Kubernetes

deployment-patterns は、CI/CD ワークフロー、Docker 化したデリバリー、ヘルスチェック、ロールバックに強い本番リリースを支える実践的な deployment-patterns スキルです。この deployment-patterns ガイドを使えば、Web アプリに適した rolling、blue-green、canary の各デプロイ戦略を、迷いを減らして選べます。

prometheus-configuration は、Kubernetes、Docker Compose、各種サーバー環境で Prometheus を導入・運用するためのガイドです。スクレイピング設定、保存期間、アラート、recording rules までを幅広く扱えます。

distributed-tracingスキルを使って、JaegerやTempoによるマイクロサービス間のリクエストトレーシングを設計・説明できます。インストールの基本、traceとspanの概念、Kubernetesでの設定パターン、コンテキスト伝播、可観測性の向上やレイテンシ調査に役立つ実践的な使い方までカバーしています。

k8s-manifest-generator は、リポジトリ内のテンプレートと仕様リファレンスをもとに、Deployment、Service、ConfigMap、Secret、PVC 向けの本番運用を意識した Kubernetes マニフェスト生成を支援します。

k8s-security-policiesは、リポジトリに基づくテンプレートと参照情報を使って、KubernetesのNetworkPolicy、Pod Security Standardsラベル、RBACパターンの設計を支援し、セキュリティ強化と監査を見据えた展開計画を進めやすくします。

gitops-workflowは、ArgoCDまたはFluxを使ったKubernetes GitOpsの設計を支援するスキルです。導入パターン、repo構成、sync policy、実運用を見据えた利用ガイダンスまで幅広くカバーしています。

helm-chart-scaffolding は、Kubernetes アプリ向けの Helm チャート作成と整理を支援するスキルです。テンプレート、チャート構成のガイド、Deployment・Service・ingress・values・`helm lint` ワークフローの検証手順を備え、Helm チャートを形にしやすくします。

multi-cloud-architecture は、サービス対応表と実績ある設計パターンをもとに、AWS、Azure、GCP、OCI のアーキテクチャ設計・比較を支援するスキルです。primary/DR、active-active、移植性を意識したプラットフォーム基盤の検討に役立ちます。

hybrid-cloud-networking は、オンプレミスとクラウドを安全につなぐための計画を支援するスキルです。VPN と Direct Connect・ExpressRoute などの専用線を比較し、冗長化、ルーティング、フェイルオーバー設計の要点を整理できます。導入方針を判断するための hybrid-cloud-networking ガイドとして活用できます。

istio-traffic-management は、VirtualService、DestinationRule、Gateway、ServiceEntry などの Istio トラフィックポリシーを作成し、カナリア、リトライ、サーキットブレーカー、ミラーリングに対応するためのスキルです。導入意図を明確なルーティング／レジリエンス向けマニフェストに落とし込む際に、実用的なプロンプトとレビュー観点で支援します。

linkerd-patternsは、KubernetesワークロードでLinkerdの実践パターンを適用するためのガイドです。mTLS、サイドカー注入、トラフィックスプリット、リトライ、タイムアウト、サービスプロファイル、Deploymentベースのロールアウトに向けたマルチクラスター計画までカバーします。

deployment-pipeline-design は、承認ゲート、セキュリティチェック、ロールアウト戦略、環境昇格、ロールバック設計を含むマルチステージの CI/CD パイプライン設計を支援するスキルです。Kubernetes、ECS、VM、serverless など幅広いデプロイ先に対応した設計検討に役立ちます。

gitlab-ci-patternsは、ステージ設計、キャッシュ、artifacts、Dockerのbuild/pushジョブ、Kubernetes風のデプロイフローを含むGitLab CI/CDパイプラインのドラフト作成を支援し、初期構築やレビューを効率化します。

terraform-skill は、Terraform と OpenTofu 向けの「まず診断してから進める」スキルです。モジュール、テスト、CI、スキャン、state 操作にまたがる変更のレビュー、デバッグ、計画立案に使えます。バージョン差を踏まえたガイダンスで、アイデンティティのばらつき、シークレット露出、影響範囲の拡大、CI のずれ、state の破損を抑えるのに役立ちます。

cloudスキルを使って、AWS、Azure、GCP、Alibaba Cloud、IBM Cloud、OpenStack の公式プロバイダー用ステンシルアイコンを使った PlantUML のクラウドアーキテクチャ図を作成できます。Cloud Architecture 向けの有力なクラウドガイドで、インストールと利用パターン、サービス境界、実運用の図に適したフローを意識したレイアウトまでカバーします。

detecting-container-escape-with-falco-rules は、Falco のランタイムセキュリティルールでコンテナ脱出の試みを検知するためのスキルです。システムコールのシグナル、特権コンテナ、ホストパスの悪用、検証、インシデント対応のワークフローに重点を置き、Kubernetes と Linux のコンテナ環境での運用を支援します。

detecting-container-escape-attempts は、Docker と Kubernetes におけるコンテナ脱出の兆候を調査・検知・トリアージするのに役立ちます。Falco、Sysdig、auditd、コンテナ検査の証拠に基づくインシデント初動、脱出ベクトルの確認、アラート解釈、対応フローに、この detecting-container-escape-attempts ガイドを活用してください。

building-devsecops-pipeline-with-gitlab-ci は、SAST、DAST、コンテナスキャン、依存関係スキャン、シークレット検出、ライセンスチェックを備えた GitLab CI/CD の DevSecOps パイプラインを設計・実装するための skill です。GitLab のテンプレート、変数、パイプライン構成に基づいたガイドがあり、インストール、利用、セキュリティ監査の各ワークフローで役立ちます。

auditing-kubernetes-cluster-rbac は、Kubernetes RBAC の過剰な権限を持つロール、危険なバインディング、Secret へのアクセス、権限昇格の経路を監査するための skill です。EKS、GKE、AKS、セルフマネージドクラスタ全体のセキュリティ監査ワークフロー向けに設計されており、`kubectl`、`rbac-tool`、`KubiScan`、`Kubeaudit` を使った実践的な手順を扱います。

analyzing-kubernetes-audit-logs は、API server の監査ログを実用的なインサイトに変える Kubernetes セキュリティ分析スキルです。pod への exec、secret アクセス、RBAC 変更、特権ワークロード、匿名 API アクセスの調査に使えるほか、JSON Lines 形式の監査データから検知ルールやトリアージ要約を作成する用途にも向いています。

wendy-contributing は、WendyOS へのコントリビュートに役立つ実践ガイドです。Yocto ビルド、wendy-agent の内部構造、E2E テスト、デバイス固有の OS 動作をカバーします。meta-wendyos レイヤー、bitbake レシピ、mDNS/Avahi、デバイス ID、Backend Development 向けの wendy-contributing の使い方を知りたいときに役立ちます。

deployment-engineer は、デプロイパイプラインの構築、runbook の作成、検証・ロールバック・可観測性の工程追加に対応した CI/CD・リリース計画向けスキルです。GitHub Actions の例、Kubernetes の参考情報、デプロイ計画の生成と検証を行う補助スクリプトが含まれます。