Stats
Actions
Tags
Help us improve
Share bugs, ideas, or general feedback.
From dex-skill-kubernetes
Kubernetes — ловушки, ресурсы, probes, безопасность. Активируется при kubernetes, k8s, deployment, pod, service, ingress, helm, HPA, kubectl, namespace, configmap, secret, liveness, readiness, cluster, kustomize
How this skill is triggered — by the user, by Claude, or both
Slash command
/dex-skill-kubernetes:kubernetesThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Плохо: обе probe на `/health` с проверкой БД
Share bugs, ideas, or general feedback.
Плохо: обе probe на /health с проверкой БД
Правильно: liveness = /health/live (процесс жив, без проверок зависимостей), readiness = /health/ready (проверяет DB/Redis)
Почему: БД упала → liveness fail → Kubernetes restart → БД всё ещё лежит → restart loop → все pods в CrashLoopBackOff
Плохо: initialDelaySeconds: 0, periodSeconds: 1, failureThreshold: 1 — instant kill
Правильно: startupProbe с failureThreshold: 30, periodSeconds: 10 для медленного старта. Liveness: failureThreshold: 3
Почему: .NET приложение стартует 5-30 сек. Без startupProbe — liveness убивает pod до завершения инициализации → вечный restart
Плохо: только liveness/readiness → initialDelaySeconds: 60 как костыль
Правильно: startupProbe заменяет liveness на время старта, потом передаёт контроль
Почему: initialDelaySeconds — статичное число. Если app стартует быстрее — лишнее ожидание. Медленнее — restart
Плохо: pod без resources: → QoS = BestEffort → убивается первым при нехватке памяти
Правильно: requests (гарантированный минимум) + limits (потолок)
Почему: один pod без limits съедает всю память node → OOMKiller убивает случайные pods, включая критичные
Плохо: memory: 64Mi, cpu: 50m — .NET Runtime минимум ~80MB, GC тормозит на < 100m CPU
Правильно: для .NET API: requests 256Mi/100m, limits 512Mi/500m — стартовые значения, мониторь реальное потребление
Почему: GC .NET адаптируется к доступной памяти. Мало CPU → GC дольше → pauses → latency spikes
| QoS класс | Условие | Приоритет |
|---|---|---|
| Guaranteed | requests == limits | Высший — убивается последним |
| Burstable | requests < limits | Средний |
| BestEffort | нет requests/limits | Низший — убивается первым |
Плохо: securityContext: {} — контейнер от root с полными capabilities
Правильно: runAsNonRoot: true, runAsUser: 1000, allowPrivilegeEscalation: false, capabilities: { drop: ["ALL"] }, readOnlyRootFilesystem: true
Почему: root в контейнере + уязвимость = container escape → доступ к host. Capabilities = то что может делать процесс (NET_RAW, SYS_ADMIN)
Плохо: data: { password: base64("s3cret") } в git — base64 ≠ шифрование
Правильно: Sealed Secrets, External Secrets Operator, или HashiCorp Vault
Почему: base64 декодируется мгновенно. Secret в git = secret публичен для всех с доступом к репо
Плохо: default maxUnavailable: 25% — 25% pods недоступны во время rollout
Правильно: maxUnavailable: 0, maxSurge: 1 для zero downtime
Почему: при 4 pods и maxUnavailable=25% → один pod убит до запуска нового → capacity drop → latency spike
Плохо: deployment.spec.selector.matchLabels ≠ service.spec.selector → Service не находит pods
Правильно: одинаковые labels в Deployment selector, Pod template, и Service selector
Почему: Kubernetes silent fail — нет ошибки, просто kubectl get endpoints показывает 0. Трафик идёт в никуда
Плохо: node drain → все pods одного deployment убиты одновременно
Правильно: PodDisruptionBudget: minAvailable: 1 (или maxUnavailable: 1)
Почему: cluster upgrade, node maintenance → drain → все replicas на одном node → downtime
Плохо: kubectl logs pod — pod уже рестартнулся, логи пусты
Правильно: kubectl logs pod --previous — логи предыдущего инстанса с причиной crash
Почему: при crash контейнер перезапускается, текущие логи = новый чистый старт. Причина в предыдущих
npx claudepluginhub dex-it/claude-code-marketplace --plugin dex-skill-kubernetesOrchestrates changing an existing working feature to new desired behavior by updating tests first, then implementation, with review and gated commit.