k8s-cilium

Skill do obserwacji i zarządzania siecią w Kubernetes przy użyciu Cilium i Hubble. Pozwala na wykrywanie instalacji Cilium, monitorowanie statusu agentów, zarządzanie politykami sieciowymi oraz debugowanie przepływu ruchu za pomocą technologii eBPF. Idealny dla inżynierów DevOps i administratorów klastrów, którzy chcą kontrolować przepływy danych, implementować filtrowanie L7 oraz diagnozować problemy z łącznością. Zawiera 8 narzędzi do pełnego zarządzania bezpieczeństwem sieciowym.

1. Zainstaluj skill k8s-cilium w swoim środowisku Claude/Codex, upewniając się, że masz dostęp do klastra Kubernetes z zainstalowanym Cilium oraz dostęp do kubectl.

2. Rozpocznij od sprawdzenia, czy Cilium jest zainstalowany w klastrze, używając narzędzia cilium_detect_tool(). To krok krytyczny — jeśli Cilium nie zostanie wykryty, pozostałe narzędzia mogą nie działać poprawnie.

3. Sprawdź status agentów Cilium w klastrze za pomocą cilium_status_tool(). To narzędzie pokaże Ci zdrowie komponentów sieciowych i potencjalne problemy z konfiguracją.

4. Aby zarządzać politykami sieciowymi, użyj cilium_policies_list_tool(namespace) do wylistowania istniejących polityk w wybranym namespace. Jeśli chcesz zobaczyć szczegóły konkretnej polityki, zastosuj cilium_policy_get_tool(name, namespace).

5. Do debugowania przepływu ruchu sieciowego i diagnozowania problemów z łącznością użyj hubble_flows_query_tool(namespace). Narzędzie to pozwala obserwować rzeczywisty ruch między podami i identyfikować porzucone pakiety.

6. Aby utworzyć nową politykę sieciową, przygotuj manifest CiliumNetworkPolicy w formacie YAML z selektorem endpointu i regułami ruchu, a następnie zastosuj go za pomocą kubectl_apply(). Zalecane jest rozpoczęcie od polityki default deny dla bezpieczeństwa.