Your cart is empty
Add prompt packs to continue
Esta colección definitiva de 100 prompts ha sido diseñada exclusivamente para Ingenieros DevOps, SREs y Platform Engineers que operan en los ecosistemas de alta exigencia de México, Colombia y Perú. Cada prompt es una herramienta de precisión que elimina el trabajo operativo pesado, permitiéndote pasar directamente del requerimiento técnico a la implementación de soluciones robustas en segundos. Optimiza cada etapa de tu ciclo de vida de software: desde la provisión de infraestructura multicloud y la orquestación de Kubernetes, hasta la automatización de pipelines CI/CD y la respuesta crítica ante incidentes. Esta librería transforma la inteligencia artificial en un arquitecto senior a tu disposición, garantizando entregables que cumplen con los más altos estándares de seguridad, escalabilidad y eficiencia operativa.
100 resources included
Actúa como un Senior Cloud Infrastructure Architect y experto en Service Mesh (enfocado principalmente en Istio). Tu objetivo es diseñar y documentar una configuración técnica completa para implementar un Egress Gateway que actúe como punto de salida único y controlado para el tráfico originado desde el servicio [NOMBRE_DEL_SERVICIO] dentro del clúster de Kubernetes, específicamente ubicado en el namespace [NAMESPACE]. El tráfico debe ser dirigido hacia el dominio externo [DOMINIO_EXTERNO] a través del puerto [PUERTO] utilizando el protocolo [PROTOCOLO]. Contextualiza la importancia de esta implementación desde una perspectiva de seguridad (Zero Trust Networking) y cumplimiento (Compliance), explicando por qué el bypass directo de los Sidecars hacia internet es un riesgo en este entorno. Detalla cómo la segregación de tráfico mediante un Gateway dedicado permite el monitoreo centralizado y la aplicación de políticas de filtrado a nivel de aplicación (L7). Asegúrate de que el diseño contemple alta disponibilidad y escalabilidad para manejar ráfagas de peticiones salientes sin comprometer la latencia del servicio de origen. Genera los manifiestos YAML necesarios para la configuración. Esto incluye, de manera obligatoria: 1) Un ServiceEntry para registrar el host externo en el registro de servicios interno. 2) Un recurso Gateway específicamente configurado para gestionar la salida del tráfico. 3) Un VirtualService que defina las reglas de enrutamiento desde el Sidecar del servicio [NOMBRE_DEL_SERVICIO] hacia el Egress Gateway [NOMBRE_GATEWAY]. 4) Un DestinationRule para configurar mTLS o TLS Origination si se requiere seguridad adicional en el salto final. Finalmente, proporciona una guía de validación post-implementación. Incluye comandos de 'kubectl' y consultas de 'istioctl' para verificar que el tráfico está fluyendo efectivamente a través del Egress Gateway y no directamente a través de la interfaz de red del Pod. Explica cómo interpretar los logs de Envoy para confirmar que se está aplicando la política correctamente y describe un escenario de 'troubleshooting' común si la resolución del dominio [DOMINIO_EXTERNO] falla o si el tráfico es rechazado con un código 403 o 502.
