Trwają zapisy do grupy
Service Mesh z Istio
Uczestnicy szkolenia nauczą się konfiguracji i zarządzania Istio, na podstawie praktycznych ćwiczeń.
2150 PLN+23% VAT (2644 PLN brutto / 1 os.)Czas trwania szkolenia:2 dni (16h)
Poziom zaawansowania:
Kod kursu:SM/ISTIO
Service Mesh z Istio
Cele szkolenia
- Przygotowanie inżynierów oprogramowania/DevOps do zarządzania konfiguracją Istio
- Praktyczne wprowadzenie do funkcjonalości Istio takich jak: zarządzanie ruchem, bezpieczeństwo, monitoring, tracing
Dla kogo?
- Specjaliści IT chcący projektować, tworzyć oraz utrzymywać rozwiązania oparte o Kubernetes oraz Istio
Zalety
- Szkolenie "Service Mesh z Istio" kładzie duży nacisk na ćwiczenia - wszystkie omawiane zagadnienia są prezentowane wraz z praktycznymi ćwiczeniami
- Każdy prezentowany temat zrealizowany jest zgodnie z najlepszymi praktykami dzięki czemu wszystkie przykłady mogą być z powodzeniem wykorzystane w środowiskach produkcyjnych
Wymagania
- Praktyczna znajomość rozwiązań kontenerowych oraz orkiestratora Kubernetes
W cenie otrzymasz:
- Materiały szkoleniowe
- Certyfikat ukończenia szkolenia
- W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program
Czym jest service mesh na przykładzie Istio
Omówienie typów nowych wydań Istio oraz okien wsparcia dla kolejnych wersji
Architektura Istio
- Na poziomie zarządzania konfiguracją: istiod (Pilot, Galley, Citadel)
- Na poziomie przesyłania danych: Envoy
Różne architektury instalacji platformy zarządzania Istio
Custom Resource Definition (CRD) - czyli rozszerzenie API Kubernetes o nowe obiekty
Sposoby na instalację Istio w klastrze Kubernetes
- istioctl jako uniwersalne narzędzie służące do instalacji oraz zarządzania instalacją Istio (IstioOperator API)
- jako wtyczka w (GKE, minikube)
- jako paczka Helm
Envoy jako service proxy używane przez Istio
- Panel administracyjny Envoy
- Plik konfiguracyjny envoy.yaml
- Omówienie różnych metod instalacji Envoy jako sidecar proxy
Graficzne interfejsy użytkownika zintegrowane z Istio
- ControlZ - konsola web oraz framework służący do konfiguracji Istiod
- Envoy - strona konfiguracyjna dostępna w każdym kontenerze proxy
- Kiali - sprawdź stan service mesh z użyciem dedykowanej konsoli Istio
- Prometheus/Grafana - jak zbierać metryki aplikacji oraz wyświetlać je za pomocą gotowych wykresów
- Jaeger/Zipkin - czyli rozproszone systemy śledzenia zapytań przesyłanych pomiędzy mikroserwisami
Gateway API vs Istio API
Podstawowe obiekty używane w Istio
- Konfiguracja ruchu przychodzącego oraz wychodzącego z service mesh za pomocą Ingress/Egress Gateways
- Implementacja routingu zapytań z użyciem obiektu HTTPRoute
- Polityki służące do konfiguracji różnych sposobów równoważenia obciążenia
- Rejestracja zewnętrznej usługi w Istio za pomocą ServiceEntry
Zarządzanie ruchem
- Request Routing - jak wygląda routing zapytań wewnątrz service mesh
- Fault Injection - wstrzykiwanie zamierzonych opóźnień lub błędów do komunikacji pomiędzy mikroserwisami
- Stopniowe wdrażanie nowych wersji aplikacji za pomocą Traffic Shifting
- Canary Deployments - jak wykorzystać część użytkowników końcowych do testowania nowych funkcjonalności
- Circuit Breaking czyli konfiguracja przerwań dla pętli błędów
- Mirroring - klonowanie zapytań HTTP
- Konfiguracja ruchu przychodzącego: przekierowanie ruchu ze względu na nazwę domeny lub ze względu na URI zapytania
- Implementacja ponownych zapytań w przypadku błędnych odpowiedzi HTTP
- Modyfikacja nagłówków w odpowiedziach HTTP
- Integracja z aplikacjami zewnętrznymi - działającymi poza service mesh
Bezpieczeństwo
- SPIRE jako implementacja SPIFFE API w Istio
- Polityki uwierzytelniania w Istio: pomiędzy serwisami oraz dotyczących zewnętrznych zapytań z JWT
- Konfiguracja szyfrowania ruchu pomiędzy aplikacjami wewnątrz service mesh (mTLS)
- Kontrola dostępu przy użyciu AuthorizationPolicy
- AuthorizationPolicy vs NetworkPolicy