Habilidades linkerd-patterns
📦

linkerd-patterns

Seguro 🌐 Acesso à rede⚙️ Comandos externos

Configurar Linkerd Service Mesh

A implementação de um service mesh adiciona complexidade aos clusters Kubernetes. Esta skill fornece templates e padrões prontos para uso do Linkerd, o service mesh leve da CNCF que permite mTLS automático, divisão de tráfego e rede de confiança zero com overhead mínimo de configuração.

Suporta: Claude Codex Code(CC)
📊 69 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "linkerd-patterns". Generate a TrafficSplit for canary deployment with 90/10 split

Resultado esperado:

  • ```yaml
  • apiVersion: split.smi-spec.io/v1alpha1
  • kind: TrafficSplit
  • metadata:
  • name: my-service-canary
  • namespace: my-namespace
  • spec:
  • service: my-service
  • backends:
  • - service: my-service-stable
  • weight: 900m
  • - service: my-service-canary
  • weight: 100m
  • ```

A utilizar "linkerd-patterns". Create ServerAuthorization for authenticated clients only

Resultado esperado:

  • ```yaml
  • apiVersion: policy.linkerd.io/v1beta1
  • kind: ServerAuthorization
  • metadata:
  • name: allow-frontend
  • namespace: my-namespace
  • spec:
  • server:
  • name: my-service-http
  • client:
  • meshTLS:
  • serviceAccounts:
  • - name: frontend
  • namespace: my-namespace
  • ```

Auditoria de Segurança

Seguro
v5 • 1/21/2026

All static findings evaluated as false positives. The skill contains only documentation and YAML templates for Linkerd service mesh. Patterns detected (URLs, shell pipes, network CIDRs) are legitimate infrastructure documentation. No actual code execution, cryptographic operations, or malicious patterns present.

2
Arquivos analisados
748
Linhas analisadas
2
achados
5
Total de auditorias

Fatores de risco

🌐 Acesso à rede (7)
skill-report.json:6 SKILL.md:58 SKILL.md:245 SKILL.md:307 SKILL.md:308 SKILL.md:309 SKILL.md:200
⚙️ Comandos externos (20)
SKILL.md:23-41 SKILL.md:41-56 SKILL.md:56-74 SKILL.md:74-78 SKILL.md:78-99 SKILL.md:99-103 SKILL.md:103-138 SKILL.md:138-142 SKILL.md:142-155 SKILL.md:155-159 SKILL.md:159-201 SKILL.md:201-205 SKILL.md:205-235 SKILL.md:235-239 SKILL.md:239-254 SKILL.md:254-258 SKILL.md:258-273 SKILL.md:273-277 SKILL.md:277-289 SKILL.md:289-300
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
20
Comunidade
100
Segurança
91
Conformidade com especificações

O Que Você Pode Construir

Configurando o Linkerd pela Primeira Vez

Engenheiros DevOps novos no Linkerd podem usar esta skill para gerar comandos completos de instalação, configurações de injeção de namespace, e passos de verificação para um deployment de service mesh pronto para produção.

Configurando Gerenciamento Avançado de Tráfego

SREs e engenheiros de tráfego podem criar configurações de ServiceProfile com retentativas customizadas, timeouts, e recursos TrafficSplit para deploys blue-green e releases canário.

Implementando Políticas de Rede Zero-Trust

Times de segurança podem gerar políticas ServerAuthorization que restringem a comunicação serviço-a-serviço para clientes autenticados, suportando requisitos de conformidade para arquiteturas zero-trust.

Tente Estes Prompts

Instalar Linkerd no Kubernetes 
Gere os comandos e templates YAML para instalar o Linkerd no meu cluster Kubernetes. Inclua validação de pre-check, instalação de CRDs, setup do control plane, e a extensão viz para observabilidade.
Criar Service Profile com Retentativas 
Crie um Linkerd ServiceProfile para o meu api-service com configuração de retentativa. Solicitações GET devem ser retentáveis com uma taxa de retentativa de 0,2. Configure um timeout de 5 segundos nas chamadas de endpoint.
Configurar Deploy Canário 
Gere uma configuração TrafficSplit para rotear 10% do tráfego para my-service-canary enquanto mantém 90% em my-service-stable para um rollout canário controlado.
Configurar Política de Autorização 
Crie uma política ServerAuthorization que permite apenas a minha service account frontend acessar o api-server na porta 8080. Todo outro tráfego deve ser negado por padrão.

Melhores Práticas

  • Sempre execute linkerd check após qualquer mudança de configuração para validar se o mesh está saudável antes de fazer deploy de mudanças no tráfego de produção.
  • Habilite mTLS automático em todos os namespaces por padrão para garantir que toda comunicação serviço-a-serviço seja criptografada e autenticada sem gerenciamento manual de certificados.
  • Use ServiceProfiles para definir timeouts e retentativas por rota que correspondam à semântica da sua aplicação, prevenindo falhas em cascata durante problemas upstream.

Evitar

  • Pular linkerd check após instalação ou mudanças de configuração pode levar a falhas silenciosas onde o service mesh não está funcionando como esperado.
  • Configurar políticas ServerAuthorization muito amplas com acesso não autenticado defeat o propósito de networking zero-trust e deve ser limitado a caminhos de ingress específicos.
  • Definir orçamentos de retentativa muito altos pode causar storms de retentativa durante outages, sobrecarregando serviços downstream e degradando a estabilidade geral do sistema.

Perguntas Frequentes

Esta skill executa comandos no meu cluster?
Não, esta skill apenas gera configurações YAML e comandos kubectl baseados nos seus requisitos. Você revisa e aplica eles manualmente no seu terminal.
Qual versão do Linkerd é suportada?
Esta skill tem como alvo o Linkerd 2.x que é a versão estável atual. Templates usam as versões de API v1alpha2 e v1beta1 comuns nas versões 2.14 e posteriores.
Posso usar isso com serviços gerenciados de Kubernetes?
Sim, o Linkerd funciona com qualquer cluster Kubernetes conforme, incluindo EKS, GKE, AKS, e clusters autogerenciados. Os comandos de instalação são idênticos.
Como o Linkerd difere do Istio?
O Linkerd é projetado para ser leve e mais simples de operar com mTLS automático, menor consumo de recursos, e um conjunto de recursos focado comparado às capacidades extensas do Istio.
Preciso gerar certificados manualmente?
Não, o Linkerd lida com rotação de certificados mTLS automaticamente. O sistema de identidade do service mesh gerencia certificados sem intervenção do operador.
Esta skill pode ajudar com diagnóstico?
A skill gera comandos de monitoramento como linkerd viz top e linkerd viz stat para ajudar a diagnosticar problemas de tráfego, mas não pode interpretar resultados ou corrigir problemas automaticamente.

Detalhes do Desenvolvedor

Autor

wshobson

Licença

MIT

Repositório

https://github.com/wshobson/agents/tree/main/plugins/cloud-infrastructure/skills/linkerd-patterns

Referência

main

Estrutura de arquivos

📄 SKILL.md