手动管理 Kubernetes 部署会导致配置漂移和环境不一致。此技能通过 Git 作为单一真实来源实现自动化、声明式部署,并持续协调状态。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“gitops-workflow”。 为新的 Kubernetes 集群设置 ArgoCD
预期结果:
完整的安装指南,包含用于命名空间创建、清单应用、初始密码检索和 CLI 配置步骤的 kubectl 命令。
正在使用“gitops-workflow”。 为生产环境创建 GitOps 应用清单
预期结果:
ArgoCD Application YAML,包含源仓库引用、目标路径、目标集群、启用修剪和自愈的同步策略,以及命名空间创建选项。
正在使用“gitops-workflow”。 实现不将密钥存储在 Git 中的密���管理
预期结果:
External Secrets Operator 配置,包含引用 AWS Secrets Manager 的 SecretStore,包括刷新间隔和密钥映射规范。
安全审计
低风险Static analysis detected 97 patterns but all are false positives. The skill contains documentation (markdown files) with bash command examples for ArgoCD and Flux installation. External command patterns are legitimate kubernetes CLI operations in reference docs, not executable code. Network URLs point to official vendor distributions. Base64 usage is for Kubernetes secret encoding (standard practice), not cryptography.
低风险问题 (2)
风险因素
质量评分
你能构建什么
平台工程师搭建 GitOps 基础设施
为新的 Kubernetes 集群建立完整的 GitOps 流水线,包括 ArgoCD、RBAC、SSO 集成和多环境部署策略。
DevOps 团队自动化应用部署
从手动 kubectl 部署迁移到基于 Git 的自动化工作流,为生产环境设置审批门禁,为预发布环境启用自动同步。
SRE 实施渐进式交付
使用 Argo Rollouts 配置金丝雀部署,逐步切换流量并在全面生产推出前验证新版本。
试试这些提示
帮我在 Kubernetes 集群上安装 ArgoCD 并配置初始管理员访问。我需要基础安装清单和访问 UI 的步骤。
设计一个 Git 仓库结构,用于管理跨开发、预发布和生产三个环境的 Kubernetes 部署。包括应用和基础设施组件的独立目录。
创建带有同步策略的 ArgoCD Application 清单,为预发布环境启用自动同步,但为生产环境要求手动审批。包括重试策略和维护时段的同步窗口。
使用 Argo Rollouts 配置金丝雀部署策略,初始切换 20% 流量,暂停以进行验证,然后逐步增加到 100%。包括健康检查和自动回滚条件。
最佳实践
- 在 Git 中声明式描述应用,避免会导致配置漂移的手动 kubectl 更改
- 使用 External Secrets Operator 或 Sealed Secrets 在 Git 外部存储敏感配置的密钥
- 要求生产环境同步手动审批,同时允许非生产环境自动同步
避免
- 将明文密钥或凭据提交到 Git 仓库,即使是私有仓库
- 在没有审批门禁或同步窗口的情况下启用生产环境自动同步
- 在没有明确分离的情况下将基础设施和应用清单混在同一目录中