Kubernetes

deployment-patterns es una skill práctica de deployment-patterns para flujos de trabajo de CI/CD, entregas con Docker, comprobaciones de salud y despliegues de producción seguros para rollback. Usa esta guía de deployment-patterns para elegir patrones de despliegue rolling, blue-green o canary en aplicaciones web con menos dudas.

prometheus-configuration te ayuda a instalar y usar Prometheus para scraping, retención, alertas y recording rules en entornos con Kubernetes, Docker Compose y servidores.

Usa la skill distributed-tracing para diseñar y explicar el trazado de solicitudes entre microservicios con Jaeger y Tempo. Incluye conceptos básicos de instalación, nociones de traces y spans, patrones de configuración en Kubernetes, propagación de contexto y casos prácticos para observabilidad y depuración de latencia.

k8s-manifest-generator ayuda a generar manifiestos de Kubernetes con estructura apta para producción para recursos Deployment, Service, ConfigMap, Secret y PVC mediante plantillas del repositorio y referencias de especificación.

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

gitops-workflow te ayuda a diseñar GitOps en Kubernetes con ArgoCD o Flux, con orientación sobre rutas de instalación, estructura del repositorio, políticas de sincronización y uso listo para despliegue.

helm-chart-scaffolding ayuda a crear y organizar Helm charts para aplicaciones de Kubernetes con plantillas, guía sobre la estructura del chart y pasos de validación para Deployment, Service, ingress, values y flujos de trabajo con Helm lint.

multi-cloud-architecture ayuda a diseñar y comparar arquitecturas de AWS, Azure, GCP y OCI mediante mapeos de servicios y patrones probados como primary/DR, active-active y baselines de plataforma portátil.

La skill hybrid-cloud-networking orienta la planificación de conexiones seguras entre entornos on-premises y la nube, con comparativas entre VPN y enlaces dedicados como Direct Connect y ExpressRoute, además de recomendaciones sobre redundancia, enrutamiento y failover. Úsala como guía de hybrid-cloud-networking para decidir despliegues.

istio-traffic-management ayuda a los equipos a redactar políticas de tráfico de Istio como VirtualService, DestinationRule, Gateway y ServiceEntry para canary, reintentos, circuit breaking y mirroring. Úsala para convertir la intención de despliegue en manifiestos claros de enrutamiento y resiliencia, con prompts prácticos y comprobaciones de revisión.

linkerd-patterns ayuda a los equipos a aplicar patrones de Linkerd en cargas de trabajo de Kubernetes, incluidos mTLS, inyección de sidecar, traffic splits, reintentos, timeouts, service profiles y planificación multiclúster para despliegues basados en Deployment.

deployment-pipeline-design te ayuda a diseñar pipelines CI/CD de varias etapas con puertas de aprobación, controles de seguridad, estrategia de despliegue, promoción entre entornos y lógica de rollback para Kubernetes, ECS, VM, serverless y otros destinos de despliegue.

gitlab-ci-patterns ayuda a redactar pipelines de GitLab CI/CD con etapas, caché, artefactos, trabajos de build y push de Docker, y flujos de despliegue al estilo Kubernetes para acelerar la configuración y la revisión.

terraform-skill es una habilidad de diagnóstico primero para trabajar con Terraform y OpenTofu. Úsala para revisar, depurar o planificar cambios en módulos, pruebas, CI, análisis de seguridad y operaciones de estado, con orientación sensible a la versión. Ayuda a reducir el cambio de identidad, la exposición de secretos, el radio de impacto, la deriva en CI y la corrupción del estado.

Usa el skill cloud para crear diagramas de arquitectura cloud en PlantUML con iconos oficiales de stencils de proveedores para AWS, Azure, GCP, Alibaba Cloud, IBM Cloud y OpenStack. Es una guía sólida de Cloud Architecture, con patrones de instalación y uso, límites de servicio y diseños orientados al flujo para diagramas reales de despliegue.

detecting-container-escape-with-falco-rules ayuda a detectar intentos de escape de contenedores con reglas de seguridad en tiempo de ejecución de Falco. Se centra en señales de syscall, contenedores privilegiados, abuso de rutas del host, validación y flujos de respuesta ante incidentes para entornos de Kubernetes y contenedores Linux.

detecting-container-escape-attempts ayuda a investigar, detectar y priorizar señales de escape de contenedor en Docker y Kubernetes. Usa esta guía de detecting-container-escape-attempts para el triaje de incidentes, vectores de escape, interpretación de alertas y flujos de respuesta basados en evidencia de Falco, Sysdig, auditd e inspección de contenedores.

building-devsecops-pipeline-with-gitlab-ci te ayuda a diseñar e implementar un pipeline DevSecOps en GitLab CI/CD con SAST, DAST, análisis de contenedores, análisis de dependencias, detección de secretos y comprobaciones de licencias. Es útil para flujos de instalación, uso y auditoría de seguridad, con orientación basada en plantillas, variables y estructura de pipeline de GitLab.

auditing-kubernetes-cluster-rbac ayuda a auditar RBAC de Kubernetes para detectar roles excesivamente amplios, bindings de riesgo, acceso a secretos y rutas de escalada de privilegios. Está pensado para flujos de auditoría de seguridad en EKS, GKE, AKS y clústeres autogestionados, con orientación práctica para kubectl, rbac-tool, KubiScan y Kubeaudit.

analyzing-kubernetes-audit-logs es una skill de análisis de seguridad de Kubernetes para convertir los logs de auditoría del API server en hallazgos accionables. Úsala para investigar exec en pods, acceso a secretos, cambios de RBAC, workloads privilegiadas y acceso anónimo a la API, o para crear reglas de detección y resúmenes de triaje a partir de datos de auditoría en JSON Lines.

wendy-contributing es una guía práctica para contribuir a WendyOS, y cubre compilaciones con Yocto, el funcionamiento interno de `wendy-agent`, pruebas E2E y el comportamiento del sistema operativo según el dispositivo. Úsala cuando necesites ayuda con capas de `meta-wendyos`, recetas de `bitbake`, mDNS/Avahi, identidad del dispositivo o con `wendy-contributing` para desarrollo de backend.

deployment-engineer es una skill de CI/CD y planificación de releases para crear pipelines de despliegue, redactar runbooks y añadir pasos de verificación, rollback y observabilidad. Incluye ejemplos de GitHub Actions, referencias de Kubernetes y scripts auxiliares para generar y validar planes de despliegue.