콘텐츠로 이동

소개

kstack은 Claude Code용 스킬 팩으로, K8s 클러스터에서 모니터링, 문제 해결, 감사 작업을 스마트하고 효율적으로 수행할 수 있도록 도와줍니다. kstack 없이 클러스터와 통신하는 에이전트는 일반적으로 kubectl을 직접 호출합니다. 이 방식에는 몇 가지 단점이 있습니다:

  • 광범위한 쿼리(kubectl get pods -A -o yaml)는 대량의 YAML을 에이전트 컨텍스트로 가져옵니다. 이는 토큰을 소비하며, 공격자가 조작할 수 있는 문자열(어노테이션, 이벤트 메시지, 로그 라인)을 지시문과 동일한 컨텍스트에 배치합니다.
  • 에이전트는 결정적이지 않으므로 _“내 클러스터가 정상입니까?”_에 대한 응답 형태가 실행마다 달라집니다.
  • 호스트 에이전트의 권한 프롬프트는 셸 수준입니다. 명령 실행 전 확인을 요청할 수 있지만 kubectl get podskubectl delete namespace를 구분하지 못합니다.

kstack은 이러한 작업에서 kubectl 직접 사용을 고정된 스킬 셋으로 대체합니다. 스킬은 스크립트를 호출하여 각 작업에 필요한 데이터를 수집하고 대량 결과를 디스크에 캐시한 후 요약본을 에이전트에 반환합니다. 이를 통해 에이전트는 응답을 더 세밀하게 제어할 수 있어 더 안전하고 토큰 효율적이며, 후속 질문에도 더 빠르게 답변할 수 있습니다.

스킬

섹션 제목: “스킬”

모니터링

  • /cluster-status — 상태 스냅샷 (파드 재시작, 노드 상태, 리소스 압박)
  • /events — 최근 이벤트, 심각도 순 정렬

문제 해결

  • /investigate <resource> — 이벤트, 로그, 관련 리소스 전반의 근본 원인 분석
  • /logs — 자연어를 로그 조회 및 분석으로 변환하는 공유 tmux 세션 (Kubetail 활용)
  • /metrics — 파드, 노드, 워크로드의 CPU, 메모리 및 기타 리소스 메트릭 조회
  • /exec <pod> — 파드, 노드, 또는 임시 디버그 컨테이너로의 공유 tmux 셸

감사

  • /audit-security — RBAC, 파드 보안 포스처, 권한 축소
  • /audit-network — NetworkPolicy, 서비스, 인그레스, GatewayAPI, DNS 및 암호화 검사
  • /audit-cost — 요청 대비 사용량, 과잉 프로비저닝, 유휴 용량
  • /audit-outdated — 오래된 서비스, 알려진 CVE, 사용 가능한 버전 업그레이드

기타

  • /cleanup — 클러스터에서 kstack이 소유한 모든 리소스 제거 (디버그 컨테이너, 파드 복제본, watcher Job)
  • /forget — kstack의 로컬 캐시를 지우고 클러스터에 대해 학습한 내용 삭제

지원되는 에이전트

섹션 제목: “지원되는 에이전트”

스킬은 일반 Markdown 파일과 관련 셸 스크립트로 구성됩니다. 부트스트랩 스크립트(https://kstack.sh/install)는 PATH에서 지원되는 각 에이전트를 감지하여 설치합니다: Claude Code, OpenAI Codex CLI, OpenCode, Cursor, Factory Droid, Slate, Kiro, Hermes. 동작은 모든 에이전트에서 동일하며 설치 경로만 다릅니다.