Service Mesh z Istio
Uczestnicy szkolenia nauczą się konfiguracji i zarządzania Istio, na podstawie praktycznych ćwiczeń.
2150 PLN+23% VAT (2644 PLN brutto / 1 os.)Czas trwania szkolenia:2 dni (16h)
Kod kursu:SM/ISTIO
Service Mesh z Istio
Cele szkolenia
Przygotowanie inżynierów oprogramowania/DevOps do zarządzania konfiguracją Istio
Praktyczne wprowadzenie do funkcjonalości Istio takich jak: zarządzanie ruchem, bezpieczeństwo, monitoring, tracing
Dla kogo?
Specjaliści IT chcący projektować, tworzyć oraz utrzymywać rozwiązania oparte o Kubernetes oraz Istio
Zalety
Szkolenie "Service Mesh z Istio" kładzie duży nacisk na ćwiczenia - wszystkie omawiane zagadnienia są prezentowane wraz z praktycznymi ćwiczeniami
Każdy prezentowany temat zrealizowany jest zgodnie z najlepszymi praktykami dzięki czemu wszystkie przykłady mogą być z powodzeniem wykorzystane w środowiskach produkcyjnych
Wymagania
Praktyczna znajomość rozwiązań kontenerowych oraz orkiestratora Kubernetes
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program
Czym jest service mesh na przykładzie Istio
Omówienie typów nowych wydań Istio oraz okien wsparcia dla kolejnych wersji
Architektura Istio
Na poziomie zarządzania konfiguracją: istiod (Pilot, Galley, Citadel)
Na poziomie przesyłania danych: Envoy
Różne architektury instalacji platformy zarządzania Istio
Custom Resource Definition (CRD) - czyli rozszerzenie API Kubernetes o nowe obiekty
Sposoby na instalację Istio w klastrze Kubernetes
istioctl jako uniwersalne narzędzie służące do instalacji oraz zarządzania instalacją Istio (IstioOperator API)
jako wtyczka w (GKE, minikube)
jako paczka Helm
Envoy jako service proxy używane przez Istio
Panel administracyjny Envoy
Plik konfiguracyjny envoy.yaml
Omówienie różnych metod instalacji Envoy jako sidecar proxy
Graficzne interfejsy użytkownika zintegrowane z Istio
ControlZ - konsola web oraz framework służący do konfiguracji Istiod
Envoy - strona konfiguracyjna dostępna w każdym kontenerze proxy
Kiali - sprawdź stan service mesh z użyciem dedykowanej konsoli Istio
Prometheus/Grafana - jak zbierać metryki aplikacji oraz wyświetlać je za pomocą gotowych wykresów
Jaeger/Zipkin - czyli rozproszone systemy śledzenia zapytań przesyłanych pomiędzy mikroserwisami
Gateway API vs Istio API
Podstawowe obiekty używane w Istio
Konfiguracja ruchu przychodzącego oraz wychodzącego z service mesh za pomocą Ingress/Egress Gateways
Implementacja routingu zapytań z użyciem obiektu HTTPRoute
Polityki służące do konfiguracji różnych sposobów równoważenia obciążenia
Rejestracja zewnętrznej usługi w Istio za pomocą ServiceEntry
Zarządzanie ruchem
Request Routing - jak wygląda routing zapytań wewnątrz service mesh
Fault Injection - wstrzykiwanie zamierzonych opóźnień lub błędów do komunikacji pomiędzy mikroserwisami
Stopniowe wdrażanie nowych wersji aplikacji za pomocą Traffic Shifting
Canary Deployments - jak wykorzystać część użytkowników końcowych do testowania nowych funkcjonalności
Circuit Breaking czyli konfiguracja przerwań dla pętli błędów
Mirroring - klonowanie zapytań HTTP
Konfiguracja ruchu przychodzącego: przekierowanie ruchu ze względu na nazwę domeny lub ze względu na URI zapytania
Implementacja ponownych zapytań w przypadku błędnych odpowiedzi HTTP
Modyfikacja nagłówków w odpowiedziach HTTP
Integracja z aplikacjami zewnętrznymi - działającymi poza service mesh
Bezpieczeństwo
SPIRE jako implementacja SPIFFE API w Istio
Polityki uwierzytelniania w Istio: pomiędzy serwisami oraz dotyczących zewnętrznych zapytań z JWT
Konfiguracja szyfrowania ruchu pomiędzy aplikacjami wewnątrz service mesh (mTLS)
Kontrola dostępu przy użyciu AuthorizationPolicy
AuthorizationPolicy vs NetworkPolicy