Kubernetes

deployment-patterns는 CI/CD 워크플로, Docker 기반 배포, 헬스 체크, 롤백에 안전한 프로덕션 롤아웃을 위한 실용적인 deployment-patterns skill입니다. 이 deployment-patterns 가이드를 사용하면 웹 앱에 rolling, blue-green, canary 배포 패턴 중 무엇이 맞는지 더 적은 시행착오로 판단할 수 있습니다.

prometheus-configuration은 Kubernetes, Docker Compose, 서버 환경에서 Prometheus를 설치하고 스크레이핑, 보존 기간 설정, 알림, recording rule 구성을 활용할 수 있도록 돕는 가이드입니다.

distributed-tracing 스킬을 활용해 Jaeger와 Tempo 기반의 마이크로서비스 요청 추적을 설계하고 설명할 수 있습니다. 설치 기본 사항부터 trace·span 개념, Kubernetes 구성 패턴, context propagation, 그리고 observability와 지연 시간 디버깅을 위한 실전 활용까지 폭넓게 다룹니다.

k8s-manifest-generator는 repo 템플릿과 spec 레퍼런스를 바탕으로 Deployment, Service, ConfigMap, Secret, PVC 리소스용 프로덕션 지향 Kubernetes manifest 생성을 돕는 스킬입니다.

k8s-security-policies는 팀이 리포지토리 기반 템플릿과 참조 자료를 활용해 Kubernetes NetworkPolicy, Pod Security Standards 라벨, RBAC 패턴을 설계하고, 보안 강화와 감사 대응형 롤아웃 계획을 수립할 수 있도록 돕습니다.

gitops-workflow는 ArgoCD 또는 Flux 기반의 Kubernetes GitOps 설계를 돕는 스킬로, 설치 경로, repo 구조, sync 정책, 그리고 실제 배포에 바로 연결할 수 있는 활용 가이드를 제공합니다.

helm-chart-scaffolding는 Kubernetes 앱용 Helm 차트를 더 쉽게 스캐폴딩하고 체계적으로 구성할 수 있도록 돕는 스킬입니다. 템플릿, 차트 구조 가이드, 그리고 Deployment, Service, ingress, values, `helm lint` 워크플로 검증 단계까지 제공합니다.

multi-cloud-architecture는 서비스 매핑과 primary/DR, active-active, portable platform baseline 같은 검증된 패턴을 활용해 AWS, Azure, GCP, OCI 아키텍처를 설계·비교하도록 돕습니다.

hybrid-cloud-networking 스킬은 온프레미스에서 클라우드로의 안전한 연결 계획을 안내하며, VPN과 Direct Connect·ExpressRoute 같은 전용 회선을 비교하고 이중화, 라우팅, 장애 전환 팁을 제공합니다. 배포 의사결정을 위한 hybrid-cloud-networking 가이드로 활용하세요.

istio-traffic-management는 VirtualService, DestinationRule, Gateway, ServiceEntry 등 Istio 트래픽 정책을 카나리, 재시도, 서킷 브레이킹, 미러링에 맞게 설계하도록 돕습니다. 배포 의도를 명확한 라우팅/회복력 매니페스트로 옮기기 위한 실전 프롬프트와 검토 체크를 제공합니다.

linkerd-patterns는 팀이 Kubernetes 워크로드에 Linkerd 패턴을 적용할 수 있도록 돕는 스킬로, mTLS, sidecar injection, traffic splits, retries, timeouts, service profiles, 그리고 Deployment 기반 롤아웃을 위한 multi-cluster 계획까지 다룹니다.

deployment-pipeline-design은 승인 게이트, 보안 점검, 롤아웃 전략, 환경 승격, 롤백 로직을 포함한 다단계 CI/CD 파이프라인을 설계할 수 있도록 돕습니다. Kubernetes, ECS, VM, serverless 등 다양한 배포 대상을 지원합니다.

gitlab-ci-patterns는 stages, caching, artifacts, Docker build and push jobs, Kubernetes 스타일 배포 흐름을 갖춘 GitLab CI/CD 파이프라인 초안을 빠르게 만들고 검토할 수 있도록 도와줍니다.

