eks

AWS EKS 技能为管理 Amazon Elastic Kubernetes Service 提供深度的操作专业知识。此技能专为云端工程师与 DevOps 从业者设计，涵盖了 AWS 上 Kubernetes 的完整生命周期，从初始集群配置到复杂的工作负载设定。它协助导航控制平面管理、各类节点组（包含托管、自托管与 Fargate）以及服务账户 IAM 角色 (IRSA) 的复杂安全要求。无论您是进行 VPC CNI 网络设定、管理 CoreDNS 等附加组件，还是部署容器化应用程序，此工具都能提供实用的模式与命令行参考。

• 完整的集群生命周期管理，包含 AWS CLI 与 eksctl 的实施策略。

• 关于配置 IRSA (IAM Roles for Service Accounts) 以实现精细 Pod 层级 AWS 权限的专业指南。

• 托管节点组、Fargate 配置文件与自托管 EC2 工作节点架构的配置与最佳化。

• 安装与升级集群附加组件（如 VPC CNI、EBS CSI 与 kube-proxy）的详细模式。

• 关于 VPC 网络、负载均衡器整合的子网标签与私有端点安全性的指导。

• 针对 Kubernetes 清单的精简部署工作流程，包含服务账户、部署与 AWS 服务整合。

• 输入期望包含集群名称、VPC 子网、IAM 角色 ARN 与 Kubernetes 命名空间标识符。

• 输出通常包含结构化的 AWS CLI 指令、eksctl 配置片段与 Kubernetes 清单模板。

• 限制包含需遵守 AWS 托管控制平面的限制与区域可用性。

• 使用者应提供明确意图，例如“建立私有集群”、“配置 IRSA 以进行 S3 存取”或“排解节点组扩展问题”，以获得最准确的配置上下文。

• 专为与 Claude Code 搭配使用而设计，旨在自动化重复性的基础设施即代码 (IaC) 任务，减少 Kubernetes 集群维护中的手动错误，并确保遵循最佳安全实践。