name: azure-cloud description: 针对Azure特定基础设施和服务的专业知识,用于云运维和架构设计 allowed-tools:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
- WebFetch
Azure云技能
概述
专注于Microsoft Azure基础设施和服务的专业技能。提供Azure原生解决方案、最佳实践和运维模式的深入专业知识。
能力范围
Azure CLI操作
- 执行和分析az CLI命令
- 处理订阅和租户上下文
- 解释API响应和错误
- 管理服务主体认证
- 使用Azure CLI扩展
计算服务
- Azure虚拟机管理和规模集
- Azure容器实例(ACI)
- Azure Functions部署
- 应用服务配置
- Azure Batch操作
Kubernetes(AKS)
- AKS集群配置和管理
- 节点池配置
- AKS网络(Azure CNI, Kubenet)
- Azure AD与AKS集成
- AKS附加组件和扩展
网络
- VNet设计和实施
- Azure负载均衡器和应用程序网关
- Azure DNS和流量管理器
- Azure Front Door和CDN
- ExpressRoute和VPN网关
存储和数据库
- Azure存储账户管理
- 托管磁盘优化
- Azure SQL数据库管理
- Cosmos DB配置
- Azure Cache for Redis
安全和IAM
- Azure AD和RBAC配置
- 托管身份设置
- Azure密钥保管库操作
- Azure策略管理
- Microsoft Defender for Cloud
基础设施即代码
- ARM模板开发
- Bicep模板创建
- Azure CLI部署脚本
- Azure资源图查询
DevOps集成
- Azure DevOps流水线
- Azure容器注册表
- Azure Repos集成
- 发布管理
目标流程
iac-implementation.js- Azure基础设施配置kubernetes-setup.js- AKS集群管理cost-optimization.js- Azure成本分析和优化
使用场景
当流程需要以下内容时调用此技能:
- Azure基础设施配置
- AKS集群设置和管理
- Azure网络配置
- Azure AD和RBAC设计
- Azure成本优化
依赖项
- Azure CLI(az)
- Azure凭据/服务主体
- Bicep CLI(用于Bicep项目)
- kubectl(用于AKS操作)
输出格式
- Azure CLI命令和输出
- ARM/Bicep模板
- Azure RBAC角色分配
- 成本分析报告
- 架构建议