Trwają zapisy do grupy

Service Mesh z Istio

Uczestnicy szkolenia nauczą się konfiguracji i zarządzania Istio, na podstawie praktycznych ćwiczeń.

2150 PLN+23% VAT (2644 PLN brutto / 1 os.)

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:SM/ISTIO

microserviceskubernetesistio

Dostępne terminy

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

7 listopada
Trwają zapisy na szkolenie

Trener:

Trener Sages

Cena:

2150 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Dostępne terminy

Interesują Cię inne terminy?

Service Mesh z Istio

Cele szkolenia

  • Przygotowanie inżynierów oprogramowania/DevOps do zarządzania konfiguracją Istio

  • Praktyczne wprowadzenie do funkcjonalości Istio takich jak: zarządzanie ruchem, bezpieczeństwo, monitoring, tracing


Dla kogo?

  • Specjaliści IT chcący projektować, tworzyć oraz utrzymywać rozwiązania oparte o Kubernetes oraz Istio


Zalety

  • Szkolenie "Service Mesh z Istio" kładzie duży nacisk na ćwiczenia - wszystkie omawiane zagadnienia są prezentowane wraz z praktycznymi ćwiczeniami

  • Każdy prezentowany temat zrealizowany jest zgodnie z najlepszymi praktykami dzięki czemu wszystkie przykłady mogą być z powodzeniem wykorzystane w środowiskach produkcyjnych


Wymagania

  • Praktyczna znajomość rozwiązań kontenerowych oraz orkiestratora Kubernetes


W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program

Pobierz program w PDF

Czym jest service mesh na przykładzie Istio

Omówienie typów nowych wydań Istio oraz okien wsparcia dla kolejnych wersji

Architektura Istio

  • Na poziomie zarządzania konfiguracją: istiod (Pilot, Galley, Citadel)

  • Na poziomie przesyłania danych: Envoy

Różne architektury instalacji platformy zarządzania Istio

Custom Resource Definition (CRD) - czyli rozszerzenie API Kubernetes o nowe obiekty

Sposoby na instalację Istio w klastrze Kubernetes

  • istioctl jako uniwersalne narzędzie służące do instalacji oraz zarządzania instalacją Istio (IstioOperator API)

  • jako wtyczka w (GKE, minikube)

  • jako paczka Helm

Envoy jako service proxy używane przez Istio

  • Panel administracyjny Envoy

  • Plik konfiguracyjny envoy.yaml

  • Omówienie różnych metod instalacji Envoy jako sidecar proxy

Graficzne interfejsy użytkownika zintegrowane z Istio

  • ControlZ - konsola web oraz framework służący do konfiguracji Istiod

  • Envoy - strona konfiguracyjna dostępna w każdym kontenerze proxy

  • Kiali - sprawdź stan service mesh z użyciem dedykowanej konsoli Istio

  • Prometheus/Grafana - jak zbierać metryki aplikacji oraz wyświetlać je za pomocą gotowych wykresów

  • Jaeger/Zipkin - czyli rozproszone systemy śledzenia zapytań przesyłanych pomiędzy mikroserwisami

Gateway API vs Istio API

Podstawowe obiekty używane w Istio

  • Konfiguracja ruchu przychodzącego oraz wychodzącego z service mesh za pomocą Ingress/Egress Gateways

  • Implementacja routingu zapytań z użyciem obiektu HTTPRoute

  • Polityki służące do konfiguracji różnych sposobów równoważenia obciążenia

  • Rejestracja zewnętrznej usługi w Istio za pomocą ServiceEntry

Zarządzanie ruchem

  • Request Routing - jak wygląda routing zapytań wewnątrz service mesh

  • Fault Injection - wstrzykiwanie zamierzonych opóźnień lub błędów do komunikacji pomiędzy mikroserwisami

  • Stopniowe wdrażanie nowych wersji aplikacji za pomocą Traffic Shifting

  • Canary Deployments - jak wykorzystać część użytkowników końcowych do testowania nowych funkcjonalności

  • Circuit Breaking czyli konfiguracja przerwań dla pętli błędów

  • Mirroring - klonowanie zapytań HTTP

  • Konfiguracja ruchu przychodzącego: przekierowanie ruchu ze względu na nazwę domeny lub ze względu na URI zapytania

  • Implementacja ponownych zapytań w przypadku błędnych odpowiedzi HTTP

  • Modyfikacja nagłówków w odpowiedziach HTTP

  • Integracja z aplikacjami zewnętrznymi - działającymi poza service mesh

Bezpieczeństwo

  • SPIRE jako implementacja SPIFFE API w Istio

  • Polityki uwierzytelniania w Istio: pomiędzy serwisami oraz dotyczących zewnętrznych zapytań z JWT

  • Konfiguracja szyfrowania ruchu pomiędzy aplikacjami wewnątrz service mesh (mTLS)

  • Kontrola dostępu przy użyciu AuthorizationPolicy

  • AuthorizationPolicy vs NetworkPolicy

Rejestracja maszyn wirtualnych w Istio

Aktualizacja komponentów Istio

Omówienie poleceń oraz narzędzi służących do rozwiązywania problemów oraz diagnostyki Istio

Ambient Mesh czyli service mesh bez sidecar proxies

Podsumowanie najlepszych praktyk związanych z instalacją oraz konfiguracją Istio

Jak przygotować się do egzaminu Istio Certified Associate (ICA)