设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 791|回复: 0
收起左侧

诺普精品课程推荐:《istio 微服务网格》

[复制链接]
发表于 2020-8-13 14:53:04 | 显示全部楼层 |阅读模式
课程简介Service Mesh是新兴的微服务架构,被誉为下一代微服务,是云原生技术栈的关键组件之一。从云原生演进的路线来看,Service Mesh概念是云原生推进过程中的必然产物,基于云原生理念设计实现的微服务应用,需要一个通用的通信层对服务进行统一管控。将该通信层下沉为基础设施的一部分,将极大地减轻云原生应用的负担,并增强云原生应用的弹性和健壮性。
Istio作为第2代Service Mesh产品的典型代表,在Google、IBM等公司的强力推动下,已经得到社区的广泛认可,成为Service Mesh的明星项目,并有可能在未来成为Service Mesh的事实标准。本课程全面讲解istio微服务架构,从理论到实战,强化实操,为企业微服务落地打下坚实基础。课程适用


具有Docker,K8S基础的IT人员有一定的PaaS管理能力云平台管理人员01建议课时
3天  6.5课时/天 (含至少30%的实验内容)
02开课日期
开课日期:  10月29,30日晚;11月8日白天,11月12,13日晚
03培训费
6000 元 (老学员尊享价5500元,且赠送CKA标准课程6天
模块名称
课程内容

第一天

常见微服务框架

Ø Spring Cloud

Ø Linkerd

Ø Istio介绍

Ø Istio 未来

Service Mesh服务网格的基本特性

Ø 连接

Ø 安全

Ø 策略

Ø 观察

Istio的核心组件及其功能

Ø Pilot

Ø Mixer

Ø Citadel

Ø Sidecar(Envoy)

核心配置对象

Ø networking.istio.io

Ø config.istio.io

Ø authentication.istio.io

Ø rbac.istio.io

Istio安装与实验环境介绍

Ø 实验环境介绍

Ø 快速部署Istio

Ø 部署两个版本的服务

Ø 部署客户端服务

Ø 验证服务

Ø 创建目标规则和默认路由

Helm部署Istio

Ø Istio Chart概述

Ø Chart.yaml

Ø values-*.yaml

Ø requirements.yaml

Ø templates/_affinity.tpl

Ø templates/sidecar-injector-configmap.yaml

Ø templates/configmap.yaml

Ø templates/crds.yaml

Ø charts

第二天

全局变量介绍

Ø hub和tag

Ø ingress.enabled

Ø Proxy相关的参数

Ø proxy_init.image

Ø imagePullPolicy

Ø controlPlaneSecurityEnabled

Ø disablePolicyChecks

Ø enableTracing

Ø mtls.enabled

Ø imagePullSecrets

Ø arch

Ø oneNamespace

Ø configValidation

Ø meshExpansion

Ø meshExpansionILB

Ø defaultResources

Ø hyperkube

Ø priorityClassName

Ø crds

Istio安装清单的生成和部署

Ø 编辑values.yaml

Ø 生成部署清单

Ø 部署Istio

Ø Istio的常用功能

Ø 在网格中部署应用

Ø 对工作负载的要求

Ø 使用自动注入

Ø 准备测试应用

Ø 修改Istio配置

Ø 使用Istio Dashboard

Grafana

Ø 启用Grafana

Ø 访问Grafana

Ø 开放Grafana服务

Prometheus

Ø 使用Prometheus

Ø 访问Prometheus

Ø 开放Prometheus服务

Jaeger

Ø 使用Jaeger

Ø 启用Jaeger

Ø 访问Jaeger

Ø 跟踪参数的传递

Ø 开放Jaeger服务

kiali

Ø 使用Kiali

Ø 启用Kiali

Ø 访问Kiali

Ø 开放Kiali服务

第三天

HTTP流量管理

Ø 定义目标规则

Ø 定义默认路由

Ø 流量的拆分和迁移

Ø 金丝雀部署

Ø 根据来源服务进行路由

Ø URI进行重定向

Ø 通信超时控制

Ø 故障重试控制

Ø 入口流量管理

Ø 使用Gateway开放服务

Ø Gateway添加证书支持

Ø Gateway添加多个证书支持

Ø 配置入口流量的路由

Ø 出口流量管理

Ø 设置Sidecar的流量劫持范围

Ø 设置ServiceEntry

Ø 新建Gateway控制器

Ø 设置服务熔断

Ø 故障注入测试

Ø 注入延迟

Ø 注入中断

Ø 流量复制

Mixer适配器的应用

Ø Mixer适配器简介

Ø 基于Denier适配器的访问控制

Ø 基于Listchecker适配器的访问控制

Ø 使用MemQuota适配器进行服务限流

Ø Mixer对象的定义

Ø 客户端对象定义

Ø 测试限流功能

Ø 使用RedisQuota适配器进行服务限流

Ø 启动Redis服务

Ø 定义限流相关对象

Ø 测试限流功能

Ø Prometheus定义监控指标

Ø 默认监控指标

Ø 自定义监控指标

Ø 使用stdio输出自定义日志

Ø 默认的访问日志

Ø 定义日志对象

Ø 测试输出

Ø 使用Fluentd输出日志

Ø 部署Fluentd

Ø 定义日志对象

Ø 测试输出

Istio的安全加固

Ø Istio安全加固概述

Ø 启用mTLS

Ø 设置RBAC

Ø RBAC的除错过程

Istio实战与应用测试

Ø Istio自身的突出问题

Ø 确定功能范围

Ø 选择试用业务

Ø 试用过程

Ø 制定目标

Ø 方案部署

Ø 测试验证

Ø 切换演练

Ø 上线实战:online book store项目实战





您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 13:34 , Processed in 0.051812 second(s), 7 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表