Навыки linkerd-patterns
📦

linkerd-patterns

Безопасно 🌐 Доступ к сети⚙️ Внешние команды

Настройка Linkerd Service Mesh

Внедрение service mesh добавляет сложность к кластерам Kubernetes. Этот скилл предоставляет готовые к использованию шаблоны и паттерны для Linkerd — легковесного CNCF service mesh, который обеспечивает автоматический mTLS, разделение трафика и сеть с нулевым доверием с минимальными накладными расходами на конфигурацию.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «linkerd-patterns». Сгенерировать TrafficSplit для канареечного развертывания с разделением 90/10

Ожидаемый результат:

  • ```yaml
  • apiVersion: split.smi-spec.io/v1alpha1
  • kind: TrafficSplit
  • metadata:
  • name: my-service-canary
  • namespace: my-namespace
  • spec:
  • service: my-service
  • backends:
  • - service: my-service-stable
  • weight: 900m
  • - service: my-service-canary
  • weight: 100m
  • ```

Использование «linkerd-patterns». Создать ServerAuthorization только для аутентифицированных клиентов

Ожидаемый результат:

  • ```yaml
  • apiVersion: policy.linkerd.io/v1beta1
  • kind: ServerAuthorization
  • metadata:
  • name: allow-frontend
  • namespace: my-namespace
  • spec:
  • server:
  • name: my-service-http
  • client:
  • meshTLS:
  • serviceAccounts:
  • - name: frontend
  • namespace: my-namespace
  • ```

Аудит безопасности

Безопасно
v5 • 1/21/2026

All static findings evaluated as false positives. The skill contains only documentation and YAML templates for Linkerd service mesh. Patterns detected (URLs, shell pipes, network CIDRs) are legitimate infrastructure documentation. No actual code execution, cryptographic operations, or malicious patterns present.

2
Просканировано файлов
748
Проанализировано строк
2
находки
5
Всего аудитов

Факторы риска

🌐 Доступ к сети (7)
skill-report.json:6 SKILL.md:58 SKILL.md:245 SKILL.md:307 SKILL.md:308 SKILL.md:309 SKILL.md:200
⚙️ Внешние команды (20)
SKILL.md:23-41 SKILL.md:41-56 SKILL.md:56-74 SKILL.md:74-78 SKILL.md:78-99 SKILL.md:99-103 SKILL.md:103-138 SKILL.md:138-142 SKILL.md:142-155 SKILL.md:155-159 SKILL.md:159-201 SKILL.md:201-205 SKILL.md:205-235 SKILL.md:235-239 SKILL.md:239-254 SKILL.md:254-258 SKILL.md:258-273 SKILL.md:273-277 SKILL.md:277-289 SKILL.md:289-300
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
20
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Первоначальная настройка Linkerd

DevOps-инженеры, не знакомые с Linkerd, могут использовать этот скилл для генерации полных команд установки, конфигураций внедрения в пространства имен и шагов проверки для развертывания production-ready service mesh.

Настройка расширенного управления трафиком

SRE и инженеры трафика могут создавать конфигурации ServiceProfile с пользовательскими повторными попытками, тайм-аутами и ресурсами TrafficSplit для сине-зеленых развертываний и канареечных релизов.

Внедрение сетевых политик с нулевым доверием

Команды безопасности могут генерировать политики ServerAuthorization, которые ограничивают связь между сервисами только аутентифицированными клиентами, поддерживая требования соответствия для архитектур с нулевым доверием.

Попробуйте эти промпты

Установить Linkerd на Kubernetes 
Сгенерировать команды и YAML-шаблоны для установки Linkerd на мой кластер Kubernetes. Включить предварительную проверку, установку CRD, настройку плоскости управления и расширение viz для наблюдаемости.
Создать Service Profile с повторными попытками 
Создать Linkerd ServiceProfile для моего api-сервиса с конфигурацией повторных попыток. GET-запросы должны быть повторяемыми с коэффициентом повтора 0.2. Установить тайм-аут в 5 секунд на вызовы эндпоинтов.
Настроить канареечное развертывание 
Сгенерировать конфигурацию TrafficSplit для маршрутизации 10% трафика на my-service-canary, сохраняя 90% на my-service-stable для контролируемого канареечного развертывания.
Настроить политику авторизации 
Создать политику ServerAuthorization, которая разрешает доступ к api-server на порту 8080 только моему сервисному аккаунту frontend. Весь остальной трафик должен быть запрещен по умолчанию.

Лучшие практики

  • Всегда запускайте linkerd check после любого изменения конфигурации, чтобы проверить работоспособность mesh перед развертыванием изменений в производственный трафик.
  • Включайте автоматический mTLS во всех пространствах имен по умолчанию, чтобы гарантировать шифрование и аутентификацию всей связи между сервисами без ручного управления сертификатами.
  • Используйте ServiceProfiles для определения тайм-аутов и повторных попыток на уровне маршрутов, соответствующих семантике вашего приложения, предотвращая каскадные сбои во время проблем с вышестоящими сервисами.

Избегать

  • Пропуск linkerd check после установки или изменения конфигурации может привести к скрытым сбоям, когда service mesh не функционирует должным образом.
  • Настройка слишком широких политик ServerAuthorization с аутентифицированным доступом противоречит цели сети с нулевым доверием и должна быть ограничена конкретными путями входа.
  • Установка слишком высоких бюджетов повторных попыток может вызвать повторные штормы во время сбоев, перегружая нижестоящие сервисы и ухудшая общую стабильность системы.

Часто задаваемые вопросы

Выполняет ли этот скилл команды на моем кластере?
Нет, этот скилл только генерирует YAML-конфигурации и команды kubectl на основе ваших требований. Вы просматриваете и применяете их вручную в своем терминале.
Какая версия Linkerd поддерживается?
Этот скилл ориентирован на Linkerd 2.x, который является текущей стабильной версией. Шаблоны используют версии API v1alpha2 и v1beta1, распространенные в версиях 2.14 и выше.
Могу ли я использовать это с управляемыми сервисами Kubernetes?
Да, Linkerd работает с любыми совместимыми кластерами Kubernetes, включая EKS, GKE, AKS и самоуправляемые кластеры. Команды установки идентичны.
Чем Linkerd отличается от Istio?
Linkerd разработан как легковесный и проще в эксплуатации с автоматическим mTLS, меньшим потреблением ресурсов и сфокусированным набором функций по сравнению с обширными возможностями Istio.
Нужно ли мне генерировать сертификаты вручную?
Нет, Linkerd автоматически обращает ротацию сертификатов mTLS. Система идентификации service mesh управляет сертификатами без вмешательства оператора.
Может ли этот скилл помочь с устранением неполадок?
Скилл генерирует команды мониторинга, такие как linkerd viz top и linkerd viz stat, для диагностики проблем с трафиком, но не может интерпретировать результаты или автоматически исправлять проблемы.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/cloud-infrastructure/skills/linkerd-patterns

Ссылка

main

Структура файлов

📄 SKILL.md