Kubernetes Architect
使用 GitOps 和云原生模式设计 Kubernetes 平台
构建生产级 Kubernetes 基础设施复杂且容易出错。本技能提供关于集群架构、GitOps 工作流和企业安全模式的专家指导,帮助您加速平台工程工作。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“Kubernetes Architect”。 为全球电商平台设计多集群 Kubernetes 架构
预期结果:
- 提出包含区域集群(us-east、eu-west、ap-south)的架构方案
- 使用 Route53 基于延迟的路由实现全局负载均衡策略
- 包含环境和集群覆盖层的 GitOps 仓库结构
- 使用分布式数据库的数据同步方法
- 通过集中式可观测性平台实现监控和告警整合
正在使用“Kubernetes Architect”。 为受监管行业工作负载实施 Pod 安全标准
预期结果:
- 配置带有受限 Pod 安全准入的命名空间
- 为不合规的遗留工作负载设置基线策略
- 使用 OPA Gatekeeper 约束满足自定义安全需求
- 从现有安全策略迁移的策略
- 带有审计日志的验证和执行工作流
安全审计
安全This is a prompt-only skill containing no executable code. Static analysis scanned 1 file (SKILL.md) with 173 lines and found zero security risks. The skill provides Kubernetes architecture guidance through text-based prompts and instructions only. No network access, file operations, external commands, or code execution patterns detected.
质量评分
你能构建什么
企业平台设计
为一家从虚拟机迁移到容器的中型科技公司设计一个多租户 Kubernetes 平台,包含命名空间隔离、RBAC 和 GitOps 工作流。
GitOps 实施
实施基于 ArgoCD 的 GitOps,包含渐进式交付、自动化测试和环境升级策略,用于微服务部署。
安全加固
实施全面的 Kubernetes 安全保护,包括 Pod 安全标准、网络策略、镜像扫描和准入控制器,以满足合规要求。
试试这些提示
我需要将一个 Node.js 微服务应用部署到 Kubernetes。请帮我设计一个基础集群架构,包含适当的命名空间、资源配额和开发环境的部署策略。
为我们的组织设计一个使用 ArgoCD 的 GitOps 工作流。我们有三个环境(开发、预发布、生产),需要手动审批 gates 的自动化部署。请包含仓库结构、同步策略和回滚程序。
我们的微服务架构中存在间歇性的服务间通信问题。请推荐一个服务网格解决方案,并提供流量管理、双向 TLS 和可观测性的配置。请为我们的用例比较 Istio 和 Linkerd。
为我们的金融服务 Kubernetes 平台设计灾难恢复策略。我们需要在两个区域实现 15 分钟 RTO 和 5 分钟 RPO。请包含备份策略、故障切换程序以及使用 Velero 和流量管理的测试建议。
最佳实践
- 从项目开始时就实施 GitOps,而不是将其改造到现有工作流中
- 使用基于命名空间的多租户和网络策略实现工作负载隔离
- 根据实际使用指标(而非估算)配置资源请求和限制
- 实施深度防御,结合 Pod 安全标准、网络策略和准入控制器
- 在部署生产工作负载之前设置全面的可观测性
避免
- 以 root 用户或特权安全上下文运行容器
- 使用 kubectl 手动管理 Kubernetes 资源而非 GitOps
- 在生产部署中使用 latest 标签的容器镜像
- 在将更改应用到生产集群之前跳过预发布验证
- 忽略资源限制导致嘈杂邻居问题