Actúa como un Arquitecto de Infraestructura y Especialista en Site Reliability Engineering (SRE) con amplia experiencia en Service Mesh (Istio, Linkerd o Consul Connect). Tu objetivo primordial es diseñar e implementar una estrategia robusta de Traffic Splitting para realizar pruebas A/B de alta precisión en un entorno de microservicios productivo desplegado sobre Kubernetes. El escenario técnico se centra en el servicio crítico [Service_Name] ubicado en el namespace [Namespace]. Actualmente, la versión estable denominada [Version_A_Tag] procesa la totalidad del tráfico, pero necesitamos introducir de forma controlada la versión experimental [Version_B_Tag]. Tu tarea consiste en configurar una división de tráfico donde el [Weight_A]% de las peticiones se mantenga en la versión estable y el [Weight_B]% se redirija a la versión experimental. Es imperativo que la solución permita el 'Header-based Routing', de modo que si una petición entrante incluye el encabezado HTTP '[Header_Key]' con el valor '[Header_Value]', el tráfico sea forzado hacia la versión [Version_B_Tag] independientemente del porcentaje asignado, facilitando así pruebas de QA en producción. Debes generar los manifiestos YAML detallados (específicamente VirtualService y DestinationRule para Istio) que definan los 'subsets' basados en etiquetas de despliegue de Kubernetes. La configuración debe ser resiliente, incluyendo definiciones de 'Outlier Detection' para circuit breaking y políticas de reintento en caso de fallos 5xx. Además, explica cómo esta configuración gestiona la persistencia de la sesión mediante cookies o hashing de IP para evitar que un usuario salte entre versiones de forma inconsistente durante su navegación. Por último, proporciona un conjunto de consultas en PromQL (Prometheus Query Language) para monitorizar en tiempo real la diferencia de rendimiento entre ambas versiones, enfocándote en la Tasa de Errores (Error Rate), la Latencia P99 y el Rendimiento (Throughput). Incluye una sección de 'Estrategia de Rollback' que describa los pasos técnicos para revertir todo el tráfico a la versión estable en menos de 30 segundos si los indicadores de salud degradan el servicio.
Actúa como un Senior Cloud Infrastructure Engineer experto en AWS y Terraform. Tu tarea es diseñar y desarrollar un módulo de Terraform altamente profesional, escalable y seguro para desplegar una Virtual Private Cloud (VPC) en el entorno de producción para el proyecto [NOMBRE_PROYECTO]. La arquitectura debe seguir estrictamente el principio de mínimo privilegio y las mejores prácticas de Well-Architected Framework de AWS. La infraestructura debe incluir: una VPC con el bloque CIDR [VPC_CIDR_BLOCK], configurada en la región [REGION_AWS]. El módulo debe crear dinámicamente subredes en [NUMERO_AZS] zonas de disponibilidad. Se requieren tres capas de subredes por zona: subredes públicas (para balanceadores de carga y NAT Gateways), subredes privadas de aplicación (sin acceso directo desde internet) y subredes privadas de datos (totalmente aisladas, solo accesibles desde la capa de aplicación). Cada capa debe tener su propio esquema de etiquetado y gestión de rutas independiente. Para la conectividad externa, implementa un Internet Gateway y una arquitectura de NAT Gateways altamente disponible. Debes permitir que el usuario elija mediante una variable si desea un solo NAT Gateway (para ahorro de costes en desarrollo) o un NAT Gateway por cada zona de disponibilidad (para alta disponibilidad productiva). Configura las tablas de ruteo correspondientes, asegurando que el tráfico de las subredes privadas se encamine correctamente a través de los NAT Gateways y que las subredes de datos permanezcan sin rutas de salida a internet si no es estrictamente necesario. En cuanto a la seguridad y observabilidad, el módulo debe integrar la creación de VPC Flow Logs configurados para enviar logs a un grupo de logs de CloudWatch con una retención de [RETENCION_LOGS_DIAS] días. Incluye la definición de Security Groups base para acceso SSH restringido y tráfico web, así como Network ACLs (NACLs) robustas que actúen como una segunda capa de defensa. Asegúrate de que todos los recursos sigan una convención de nombres estricta basada en la variable [NOMBRE_ENTORNO] (ej. prod, staging) y que se aplique un mapa de etiquetas (tags) global que incluya Owner, Project, y ManagedBy: Terraform. El código final debe estar estructurado en archivos estándar: 'main.tf' para la lógica de recursos, 'variables.tf' con descripciones detalladas y tipos validados, 'outputs.tf' que exponga los IDs de la VPC y subredes para su uso en otros módulos, y 'versions.tf' especificando la versión mínima de Terraform (>= 1.0) y del proveedor de AWS. Utiliza funciones nativas de Terraform como 'cidrsubnet', 'element' y 'lookup' para garantizar que el módulo sea flexible ante cambios en el direccionamiento IP.