configurada (endpoint HTTP /health)
- Variáveis de ambiente (PYTHONUNBUFFERED, PORT)
- Otimização de cache de compilação (dependências antes do código fonte)
Verwendung von "container-orchestration". Gerar um Kubernetes Deployment para produção
Erwartetes Ergebnis:
- Deployment com 3 réplicas e estratégia de atualização gradual
- Limites de recursos (512Mi de memória, 500m de CPU)
- Segredos do Kubernetes Secrets (não codificados)
- Sondas de vida e prontidão configuradas
- Anti-afinidade de pods para alta disponibilidade
- Usuário não root com sistema de arquivos root somente leitura
Sicherheitsaudit
Niedriges RisikoThis skill provides documentation and templates for container orchestration. Static findings are predominantly false positives: the 'rm -rf' flags target standard apt cache cleanup paths (/var/lib/apt/lists/*), not root directories. Template placeholders use standard ${VAR:-default} syntax without actual credential exposure. Documentation patterns and script commands are controlled and appropriate for a DevOps skill. No malicious intent, data exfiltration, or unauthorized access patterns confirmed.
Risikofaktoren
⚡ Enthält Skripte (1)
Qualitätsbewertung
Was du bauen kannst
Contêinerizar aplicações
Gerar Dockerfiles e arquivos compose para aplicações web com práticas recomendadas de segurança
Implantar no Kubernetes
Criar manifestos do Kubernetes para produção com RBAC, políticas de rede e escalonamento automático
Padronizar charts do Helm
Criar modelos de charts do Helm reutilizáveis com configurações específicas para ambientes
Probiere diese Prompts
Criar um Dockerfile seguro para uma aplicação Python FastAPI com compilações em múltiplos estágios, usuário não root e verificações de saúde
Gerar um docker-compose.yml com app, postgres, redis, verificações de saúde e rede adequada
Criar um Kubernetes Deployment com segredos do ConfigMap, limites de saúde e prontidão
Estruturar um chart do Helm com values-staging.yaml e values-production.yaml para diferentes ambientes
Bewährte Verfahren
- Usar versões específicas de imagens em vez de tags :latest para reprodutibilidade
- Executar contêineres como usuários não root para limitar riscos de escalação de privilégios
- Adicionar verificações de saúde para permitir orquestração adequada de contêineres e políticas de reinício
Vermeiden
- Armazenar segredos em imagens do Docker ou variáveis de ambiente commitados no controle de versão
- Instalar dependências de desenvolvimento em contêineres de produção
- Usar imagens base excessivamente permissivas sem superfície de ataque mínima