Habilidades linkerd-patterns
🔗

linkerd-patterns

Baixo Risco ⚙️ Comandos externos🌐 Acesso à rede

Implantar Linkerd Service Mesh

Também disponível em: wshobson

Esta skill fornece padrões prontos para produção para implantação e configuração do Linkerd service mesh no Kubernetes, permitindo mTLS automático, gerenciamento de tráfego e políticas de segurança zero-trust.

Suporta: Claude Codex Code(CC)
📊 71 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "linkerd-patterns". Install Linkerd on my Kubernetes cluster

Resultado esperado:

Here is how to install Linkerd:

1. Install the Linkerd CLI:
curl --proto '=https' --tlsv1.2 -sSfL https://run.linkerd.io/install | sh

2. Validate your cluster:
linkerd check --pre

3. Install CRDs:
linkerd install --crds | kubectl apply -f -

4. Install control plane:
linkerd install | kubectl apply -f -

5. Verify installation:
linkerd check

A utilizar "linkerd-patterns". Create a canary deployment setup

Resultado esperado:

Here is a TrafficSplit configuration for canary deployment:

```yaml
apiVersion: split.smi-spec.io/v1alpha1
kind: TrafficSplit
metadata:
name: my-service-canary
namespace: my-namespace
spec:
service: my-service
backends:
- service: my-service-stable
weight: 900m
- service: my-service-canary
weight: 100m
```

This routes 90% to stable and 10% to canary.

A utilizar "linkerd-patterns". How do I enable automatic retries?

Resultado esperado:

Create a ServiceProfile with retry configuration:

```yaml
apiVersion: linkerd.io/v1alpha2
kind: ServiceProfile
metadata:
name: my-service.my-namespace.svc.cluster.local
spec:
routes:
- name: GET /api/users
condition:
method: GET
pathRegex: /api/users
isRetryable: true
retryBudget:
retryRatio: 0.2
minRetriesPerSecond: 10
ttl: 10s
```

The retryBudget allows up to 20% additional traffic from retries.

Auditoria de Segurança

Baixo Risco
v1 • 2/25/2026

This skill provides Linkerd service mesh documentation and YAML templates. The static findings are false positives: shell commands are example documentation blocks, URLs point to official Linkerd resources, and the pipe-to-shell pattern is the standard installation method from Linkerd's official docs. No malicious intent detected.

1
Arquivos analisados
324
Linhas analisadas
5
achados
1
Total de auditorias
Problemas de Risco Médio (2)
SKILL.md:70-88
Shell Commands in Documentation
The skill contains shell command examples (e.g., 'linkerd install', 'kubectl apply'). These are documentation/templates, not executable code. No user input is processed or executed.
SKILL.md:72SKILL.md:321-323
External URLs in Documentation
The skill references external URLs including official Linkerd installation script and documentation links. These are legitimate resources from the official Linkerd project.
Problemas de Baixo Risco (1)
SKILL.md:214
Example IP CIDR Range
A sample CIDR range (10.0.0.0/8) is used in a ServerAuthorization policy example. This is a standard private network range used in documentation.

Fatores de risco

⚙️ Comandos externos (21)
SKILL.md:22 SKILL.md:37-55 SKILL.md:55-70 SKILL.md:70-88 SKILL.md:88-92 SKILL.md:92-113 SKILL.md:113-117 SKILL.md:117-152 SKILL.md:152-156 SKILL.md:156-169 SKILL.md:169-173 SKILL.md:173-215 SKILL.md:215-219 SKILL.md:219-249 SKILL.md:249-253 SKILL.md:253-268 SKILL.md:268-272 SKILL.md:272-287 SKILL.md:287-291 SKILL.md:291-303 SKILL.md:303-314
🌐 Acesso à rede (6)
SKILL.md:72 SKILL.md:259 SKILL.md:321 SKILL.md:322 SKILL.md:323 SKILL.md:214
Auditado por: claude

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
50
Comunidade
78
Segurança
100
Conformidade com especificações

O Que Você Pode Construir

DevOps Configurando Service Mesh

Um Engenheiro DevOps precisa proteger comunicações de microsserviços com mTLS automático e implementar divisão de tráfego para implantações canário.

Engenheiro de Segurança Implementando Zero-Trust

Um Engenheiro de segurança deseja aplicar políticas de rede zero-trust restringindo tráfego entre serviços usando ServerAuthorization do Linkerd.

Equipe de Plataforma Gerenciando Multi-Cluster

Uma equipe de plataforma precisa estender o Linkerd entre múltiplos clusters Kubernetes para alta disponibilidade e recuperação de desastres.

Tente Estes Prompts

Instalação Básica do Linkerd 
Instale o Linkerd no meu cluster Kubernetes e verifique se a instalação está funcionando corretamente.
Habilitar mTLS Automático 
Mostre como habilitar mTLS automático para todos os pods no namespace 'my-app' e explique como o Linkerd lida com a rotação de certificados.
Configurar Implantação Canary 
Crie uma configuração TrafficSplit para rotear 10% do tráfego para 'my-service-canary' e 90% para 'my-service-stable' para implantação canário.
Configurar Autorização de Serviço 
Crie recursos ServerAuthorization e Server para permitir que apenas a service account 'frontend' acesse 'my-service' na porta 8080 com TLS do mesh.

Melhores Práticas

  • Sempre execute 'linkerd check' após qualquer alteração de configuração para verificar a correção
  • Habilite ServiceProfiles para todos os serviços para obter métricas por rota e habilitar repetições
  • Comece com políticas permissivas e restrinja gradualmente; use a visibilidade do Linkerd para entender os padrões de tráfego primeiro

Evitar

  • Pular a verificação pré-instalação com 'linkerd check --pre'
  • Aplicar configurações sem entender o impacto no tráfego existente
  • Definir políticas ServerAuthorization excessivamente amplas que defeatem os objetivos zero-trust

Perguntas Frequentes

O que é Linkerd?
Linkerd é um service mesh para Kubernetes que fornece mTLS automático, gerenciamento de tráfego, observabilidade e políticas de segurança para comunicações de microsserviços.
O Linkerd requer alterações de código?
Não, o Linkerd funciona injetando um proxy sidecar nos pods. A maioria dos recursos funciona sem qualquer alteração no código dos seus aplicativos.
Como funciona o mTLS automático?
O Linkerd emite e rotaciona automaticamente certificados TLS para todas as comunicações pod-a-pod. Os serviços se autenticam usando TLS mútuo sem qualquer configuração.
Posso usar o Linkerd com controladores de ingresso?
Sim, o Linkerd se integra com controladores de ingresso como NGINX e Traefik. Você pode precisar marcar o ingresso como 'unauthenticated' no ServerAuthorization para tráfego externo.
O que é um ServiceProfile?
Um ServiceProfile é um recurso personalizado do Linkerd que define métricas por rota, repetições, timeouts e divisões de tráfego para um serviço. Ele habilita recursos avançados de gerenciamento de tráfego.
Como monitoro o Linkerd?
Instale a extensão Linkerd Viz para dashboards integrados. Use 'linkerd viz top' para visualizações de tráfego ao vivo, 'linkerd viz stat' para métricas e 'linkerd viz edges' para dependências de serviços.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/linkerd-patterns

Referência

main

Estrutura de arquivos

📄 SKILL.md