Kubernetes

deployment-patterns là một skill deployment-patterns thực dụng cho quy trình CI/CD, triển khai bằng Docker, health check và phát hành production an toàn khi cần rollback. Dùng hướng dẫn deployment-patterns này để chọn chiến lược triển khai rolling, blue-green hoặc canary cho web app mà không phải đoán mò quá nhiều.

prometheus-configuration giúp bạn cài đặt và sử dụng Prometheus cho việc scraping, retention, alerting và recording rules trên Kubernetes, Docker Compose và các môi trường máy chủ.

Dùng skill distributed-tracing để thiết kế và diễn giải việc truy vết request giữa các microservice với Jaeger và Tempo. Nội dung bao quát kiến thức cài đặt cơ bản, khái niệm trace và span, các mẫu thiết lập Kubernetes, context propagation, cùng cách áp dụng thực tế cho observability và gỡ lỗi độ trễ.

k8s-manifest-generator hỗ trợ tạo các Kubernetes manifest theo chuẩn production cho Deployment, Service, ConfigMap, Secret và PVC bằng cách kết hợp template trong repo với tài liệu tham chiếu spec.

k8s-security-policies giúp các nhóm soạn Kubernetes NetworkPolicy, nhãn Pod Security Standards và mẫu RBAC bằng template và tài liệu tham chiếu từ repo, phục vụ tăng cường bảo mật và lập kế hoạch triển khai sẵn sàng cho kiểm toán.

gitops-workflow giúp bạn thiết kế quy trình Kubernetes GitOps với ArgoCD hoặc Flux, bao quát cách cài đặt, cấu trúc repo, chính sách đồng bộ và hướng dẫn sử dụng sẵn sàng cho triển khai.

helm-chart-scaffolding hỗ trợ tạo khung và tổ chức Helm chart cho ứng dụng Kubernetes, với template, hướng dẫn cấu trúc chart và các bước kiểm tra cho Deployment, Service, ingress, values và quy trình Helm lint.

multi-cloud-architecture hỗ trợ thiết kế và so sánh kiến trúc AWS, Azure, GCP và OCI bằng ánh xạ dịch vụ và các mẫu đã kiểm chứng như primary/DR, active-active, và baseline nền tảng di động.

Kỹ năng hybrid-cloud-networking hỗ trợ lập kế hoạch kết nối an toàn từ hệ thống on-prem lên cloud, so sánh VPN với các kết nối chuyên dụng như Direct Connect và ExpressRoute, đồng thời cung cấp gợi ý về dự phòng, định tuyến và chuyển đổi dự phòng. Hãy dùng đây như một hướng dẫn hybrid-cloud-networking để đưa ra quyết định triển khai.

istio-traffic-management giúp nhóm soạn các chính sách lưu lượng Istio như VirtualService, DestinationRule, Gateway và ServiceEntry cho canary, retries, circuit breaking và mirroring. Dùng nó để chuyển ý định triển khai thành các manifest định tuyến và khả năng chịu lỗi rõ ràng, kèm prompt thực dụng và điểm kiểm tra khi review.

linkerd-patterns giúp các nhóm áp dụng những mẫu triển khai Linkerd cho workload Kubernetes, bao gồm mTLS, sidecar injection, traffic splits, retries, timeouts, service profiles và lập kế hoạch multi-cluster cho các đợt rollout dựa trên Deployment.

deployment-pipeline-design giúp bạn thiết kế pipeline CI/CD nhiều giai đoạn với các cổng phê duyệt, bước kiểm tra bảo mật, chiến lược rollout, luồng promote môi trường và logic rollback cho Kubernetes, ECS, VM, serverless cùng nhiều đích triển khai khác.

gitlab-ci-patterns hỗ trợ soạn pipeline GitLab CI/CD với stages, caching, artifacts, job build và push Docker, cùng các luồng triển khai kiểu Kubernetes để thiết lập và rà soát nhanh hơn.

terraform-skill là một skill ưu tiên chẩn đoán cho công việc với Terraform và OpenTofu. Hãy dùng nó để rà soát, gỡ lỗi hoặc lên kế hoạch thay đổi trên các module, test, CI, scan và thao tác state với hướng dẫn phù hợp theo phiên bản. Skill này giúp giảm churn danh tính, lộ bí mật, phạm vi ảnh hưởng, lệch drift trong CI và hỏng state.

