container-registry-management
コンテナレジストリ(Docker Hub、ECR、GCR)の管理を行い、イメージのスキャン、保持ポリシーの設定、アクセス制御を実施します。セキュリティの脆弱性検出や不要なイメージの自動削除ポリシーの適用が必要な場面で活躍します。
description の原文を見る
> Manage container registries (Docker Hub, ECR, GCR) with image scanning, retention policies, and access control.
SKILL.md 本文
コンテナレジストリ管理
目次
概要
イメージスキャン、脆弱性検出、リテンションポリシー、アクセス制御、マルチリージョンレプリケーションを含むコンテナレジストリ管理を実装します。
使用するべき場面
- コンテナイメージの保存と配布
- セキュリティスキャンとコンプライアンス
- イメージリテンションとクリーンアップ
- レジストリアクセス制御
- マルチリージョンデプロイメント
- イメージ署名と検証
- コスト最適化
クイックスタート
最小限の動作例:
# ecr-setup.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: ecr-management
namespace: operations
data:
setup-ecr.sh: |
#!/bin/bash
set -euo pipefail
REGISTRY_NAME="myapp"
REGION="us-east-1"
ACCOUNT_ID="123456789012"
echo "Setting up ECR repository..."
# Create ECR repository
aws ecr create-repository \
--repository-name "$REGISTRY_NAME" \
--region "$REGION" \
--encryption-configuration encryptionType=KMS,kmsKey=arn:aws:kms:$REGION:$ACCOUNT_ID:key/12345678-1234-1234-1234-123456789012 \
--image-tag-mutability IMMUTABLE \
--image-scanning-configuration scanOnPush=true || true
// ... (see reference guides for full implementation)
リファレンスガイド
references/ ディレクトリに詳細な実装があります:
| ガイド | 内容 |
|---|---|
AWS ECR セットアップと管理 | AWS ECR セットアップと管理 |
コンテナイメージのビルドとプッシュ | コンテナイメージのビルドとプッシュ |
Notary によるイメージ署名 | Notary によるイメージ署名 |
レジストリアクセス制御 | レジストリアクセス制御 |
レジストリモニタリング | レジストリモニタリング |
ベストプラクティス
✅ 推奨事項
- デプロイ前にイメージをスキャンする
- イメージタグの不変性を使用する
- リテンションポリシーを実装する
- IAM でレジストリアクセスを制御する
- 検証のためにイメージに署名する
- リージョン間でレプリケートする
- レジストリストレージを監視する
- プライベートレジストリを使用する
❌ 非推奨事項
- パブリックレジストリにプッシュしない
- 本番環境で
latestタグを使用しない - 匿名プルを許可しない
- イメージにシークレットを保存しない
- 古いイメージを無期限に保持しない
- スキャンなしにプッシュしない
- デフォルト認証情報を使用しない
- レジストリ認証情報を共有しない
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aj-geddes
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/aj-geddes/useful-ai-prompts / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。