devops-deployment
CI/CDパイプラインの構築、アプリケーションのコンテナ化、Kubernetesへのデプロイ、またはInfrastructure as Codeの記述が必要なときに活用してください。GitHub Actions、Docker、Helm、Terraformのパターンに対応したDevOps・デプロイメント全般をサポートします。
description の原文を見る
Use when setting up CI/CD pipelines, containerizing applications, deploying to Kubernetes, or writing infrastructure as code. DevOps & Deployment covers GitHub Actions, Docker, Helm, and Terraform patterns.
SKILL.md 本文
DevOps & Deployment スキル
CI/CDパイプライン、コンテナ化、デプロイ戦略、およびインフラストラクチャオートメーション用の包括的なフレームワーク。
注意:
disableSkillShellExecutionが有効な場合(CC 2.1.91)、Dockerインストール確認は実行されません。コンテナ操作用にDockerが利用可能であることを確認してください:docker --version。
概要
- CI/CDパイプラインのセットアップ
- アプリケーションのコンテナ化
- Kubernetesまたはクラウドプラットフォームへのデプロイ
- GitOpsワークフローの実装
- インフラストラクチャのコード化の管理
- リリース戦略の計画
パイプラインアーキテクチャ
┌─────────────┐ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Code │──>│ Build │──>│ Test │──>│ Deploy │
│ Commit │ │ & Lint │ │ & Scan │ │ & Release │
└─────────────┘ └─────────────┘ └─────────────┘ └─────────────┘
│ │ │ │
v v v v
Triggers Artifacts Reports Monitoring
主な概念
CI/CDパイプラインステージ
- Lint & Type Check - コード品質ゲート
- Unit Tests - テストカバレッジレポート付き
- Security Scan - npm audit + Trivy脆弱性スキャナー
- Build & Push - コンテナレジストリへのDockerイメージ
- Deploy Staging - 環境ゲート付きデプロイ
- Deploy Production - 手動承認または自動化
コンテナのベストプラクティス
マルチステージビルドによるイメージサイズの最小化:
- ステージ1: 本番依存関係のみをインストール
- ステージ2: 開発依存関係を含むアプリケーションをビルド
- ステージ3: 最小限のフットプリントを持つ本番ランタイム
セキュリティ強化:
- 非rootユーザー(uid 1001)
- 可能な限りRead-onlyファイルシステム
- オーケストレーター統合のためのヘルスチェック
Kubernetesデプロイ
必須マニフェスト:
- ローリングアップデート戦略を使用したDeployment
- 内部ルーティング用のService
- TLS付き外部アクセス用のIngress
- スケーリング用のHorizontalPodAutoscaler
セキュリティコンテキスト:
runAsNonRoot: trueallowPrivilegeEscalation: falsereadOnlyRootFilesystem: true- すべての機能をドロップ
デプロイ戦略
| 戦略 | ユースケース | リスク |
|---|---|---|
| Rolling | デフォルト、段階的な置き換え | 低 - 自動ロールバック |
| Blue-Green | 即座の切り替え、簡単なロールバック | 中 - リソースが倍必要 |
| Canary | トラフィックの段階的シフト | 低 - 段階的な公開 |
Rolling Update(Kubernetesデフォルト):
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 25%
maxUnavailable: 0 # Zero downtime
シークレット管理
External Secrets Operatorを使用してクラウドプロバイダーから同期:
- AWS Secrets Manager
- HashiCorp Vault
- Azure Key Vault
- GCP Secret Manager
リファレンス
Dockerパターン
Load: Read("${CLAUDE_SKILL_DIR}/references/docker-patterns.md")
カバーされているトピック:
- マルチステージビルド例(78%のサイズ削減)
- レイヤーキャッシュ最適化
- セキュリティ強化(非root、ヘルスチェック)
- Trivy脆弱性スキャニング
- Docker Composeの開発セットアップ
CI/CDパイプライン
Load: Read("${CLAUDE_SKILL_DIR}/references/ci-cd-pipelines.md")
