Agent Skills by ALSEL
Anthropic ClaudeDevOps・インフラ⭐ リポ 1品質スコア 58/100

managing-network-policies

Kubernetesのネットワークポリシーとファイアウォールルールを管理する際に使用します。「ネットワークポリシーを作成」「ファイアウォールルールを設定」「ポッド間通信を制限」「インgressルールを設定」といったフレーズで実行できます。最小権限原則とゼロトラスト原則に基づいて、Kubernetes NetworkPolicyマニフェストを生成します。

description の原文を見る

Execute use when managing Kubernetes network policies and firewall rules. Trigger with phrases like "create network policy", "configure firewall rules", "restrict pod communication", or "setup ingress/egress rules". Generates Kubernetes NetworkPolicy manifests following least privilege and zero-trust principles.

SKILL.md 本文

ネットワークポリシー マネージャー

このスキルは、ネットワークポリシー マネージャータスクの自動化支援を提供します。

概要

Pod とネームスペース間の最小権限のイングレス/エグレスを適用する Kubernetes NetworkPolicy マニフェストを作成し、変更後の接続性検証を支援します。

前提条件

このスキルを使用する前に、以下を確認してください:

  • Kubernetes クラスターでネットワークポリシーサポートが有効になっている
  • ネットワークプラグインがポリシーに対応している (Calico、Cilium、Weave)
  • Pod ラベルがポリシーセレクター用に適切に定義されている
  • アプリケーション通信パターンの理解がある
  • ネームスペース分離戦略が定義されている

手順

  1. 要件の特定: どの Pod が通信する必要があるかを決定します
  2. セレクターの定義: ポリシーターゲティング用に Pod/ネームスペースラベルを使用します
  3. イングレスの設定: 許可されたインバウンドトラフィックのソースとポートを指定します
  4. エグレスの設定: 許可されたアウトバウンドトラフィック宛先を定義します
  5. ポリシーのテスト: 接続性が期待通りに動作することを確認します
  6. 拒否の監視: ネットワークプラグインログでブロックされたトラフィックを確認します
  7. 反復: アプリケーション動作に基づいてポリシーを改善します

出力

ネットワークポリシーの例:

# {baseDir}/network-policies/allow-frontend-to-backend.yaml


## 概要

このスキルは、説明された機能に対する自動化支援を提供します。

## 例

使用パターンの例はコンテキスト内で実演されます。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-frontend-to-backend
  namespace: production
spec:
  podSelector:
    matchLabels:
      app: backend
  policyTypes:
    - Ingress
  ingress:
    - from:
      - podSelector:
          matchLabels:
            app: frontend
      ports:
      - protocol: TCP
        port: 8080
---
# Deny all ingress by default
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny-ingress
  namespace: production
spec:
  podSelector: {}
  policyTypes:
    - Ingress

エグレスポリシー:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-external-api
spec:
  podSelector:
    matchLabels:
      app: api-client
  policyTypes:
    - Egress
  egress:
    - to:
      - namespaceSelector:
          matchLabels:
            name: external-services
      ports:
      - protocol: TCP
        port: 443

エラーハンドリング

ポリシーが適用されない

  • エラー: トラフィックがポリシーに反して引き続きブロック/許可されている
  • 解決策: ネットワークプラグインがポリシーをサポートしており、ポリシーが正しいネームスペースに適用されていることを確認します

DNS 解決が失敗する

  • エラー: ポリシー適用後、Pod が DNS を解決できない
  • 解決策: kube-dns/coredns への DNS トラフィックを許可するエグレスルールを追加します

ポリシー適用後の通信なし

  • エラー: トラフィックが予期せずすべてブロックされている
  • 解決策: デフォルト拒否ポリシーを確認し、明示的な許可ルールが存在することを確認します

ラベルの不一致

  • エラー: ポリシーが意図した Pod をターゲットにしていない
  • 解決策: kubectl get pods --show-labels を使用して Pod ラベルがポリシーセレクターと一致することを確認します

  • "ネームスペース prod を制限して、イングレスコントローラーだけが 443 でウェブ Pod に到達できるようにする。"
  • "API が Postgres と Redis だけと通信できるようにするエグレスルールを作成する。"

リソース

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者
Brmbobo
リポジトリ
Brmbobo/Web2podcast
ライセンス
MIT
最終更新
2026/1/26
GitHubで原本を見る →フィードバックを送る

Source: https://github.com/Brmbobo/Web2podcast / ライセンス: MIT

関連スキル

汎用DevOps・インフラ⭐ リポ 502

superpowers-streamer-cli

SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。

by rohanarun
汎用DevOps・インフラ⭐ リポ 493

catc-client-ops

Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。

by automateyournetwork
汎用DevOps・インフラ⭐ リポ 39,967

ci-cd-and-automation

CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。

by addyosmani
汎用DevOps・インフラ⭐ リポ 39,967

shipping-and-launch

本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。

by addyosmani
OpenAIDevOps・インフラ⭐ リポ 38,974

linear-release-setup

Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。

by novuhq
Anthropic ClaudeDevOps・インフラ⭐ リポ 2,159

tracking-application-response-times

API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。

by jeremylongshore
本サイトは GitHub 上で公開されているオープンソースの SKILL.md ファイルをクロール・インデックス化したものです。 各スキルの著作権は原作者に帰属します。掲載に問題がある場合は info@alsel.co.jp または /takedown フォームよりご連絡ください。
原作者: Brmbobo · Brmbobo/Web2podcast · ライセンス: MIT