terraform-skill은 Terraform과 OpenTofu 작업을 진단 우선으로 다루는 스킬입니다. 모듈, 테스트, CI, 스캔, 상태 작업 전반의 변경 사항을 검토·디버깅·계획할 때 사용할 수 있으며, 버전별 안내를 함께 제공합니다. 또한 식별자 변경, 비밀정보 노출, 영향 범위 확대, CI 드리프트, 상태 손상을 줄이는 데 도움이 됩니다.

cloud skill을 사용해 AWS, Azure, GCP, Alibaba Cloud, IBM Cloud, OpenStack의 공식 제공업체 스텐실 아이콘으로 PlantUML 클라우드 아키텍처 다이어그램을 만들 수 있습니다. Cloud Architecture에 적합한 강력한 클라우드 가이드로, 설치 및 사용 패턴, 서비스 경계, 실제 배포 다이어그램에 맞는 흐름 인식 레이아웃까지 제공합니다.

detecting-container-escape-with-falco-rules는 Falco 런타임 보안 규칙으로 컨테이너 이스케이프 시도를 탐지하는 데 도움을 줍니다. Kubernetes와 Linux 컨테이너 환경에서 syscall 신호, 권한 있는 컨테이너, 호스트 경로 남용, 검증, 인시던트 대응 워크플로에 초점을 맞춥니다.

detecting-container-escape-attempts는 Docker와 Kubernetes에서 컨테이너 탈출 신호를 조사, 탐지, 분류하는 데 도움을 줍니다. Falco, Sysdig, auditd, 컨테이너 검사 증거를 바탕으로 인시던트 초기 분류, 탈출 벡터 분석, 알림 해석, 대응 워크플로를 다룰 때 이 detecting-container-escape-attempts 가이드를 활용하세요.

building-devsecops-pipeline-with-gitlab-ci는 SAST, DAST, 컨테이너 스캐닝, 의존성 스캐닝, 비밀 정보 탐지, 라이선스 검사를 포함한 GitLab CI/CD DevSecOps 파이프라인을 설계하고 구현하는 데 도움을 줍니다. GitLab 템플릿, 변수, 파이프라인 구조를 바탕으로 설치, 사용, 보안 감사 워크플로에 유용합니다.

auditing-kubernetes-cluster-rbac는 과도하게 넓은 역할, 위험한 바인딩, 비밀(Secret) 접근, 권한 상승 경로를 찾아 Kubernetes RBAC를 감사하는 데 도움을 줍니다. EKS, GKE, AKS, 자체 관리 클러스터 전반의 보안 감사 워크플로에 맞게 설계되었으며, `kubectl`, `rbac-tool`, `KubiScan`, `Kubeaudit`를 활용한 실무형 가이드를 제공합니다.

analyzing-kubernetes-audit-logs는 API 서버 감사 로그를 실행 가능한 인사이트로 바꿔주는 Kubernetes 보안 분석 스킬입니다. pod 내부 exec, secret 접근, RBAC 변경, 특권 워크로드, 익명 API 접근을 조사하는 데 사용할 수 있으며, JSON Lines 감사 데이터로 탐지 규칙과 트리아지 요약을 만드는 데도 적합합니다.

wendy-contributing은 WendyOS에 기여할 때 참고하는 실용 가이드로, Yocto 빌드, wendy-agent 내부 구조, E2E 테스트, 기기별 OS 동작을 다룹니다. meta-wendyos 레이어, bitbake 레시피, mDNS/Avahi, 기기 식별, Backend Development용 wendy-contributing 사용 방법이 필요할 때 유용합니다.

deployment-engineer는 배포 파이프라인 구축, runbook 초안 작성, 검증·롤백·observability 단계 추가를 지원하는 CI/CD 및 릴리스 계획용 스킬입니다. GitHub Actions 예시, Kubernetes 참고 자료, 그리고 배포 계획 생성 및 검증을 위한 helper script를 포함합니다.