カバーされているトピック:
- ブランチ戦略(Git Flow)
- GitHub Actionsキャッシング(85%の時間削減)
- アーティファクト管理
- マトリックステスト
- 完全なバックエンドCI/CD例
Kubernetes基礎
Load: Read("${CLAUDE_SKILL_DIR}/references/kubernetes-basics.md")
カバーされているトピック:
- ヘルスプローブ(startup、liveness、readiness)
- セキュリティコンテキスト設定
- PodDisruptionBudget
- リソースクォータ
- データベース用StatefulSets
- Helmチャート構造
環境管理
Load: Read("${CLAUDE_SKILL_DIR}/references/environment-management.md")
カバーされているトピック:
- External Secrets Operator
- ArgoCDを使用したGitOps
- Terraformパターン(リモートステート、モジュール)
- ゼロダウンタイムデータベース移行
- Alembic移行ワークフロー
- ロールバック手順
観測性
Load: Read("${CLAUDE_SKILL_DIR}/references/observability.md")
カバーされているトピック:
- Prometheusメトリクス公開
- Grafanaダッシュボードクエリ(PromQL)
- SLO用アラートルール
- ゴールデンシグナル(SRE)
- 構造化ロギング
- 分散トレーシング(OpenTelemetry)
Railway デプロイ
Load: Read("${CLAUDE_SKILL_DIR}/rules/railway-deployment.md")
カバーされているトピック:
- railway.json設定、Nixpacksビルド
- 環境変数管理、データベースプロビジョニング
- マルチサービスセットアップ、Railway CLIワークフロー
- リファレンス:
${CLAUDE_SKILL_DIR}/references/railway-json-config.md,${CLAUDE_SKILL_DIR}/references/nixpacks-customization.md,${CLAUDE_SKILL_DIR}/references/multi-service-setup.md
デプロイ戦略
Load: Read("${CLAUDE_SKILL_DIR}/references/deployment-strategies.md")
カバーされているトピック:
- ローリングデプロイ
- ブルーグリーンデプロイ
- カナリアリリース
- Istioを使用したトラフィック分割
デプロイメントチェックリストとテンプレート
デプロイ前後のチェックリスト、Helmチャート構造、テンプレートリファレンステーブル、および拡張思考トリガーについては、Read("${CLAUDE_SKILL_DIR}/references/checklists-and-templates.md")を読み込んでください。
関連スキル
zero-downtime-migration- ゼロダウンタイムデプロイメント用のデータベース移行パターンsecurity-scanning- CI/CDパイプライン用のセキュリティスキャニング統合ork:monitoring-observability- デプロイされたアプリケーション用の監視とアラートork:database-patterns- バックエンドデプロイメント用のPython/Alembic移行ワークフローportless(upstream) - マルチサービスローカル開発用の名前付き.localhostURL(portless alias api 8080)
主な判断事項
| 判断事項 | 選択 | 根拠 |
|---|---|---|
| コンテナユーザー | 非root(uid 1001) | セキュリティベストプラクティス、多くのオーケストレーターで必須 |
| デプロイ戦略 | ローリングアップデート(デフォルト) | ゼロダウンタイム、自動ロールバック、リソース効率的 |
| シークレット管理 | External Secrets Operator | クラウドプロバイダーから同期、GitOps互換 |
| ヘルスチェック | 独立したstartup/liveness/readiness | 早期トラフィック防止、グレースフルシャットダウン有効 |
機能詳細
すべての6つの機能(ci-cd、docker、kubernetes、infrastructure-as-code、deployment-strategies、observability)に関する完全なキーワードインデックスと問題解決マッピングについては、Read("${CLAUDE_SKILL_DIR}/references/capability-details.md")を読み込んでください。
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- yonatangross
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/yonatangross/orchestkit / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。