微服务istio新开班要开课啦

Tiffany_Hsu

课程简介
Service Mesh是新兴的微服务架构，被誉为下一代微服务，是云原生技术栈的关键组件之一。从云原生演进的路线来看，Service Mesh概念是云原生推进过程中的必然产物，基于云原生理念设计实现的微服务应用，需要一个通用的通信层对服务进行统一管控。将该通信层下沉为基础设施的一部分，将极大地减轻云原生应用的负担，并增强云原生应用的弹性和健壮性。
Istio作为第2代Service Mesh产品的典型代表，在Google、IBM等公司的强力推动下，已经得到社区的广泛认可，成为Service Mesh的明星项目，并有可能在未来成为Service Mesh的事实标准。本课程全面讲解istio微服务架构，从理论到实战，强化实操，为企业微服务落地打下坚石基础。
课程适用：
•        具有Docker,K8S基础的IT人员
•        有一定的PaaS管理能力云平台管理人员

课程目标：
•        熟练掌握Python这门工具语言
•        能够使用Python调用OpenStack API 对云平台实现自动化运维管理，提高维护的工作效率

建议课时：3天  6.5课时/天 （含至少30%的实验内容）

培训费：6000 元 （老学员尊享价5500元，且赠送CKA标准课程6天）

开课日期:  11月7，8日晚上；11月12，13日晚，11月21，22日晚
课程大纲

        

模块名称

      

课程内容

  
   

第一天

   

常见微服务框架

  

Ø  Spring  Cloud

  

Ø  Linkerd  

  

Ø  Istio介绍

  

Ø  Istio  未来

   

Service Mesh服务网格的基本特性

  

Ø  连接

  

Ø  安全

  

Ø  策略

  

Ø  观察

   

Istio的核心组件及其功能

  

Ø  Pilot  

  

Ø  Mixer  

  

Ø  Citadel  

  

Ø  Sidecar（Envoy）

   

核心配置对象

  

Ø  networking.istio.io

  

Ø  config.istio.io

  

Ø  authentication.istio.io

  

Ø  rbac.istio.io

   

Istio安装与实验环境介绍

  

Ø  实验环境介绍

  

Ø  快速部署Istio

  

Ø  部署两个版本的服务

  

Ø  部署客户端服务

  

Ø  验证服务

  

Ø  创建目标规则和默认路由

   

用Helm部署Istio

  

Ø  Istio  Chart概述

  

Ø  Chart.yaml

  

Ø  values-*.yaml  

  

Ø  requirements.yaml

  

Ø  templates/_affinity.tpl

  

Ø  templates/sidecar-injector-configmap.yaml  

  

Ø  templates/configmap.yaml

  

Ø  templates/crds.yaml

  

Ø  charts

   

第二天

   

全局变量介绍

  

Ø  hub和tag

  

Ø  ingress.enabled  

  

Ø  Proxy相关的参数

  

Ø  proxy_init.image

  

Ø  imagePullPolicy

  

Ø  controlPlaneSecurityEnabled

  

Ø  disablePolicyChecks

  

Ø  enableTracing

  

Ø  mtls.enabled

  

Ø  imagePullSecrets

  

Ø  arch

  

Ø  oneNamespace

  

Ø  configValidation

  

Ø  meshExpansion

  

Ø  meshExpansionILB

  

Ø  defaultResources

  

Ø  hyperkube

  

Ø  priorityClassName

  

Ø  crds

   

Istio安装清单的生成和部署

  

Ø  编辑values.yaml

  

Ø  生成部署清单

  

Ø  部署Istio

  

Ø  Istio的常用功能

  

Ø  在网格中部署应用

  

Ø  对工作负载的要求

  

Ø  使用自动注入

  

Ø  准备测试应用

  

Ø  修改Istio配置

  

Ø  使用Istio Dashboard

   

Grafana

  

Ø  启用Grafana

  

Ø  访问Grafana

  

Ø  开放Grafana服务

   

Prometheus

  

Ø  使用Prometheus

  

Ø  访问Prometheus

  

Ø  开放Prometheus服务

   

Jaeger

  

Ø  使用Jaeger

  

Ø  启用Jaeger

  

Ø  访问Jaeger

  

Ø  跟踪参数的传递

  

Ø  开放Jaeger服务

   

kiali

  

Ø  使用Kiali

  

Ø  启用Kiali

  

Ø  访问Kiali

  

Ø  开放Kiali服务

   

第三天

   

HTTP流量管理

  

Ø  定义目标规则

  

Ø  定义默认路由

  

Ø  流量的拆分和迁移

  

Ø  金丝雀部署

  

Ø  根据来源服务进行路由

  

Ø  对URI进行重定向

  

Ø  通信超时控制

  

Ø  故障重试控制

  

Ø  入口流量管理

  

Ø  使用Gateway开放服务

  

Ø  为Gateway添加证书支持

  

Ø  为Gateway添加多个证书支持

  

Ø  配置入口流量的路由

  

Ø  出口流量管理

  

Ø  设置Sidecar的流量劫持范围

  

Ø  设置ServiceEntry

  

Ø  新建Gateway控制器

  

Ø  设置服务熔断

  

Ø  故障注入测试

  

Ø  注入延迟

  

Ø  注入中断

  

Ø  流量复制

   

Mixer适配器的应用

  

Ø  Mixer适配器简介

  

Ø  基于Denier适配器的访问控制

  

Ø  基于Listchecker适配器的访问控制

  

Ø  使用MemQuota适配器进行服务限流

  

Ø  Mixer对象的定义

  

Ø  客户端对象定义

  

Ø  测试限流功能

  

Ø  使用RedisQuota适配器进行服务限流

  

Ø  启动Redis服务

  

Ø  定义限流相关对象

  

Ø  测试限流功能

  

Ø  为Prometheus定义监控指标

  

Ø  默认监控指标

  

Ø  自定义监控指标

  

Ø  使用stdio输出自定义日志

  

Ø  默认的访问日志

  

Ø  定义日志对象

  

Ø  测试输出

  

Ø  使用Fluentd输出日志

  

Ø  部署Fluentd

  

Ø  定义日志对象

  

Ø  测试输出

   

Istio的安全加固

  

Ø  Istio安全加固概述

  

Ø  启用mTLS

  

Ø  设置RBAC

  

Ø  RBAC的除错过程

   

Istio实战与应用测试

  

Ø  Istio自身的突出问题

  

Ø  确定功能范围

  

Ø  选择试用业务

  

Ø  试用过程

  

Ø  制定目标

  

Ø  方案部署

  

Ø  测试验证

  

Ø  切换演练

  

Ø  上线实战：online book store项目实战

关于诺普

诺普（深圳）咨询服务有限公司（简称ROPU）是专注于IT运维的最佳实践与传播，提供领先于业界的“IT运维技能及厂商认证培训”，“企业IT定制化内训，以及”高校IT基础性人才的培养，与全球著名授权机构、IT厂商建立长期合作伙伴关系，旨在为企业及运维人员提升IT自动化技能，为员工的技能转型及企业数字化转型提供最具价值的培训服务。

联系我们

电话：0755-82558629；13590219869

QQ：657680025；3202130039

地址：深圳市福田区车公庙苍松大厦南座1115

官网：http://www.ropustudy.com/

邮箱：xuting@ropusz.com

专注于IT运维的最佳实践与传播长按识别

firefly2020

提高一下自己

firefly2020

提高一下自己

firefly2020

学习学习

callgs

yuguo02615

不错

zxh728

想免费学习！