Dùng cloud skill để tạo sơ đồ kiến trúc cloud bằng PlantUML với các biểu tượng stencil chính thức của nhà cung cấp cho AWS, Azure, GCP, Alibaba Cloud, IBM Cloud và OpenStack. Đây là một hướng dẫn cloud mạnh cho Cloud Architecture, với các mẫu cài đặt và sử dụng, ranh giới dịch vụ và bố cục theo luồng phù hợp cho sơ đồ triển khai thực tế.

detecting-container-escape-with-falco-rules giúp phát hiện các nỗ lực thoát khỏi container bằng các quy tắc bảo mật runtime Falco. Nội dung tập trung vào tín hiệu syscall, container đặc quyền, lạm dụng đường dẫn của host, khâu xác thực và quy trình ứng phó sự cố cho môi trường Kubernetes và container Linux.

detecting-container-escape-attempts giúp điều tra, phát hiện và phân loại tín hiệu thoát container trong Docker và Kubernetes. Hãy dùng hướng dẫn detecting-container-escape-attempts này cho việc phân loại sự cố, nhận diện vector thoát, diễn giải cảnh báo và quy trình phản ứng dựa trên bằng chứng từ Falco, Sysdig, auditd và kiểm tra container.

building-devsecops-pipeline-with-gitlab-ci giúp bạn thiết kế và triển khai một pipeline DevSecOps trên GitLab CI/CD với SAST, DAST, quét container, quét phụ thuộc, phát hiện bí mật và kiểm tra giấy phép. Kỹ năng này hữu ích cho các quy trình cài đặt, sử dụng và kiểm toán bảo mật, với hướng dẫn bám sát các template, biến và cấu trúc pipeline của GitLab.

auditing-kubernetes-cluster-rbac giúp kiểm tra RBAC của Kubernetes để phát hiện vai trò cấp quá rộng, ràng buộc rủi ro, quyền truy cập secret và các đường dẫn leo thang đặc quyền. Skill này được xây dựng cho quy trình kiểm tra bảo mật trên EKS, GKE, AKS và các cluster tự quản lý, với hướng dẫn thực tế cho kubectl, rbac-tool, KubiScan và Kubeaudit.

analyzing-kubernetes-audit-logs là một kỹ năng phân tích bảo mật Kubernetes, giúp chuyển audit logs của API server thành các phát hiện có thể hành động. Dùng nó để điều tra exec vào pod, truy cập secret, thay đổi RBAC, workload đặc quyền và truy cập API ẩn danh, hoặc để xây dựng rule phát hiện và bản tóm tắt triage từ dữ liệu audit dạng JSON lines.

wendy-contributing là một hướng dẫn thực hành để đóng góp cho WendyOS, bao gồm cách build Yocto, nội bộ của wendy-agent, kiểm thử E2E và hành vi hệ điều hành theo từng thiết bị. Hãy dùng khi cần hỗ trợ sử dụng wendy-contributing cho meta-wendyos layers, bitbake recipes, mDNS/Avahi, định danh thiết bị, hoặc wendy-contributing cho Backend Development.

deployment-engineer là kỹ năng dành cho CI/CD và lập kế hoạch phát hành, hỗ trợ xây dựng pipeline triển khai, soạn runbook, và bổ sung các bước kiểm tra, rollback và quan sát hệ thống. Bao gồm ví dụ GitHub Actions, tham chiếu Kubernetes và các script hỗ trợ để tạo cũng như kiểm tra kế hoạch triển khai.