Fähigkeiten Kubernetes Architect
📦

Kubernetes Architect

Sicher

使用 GitOps 和云原生模式设计 Kubernetes 平台

构建生产级 Kubernetes 基础设施复杂且容易出错。本技能提供关于集群架构、GitOps 工作流和企业安全模式的专家指导,帮助您加速平台工程工作。

Unterstützt: Claude Codex Code(CC)
⚠️ 68 Schlecht
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "Kubernetes Architect". 为全球电商平台设计多集群 Kubernetes 架构

Erwartetes Ergebnis:

  • 提出包含区域集群(us-east、eu-west、ap-south)的架构方案
  • 使用 Route53 基于延迟的路由实现全局负载均衡策略
  • 包含环境和集群覆盖层的 GitOps 仓库结构
  • 使用分布式数据库的数据同步方法
  • 通过集中式可观测性平台实现监控和告警整合

Verwendung von "Kubernetes Architect". 为受监管行业工作负载实施 Pod 安全标准

Erwartetes Ergebnis:

  • 配置带有受限 Pod 安全准入的命名空间
  • 为不合规的遗留工作负载设置基线策略
  • 使用 OPA Gatekeeper 约束满足自定义安全需求
  • 从现有安全策略迁移的策略
  • 带有审计日志的验证和执行工作流

Sicherheitsaudit

Sicher
v1 • 2/25/2026

This is a prompt-only skill containing no executable code. Static analysis scanned 1 file (SKILL.md) with 173 lines and found zero security risks. The skill provides Kubernetes architecture guidance through text-based prompts and instructions only. No network access, file operations, external commands, or code execution patterns detected.

1
Gescannte Dateien
173
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
23
Community
100
Sicherheit
74
Spezifikationskonformität

Was du bauen kannst

企业平台设计

为一家从虚拟机迁移到容器的中型科技公司设计一个多租户 Kubernetes 平台,包含命名空间隔离、RBAC 和 GitOps 工作流。

GitOps 实施

实施基于 ArgoCD 的 GitOps,包含渐进式交付、自动化测试和环境升级策略,用于微服务部署。

安全加固

实施全面的 Kubernetes 安全保护,包括 Pod 安全标准、网络策略、镜像扫描和准入控制器,以满足合规要求。

Probiere diese Prompts

基础集群架构 
我需要将一个 Node.js 微服务应用部署到 Kubernetes。请帮我设计一个基础集群架构,包含适当的命名空间、资源配额和开发环境的部署策略。
GitOps 工作流设置 
为我们的组织设计一个使用 ArgoCD 的 GitOps 工作流。我们有三个环境(开发、预发布、生产),需要手动审批 gates 的自动化部署。请包含仓库结构、同步策略和回滚程序。
服务网格配置 
我们的微服务架构中存在间歇性的服务间通信问题。请推荐一个服务网格解决方案,并提供流量管理、双向 TLS 和可观测性的配置。请为我们的用例比较 Istio 和 Linkerd。
多集群灾难恢复 
为我们的金融服务 Kubernetes 平台设计灾难恢复策略。我们需要在两个区域实现 15 分钟 RTO 和 5 分钟 RPO。请包含备份策略、故障切换程序以及使用 Velero 和流量管理的测试建议。

Bewährte Verfahren

  • 从项目开始时就实施 GitOps,而不是将其改造到现有工作流中
  • 使用基于命名空间的多租户和网络策略实现工作负载隔离
  • 根据实际使用指标(而非估算)配置资源请求和限制
  • 实施深度防御,结合 Pod 安全标准、网络策略和准入控制器
  • 在部署生产工作负载之前设置全面的可观测性

Vermeiden

  • 以 root 用户或特权安全上下文运行容器
  • 使用 kubectl 手动管理 Kubernetes 资源而非 GitOps
  • 在生产部署中使用 latest 标签的容器镜像
  • 在将更改应用到生产集群之前跳过预发布验证
  • 忽略资源限制导致嘈杂邻居问题

Häufig gestellte Fragen

本技能支持哪些 Kubernetes 提供商?
本技能涵盖所有主要托管 Kubernetes 服务,包括 EKS(AWS)、AKS(Azure)、GKE(Google Cloud),以及使用 kubeadm、kops、Rancher 和 OpenShift 的自管理集群。
本技能可以将配置应用到我的实际集群吗?
不能。本技能仅提供架构指导和配置建议。您必须在适当验证后手动将配置应用到您的集群。
本技能涵盖哪些 GitOps 工具?
主要涵盖 ArgoCD 和 Flux v2,还提供关于 Jenkins X、Tekton pipelines 以及与 GitHub Actions 和 GitLab CI 等 CI/CD 系统集成的额外指导。
本技能能帮助优化成本吗?
是的。本技能涵盖资源优化、spot 实例策略、集群自动伸缩、KubeCost/OpenCost 实现以及工作负载放置优化以提高成本效率。
本技能涉及哪些安全框架?
涵盖 Pod 安全标准、CIS Kubernetes 基线、NIST 容器安全指南、使用 SLSA 和 Sigstore 的供应链安全,以及合规自动化模式。
本技能能帮助选择服务网格吗?
是的。本技能提供 Istio、Linkerd、Cilium 和 Consul Connect 的比较分析,并就流量管理、安全策略、可观测性集成和运营复杂性权衡提供指导。

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/kubernetes-architect

Ref

main

Dateistruktur

📄 SKILL.md