课程简介Service Mesh是新兴的微服务架构,被誉为下一代微服务,是云原生技术栈的关键组件之一。从云原生演进的路线来看,Service Mesh概念是云原生推进过程中的必然产物,基于云原生理念设计实现的微服务应用,需要一个通用的通信层对服务进行统一管控。将该通信层下沉为基础设施的一部分,将极大地减轻云原生应用的负担,并增强云原生应用的弹性和健壮性。
Istio作为第2代Service Mesh产品的典型代表,在Google、IBM等公司的强力推动下,已经得到社区的广泛认可,成为Service Mesh的明星项目,并有可能在未来成为Service Mesh的事实标准。本课程全面讲解istio微服务架构,从理论到实战,强化实操,为企业微服务落地打下坚实基础。课程适用
具有Docker,K8S基础的IT人员有一定的PaaS管理能力云平台管理人员01建议课时3天 6.5课时/天 (含至少30%的实验内容) 02开课日期开课日期: 10月29,30日晚;11月8日白天,11月12,13日晚 03培训费6000 元 (老学员尊享价5500元,且赠送CKA标准课程6天) | | | | Ø Spring Cloud Ø Linkerd Ø Istio介绍 Ø Istio 未来 | | Ø 连接 Ø 安全 Ø 策略 Ø 观察 | | Ø Pilot Ø Mixer Ø Citadel Ø Sidecar(Envoy) | | Ø networking.istio.io Ø config.istio.io Ø authentication.istio.io Ø rbac.istio.io | | Ø 实验环境介绍 Ø 快速部署Istio Ø 部署两个版本的服务 Ø 部署客户端服务 Ø 验证服务 Ø 创建目标规则和默认路由 | | Ø Istio Chart概述 Ø Chart.yaml Ø values-*.yaml Ø requirements.yaml Ø templates/_affinity.tpl Ø templates/sidecar-injector-configmap.yaml Ø templates/configmap.yaml Ø templates/crds.yaml Ø charts | | | Ø hub和tag Ø ingress.enabled Ø Proxy相关的参数 Ø proxy_init.image Ø imagePullPolicy Ø controlPlaneSecurityEnabled Ø disablePolicyChecks Ø enableTracing Ø mtls.enabled Ø imagePullSecrets Ø arch Ø oneNamespace Ø configValidation Ø meshExpansion Ø meshExpansionILB Ø defaultResources Ø hyperkube Ø priorityClassName Ø crds | | Ø 编辑values.yaml Ø 生成部署清单 Ø 部署Istio Ø Istio的常用功能 Ø 在网格中部署应用 Ø 对工作负载的要求 Ø 使用自动注入 Ø 准备测试应用 Ø 修改Istio配置 Ø 使用Istio Dashboard | | Ø 启用Grafana Ø 访问Grafana Ø 开放Grafana服务 | | Ø 使用Prometheus Ø 访问Prometheus Ø 开放Prometheus服务 | | Ø 使用Jaeger Ø 启用Jaeger Ø 访问Jaeger Ø 跟踪参数的传递 Ø 开放Jaeger服务 | | Ø 使用Kiali Ø 启用Kiali Ø 访问Kiali Ø 开放Kiali服务 | | | Ø 定义目标规则 Ø 定义默认路由 Ø 流量的拆分和迁移 Ø 金丝雀部署 Ø 根据来源服务进行路由 Ø 对URI进行重定向 Ø 通信超时控制 Ø 故障重试控制 Ø 入口流量管理 Ø 使用Gateway开放服务 Ø 为Gateway添加证书支持 Ø 为Gateway添加多个证书支持 Ø 配置入口流量的路由 Ø 出口流量管理 Ø 设置Sidecar的流量劫持范围 Ø 设置ServiceEntry Ø 新建Gateway控制器 Ø 设置服务熔断 Ø 故障注入测试 Ø 注入延迟 Ø 注入中断 Ø 流量复制 | | Ø Mixer适配器简介 Ø 基于Denier适配器的访问控制 Ø 基于Listchecker适配器的访问控制 Ø 使用MemQuota适配器进行服务限流 Ø Mixer对象的定义 Ø 客户端对象定义 Ø 测试限流功能 Ø 使用RedisQuota适配器进行服务限流 Ø 启动Redis服务 Ø 定义限流相关对象 Ø 测试限流功能 Ø 为Prometheus定义监控指标 Ø 默认监控指标 Ø 自定义监控指标 Ø 使用stdio输出自定义日志 Ø 默认的访问日志 Ø 定义日志对象 Ø 测试输出 Ø 使用Fluentd输出日志 Ø 部署Fluentd Ø 定义日志对象 Ø 测试输出 | | Ø Istio安全加固概述 Ø 启用mTLS Ø 设置RBAC Ø RBAC的除错过程 | | Ø Istio自身的突出问题 Ø 确定功能范围 Ø 选择试用业务 Ø 试用过程 Ø 制定目标 Ø 方案部署 Ø 测试验证 Ø 切换演练 Ø 上线实战:online book store项目实战
|
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2020-8-13 14:53:04
置顶卡
喧嚣卡
变色卡
千斤顶