微服務istio課程方案
?
課程簡介
Service Mesh是新興的微服務架構,被譽為下一代微服務,是云原生技術棧的關鍵組件之一。從云原生演進的路線來看,Service Mesh概念是云原生推進過程中的必然產(chǎn)物,基于云原生理念設計實現(xiàn)的微服務應用,需要一個通用的通信層對服務進行統(tǒng)一管控。將該通信層下沉為基礎設施的一部分,將極大地減輕云原生應用的負擔,并增強云原生應用的彈性和健壯性。
Istio作為第2代Service Mesh產(chǎn)品的典型代表,在Google、IBM等公司的強力推動下,已經(jīng)得到社區(qū)的廣泛認可,成為Service Mesh的明星項目,并有可能在未來成為Service Mesh的事實標準。本課程全面講解istio微服務架構,從理論到實戰(zhàn),強化實操,為企業(yè)微服務落地打下堅石基礎。
課程適用:
- 具有Docker,K8S基礎的IT人員
- 有一定的PaaS管理能力云平臺管理人員
課程目標:
- 熟練掌握Python這門工具語言
- 能夠使用Python調(diào)用OpenStack API 對云平臺實現(xiàn)自動化運維管理,提高維護的工作效率
建議課時:3天 ?6.5課時/天 (含至少30%的實驗內(nèi)容)
培訓費:6000 元 (老學員尊享價5500元,且贈送CKA標準課程6天)
開課日期:? 10月29,30日晚;11月8日白天,11月12,13日晚
課程大綱
?
模塊名稱 | 課程內(nèi)容 |
第一天 | |
常見微服務框架 | Spring Cloud
Linkerd Istio介紹 Istio 未來 |
Service Mesh服務網(wǎng)格的基本特性 | 連接安全
策略 觀察 |
Istio的核心組件及其功能 | Pilot
Mixer Citadel Sidecar(Envoy) |
核心配置對象 | networking.istio.io
config.istio.io authentication.istio.io rbac.istio.io |
Istio安裝與實驗環(huán)境介紹 | ?實驗環(huán)境介紹
快速部署Istio 部署兩個版本的服務 部署客戶端服務 驗證服務 創(chuàng)建目標規(guī)則和默認路由 |
用Helm部署Istio | Istio Chart概述
Chart.yaml values-*.yaml requirements.yaml templates/_affinity.tpl templates/sidecar-injector-configmap.yaml templates/configmap.yaml templates/crds.yaml charts |
第二天 | |
全局變量介紹 | hub和tag
ingress.enabled Proxy相關的參數(shù) proxy_init.image imagePullPolicy controlPlaneSecurityEnabled disablePolicyChecks enableTracing mtls.enabled imagePullSecrets arch oneNamespace configValidation meshExpansion meshExpansionILB defaultResources hyperkube priorityClassName crds |
Istio安裝清單的生成和部署 | 編輯values.yaml
生成部署清單 部署Istio Istio的常用功能 在網(wǎng)格中部署應用 對工作負載的要求 使用自動注入 準備測試應用 修改Istio配置 使用Istio Dashboard |
Grafana | 啟用Grafana
訪問Grafana 開放Grafana服務 |
Prometheus | 使用Prometheus
訪問Prometheus 開放Prometheus服務 |
Jaeger | 使用Jaeger
啟用Jaeger 訪問Jaeger 跟蹤參數(shù)的傳遞 開放Jaeger服務 |
kiali | 使用Kiali
啟用Kiali 訪問Kiali 開放Kiali服務 |
第三天 | |
HTTP流量管理 | 定義目標規(guī)則
定義默認路由 流量的拆分和遷移 金絲雀部署 根據(jù)來源服務進行路由 對URI進行重定向 通信超時控制 故障重試控制 入口流量管理 使用Gateway開放服務 為Gateway添加證書支持 為Gateway添加多個證書支持 配置入口流量的路由 出口流量管理 設置Sidecar的流量劫持范圍 設置ServiceEntry 新建Gateway控制器 設置服務熔斷 故障注入測試 注入延遲 注入中斷 流量復制 |
Mixer適配器的應用 | Mixer適配器簡介
基于Denier適配器的訪問控制 基于Listchecker適配器的訪問控制 使用MemQuota適配器進行服務限流 Mixer對象的定義 客戶端對象定義 測試限流功能 使用RedisQuota適配器進行服務限流 啟動Redis服務 定義限流相關對象 測試限流功能 為Prometheus定義監(jiān)控指標 默認監(jiān)控指標 自定義監(jiān)控指標 使用stdio輸出自定義日志 默認的訪問日志 定義日志對象 測試輸出 使用Fluentd輸出日志 部署Fluentd 定義日志對象 測試輸出 |
Istio的安全加固 | Istio安全加固概述
啟用mTLS 設置RBAC RBAC的除錯過程 |
Istio實戰(zhàn)與應用測試 | Istio自身的突出問題
確定功能范圍 選擇試用業(yè)務 試用過程 制定目標 方案部署 測試驗證 切換演練 上線實戰(zhàn):online book store項目實戰(zhàn) |
報名咨詢
聯(lián)系人:徐老師 劉老師
電話:0755-82558629 13590219869 0755-82558626 13510228405
郵箱:xuting@ropusz.com liuchao@ropusz.com
Q Q:657680025;3202130039
地址:深圳市福田區(qū)車公廟蒼松大廈南座1115(為企業(yè)級客戶提供中高端IT定制培訓、IT咨詢服務業(yè)務,深圳首家高端企業(yè)定制培訓金牌機構,深圳市IT培訓協(xié)會金牌會員,高校IT實訓外包人才培訓輸出基地)
諾普介紹
諾普(深圳)咨詢服務有限公司(簡稱ROPU)是專注于IT運維的最佳實踐與傳播,提供領先于業(yè)界的“IT運維技能及廠商認證培訓”,“企業(yè)IT定制化內(nèi)訓,以及”高校IT基礎性人才的培養(yǎng),公司與PMI、EXIN、Peoplecert、阿里云、Redhat、Cisco、Oracle、AWS、Vmware、微軟等全球著名授權機構、IT廠商建立長期合作伙伴關系,旨在為企業(yè)及運維人員提升IT自動化技能,為員工的技能轉(zhuǎn)型及企業(yè)數(shù)字化轉(zhuǎn)型提供最具價值的培訓服務。