Habilidades linkerd-patterns
📦

linkerd-patterns

Seguro 🌐 Acceso a red⚙️ Comandos externos

Настройка Linkerd Service Mesh

También disponible en: sickn33

Внедрение service mesh добавляет сложность к кластерам Kubernetes. Этот скилл предоставляет готовые к использованию шаблоны и паттерны для Linkerd — легковесного CNCF service mesh, который обеспечивает автоматический mTLS, разделение трафика и сеть с нулевым доверием с минимальными накладными расходами на конфигурацию.

Soporta: Claude Codex Code(CC)
📊 70 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "linkerd-patterns". Сгенерировать TrafficSplit для канареечного развертывания с разделением 90/10

Resultado esperado:

  • ```yaml
  • apiVersion: split.smi-spec.io/v1alpha1
  • kind: TrafficSplit
  • metadata:
  • name: my-service-canary
  • namespace: my-namespace
  • spec:
  • service: my-service
  • backends:
  • - service: my-service-stable
  • weight: 900m
  • - service: my-service-canary
  • weight: 100m
  • ```

Usando "linkerd-patterns". Создать ServerAuthorization только для аутентифицированных клиентов

Resultado esperado:

  • ```yaml
  • apiVersion: policy.linkerd.io/v1beta1
  • kind: ServerAuthorization
  • metadata:
  • name: allow-frontend
  • namespace: my-namespace
  • spec:
  • server:
  • name: my-service-http
  • client:
  • meshTLS:
  • serviceAccounts:
  • - name: frontend
  • namespace: my-namespace
  • ```

Auditoría de seguridad

Seguro
v5 • 1/21/2026

All static findings evaluated as false positives. The skill contains only documentation and YAML templates for Linkerd service mesh. Patterns detected (URLs, shell pipes, network CIDRs) are legitimate infrastructure documentation. No actual code execution, cryptographic operations, or malicious patterns present.

2
Archivos escaneados
748
Líneas analizadas
2
hallazgos
5
Auditorías totales

Factores de riesgo

🌐 Acceso a red (7)
skill-report.json:6 SKILL.md:58 SKILL.md:245 SKILL.md:307 SKILL.md:308 SKILL.md:309 SKILL.md:200
⚙️ Comandos externos (20)
SKILL.md:23-41 SKILL.md:41-56 SKILL.md:56-74 SKILL.md:74-78 SKILL.md:78-99 SKILL.md:99-103 SKILL.md:103-138 SKILL.md:138-142 SKILL.md:142-155 SKILL.md:155-159 SKILL.md:159-201 SKILL.md:201-205 SKILL.md:205-235 SKILL.md:235-239 SKILL.md:239-254 SKILL.md:254-258 SKILL.md:258-273 SKILL.md:273-277 SKILL.md:277-289 SKILL.md:289-300
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
21
Comunidad
100
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Первоначальная настройка Linkerd

DevOps-инженеры, не знакомые с Linkerd, могут использовать этот скилл для генерации полных команд установки, конфигураций внедрения в пространства имен и шагов проверки для развертывания production-ready service mesh.

Настройка расширенного управления трафиком

SRE и инженеры трафика могут создавать конфигурации ServiceProfile с пользовательскими повторными попытками, тайм-аутами и ресурсами TrafficSplit для сине-зеленых развертываний и канареечных релизов.

Внедрение сетевых политик с нулевым доверием

Команды безопасности могут генерировать политики ServerAuthorization, которые ограничивают связь между сервисами только аутентифицированными клиентами, поддерживая требования соответствия для архитектур с нулевым доверием.

Prueba estos prompts

Установить Linkerd на Kubernetes 
Сгенерировать команды и YAML-шаблоны для установки Linkerd на мой кластер Kubernetes. Включить предварительную проверку, установку CRD, настройку плоскости управления и расширение viz для наблюдаемости.
Создать Service Profile с повторными попытками 
Создать Linkerd ServiceProfile для моего api-сервиса с конфигурацией повторных попыток. GET-запросы должны быть повторяемыми с коэффициентом повтора 0.2. Установить тайм-аут в 5 секунд на вызовы эндпоинтов.
Настроить канареечное развертывание 
Сгенерировать конфигурацию TrafficSplit для маршрутизации 10% трафика на my-service-canary, сохраняя 90% на my-service-stable для контролируемого канареечного развертывания.
Настроить политику авторизации 
Создать политику ServerAuthorization, которая разрешает доступ к api-server на порту 8080 только моему сервисному аккаунту frontend. Весь остальной трафик должен быть запрещен по умолчанию.

Mejores prácticas

  • Всегда запускайте linkerd check после любого изменения конфигурации, чтобы проверить работоспособность mesh перед развертыванием изменений в производственный трафик.
  • Включайте автоматический mTLS во всех пространствах имен по умолчанию, чтобы гарантировать шифрование и аутентификацию всей связи между сервисами без ручного управления сертификатами.
  • Используйте ServiceProfiles для определения тайм-аутов и повторных попыток на уровне маршрутов, соответствующих семантике вашего приложения, предотвращая каскадные сбои во время проблем с вышестоящими сервисами.

Evitar

  • Пропуск linkerd check после установки или изменения конфигурации может привести к скрытым сбоям, когда service mesh не функционирует должным образом.
  • Настройка слишком широких политик ServerAuthorization с аутентифицированным доступом противоречит цели сети с нулевым доверием и должна быть ограничена конкретными путями входа.
  • Установка слишком высоких бюджетов повторных попыток может вызвать повторные штормы во время сбоев, перегружая нижестоящие сервисы и ухудшая общую стабильность системы.

Preguntas frecuentes

Выполняет ли этот скилл команды на моем кластере?
Нет, этот скилл только генерирует YAML-конфигурации и команды kubectl на основе ваших требований. Вы просматриваете и применяете их вручную в своем терминале.
Какая версия Linkerd поддерживается?
Этот скилл ориентирован на Linkerd 2.x, который является текущей стабильной версией. Шаблоны используют версии API v1alpha2 и v1beta1, распространенные в версиях 2.14 и выше.
Могу ли я использовать это с управляемыми сервисами Kubernetes?
Да, Linkerd работает с любыми совместимыми кластерами Kubernetes, включая EKS, GKE, AKS и самоуправляемые кластеры. Команды установки идентичны.
Чем Linkerd отличается от Istio?
Linkerd разработан как легковесный и проще в эксплуатации с автоматическим mTLS, меньшим потреблением ресурсов и сфокусированным набором функций по сравнению с обширными возможностями Istio.
Нужно ли мне генерировать сертификаты вручную?
Нет, Linkerd автоматически обращает ротацию сертификатов mTLS. Система идентификации service mesh управляет сертификатами без вмешательства оператора.
Может ли этот скилл помочь с устранением неполадок?
Скилл генерирует команды мониторинга, такие как linkerd viz top и linkerd viz stat, для диагностики проблем с трафиком, но не может интерпретировать результаты или автоматически исправлять проблемы.

Detalles del desarrollador

Autor

wshobson

Licencia

MIT

Repositorio

https://github.com/wshobson/agents/tree/main/plugins/cloud-infrastructure/skills/linkerd-patterns

Ref.

main

Estructura de archivos

📄 SKILL.md