课程简介
Istio作为服务网格的优秀解决方案,为云原生服务的部署与运维提供了强有力的支持,在服务管理、安全、可观测性方面提供了全面解决方案。Istio官方文档是这样定义的:“它是一个完全开源的服务网格,以透明的方式构建在现有的分布式应用中。它也是一个平台,拥有可以集成任何日志、遥测和策略系统的API接口。Istio多样化的特性使你能够成功且高效地运行分布式微服务架构,并提供保护、连接和监控微服务的统一方法。”Istio是一个开源的Service Mesh实现产品,基于服务网格的概念提供了丰富的功能。
本课程是关于Istio服务网格平台的培训课程。它主要面向微服务架构,帮助学员了解Service Mesh概念和Istio在微服务管理中的作用,本课程将通过丰富的实践场景,帮助学员深入理解Istio的使用,并能在实际项目中运用所学知识。通过本课程的学习,学员将能够更加高效地管理和控制微服务流量,提高微服务的弹性能力和可观测性,提升微服务网格的安全性。
课程收益
1. ·熟悉Service Mesh在微服务管理中的作用
2. ·了解Istio架构
3. ·掌握在Kubernetes集群上安装和配置Istio的能力
4. ·掌握使用Istio管理微服务之间的流量
5. ·掌握实现服务路由和微服务的弹性能力
6. ·了解如何使用Istio监控和跟踪微服务可观测性和网格安全性
受众人群
本课程主要面向已经具备一定微服务架构基础知识和实践经验的开发人员和运维人员
为了更好地理解本课程内容,建议听众具备以下技术储备:
·具备一定的微服务架构基础知识和实践经验
·熟悉容器技术和Kubernetes集群管理
·对微服务及其相关概念有一定的了解
·具有一定的编程能力,能够理解和使用编程语言(如Java, Python等)
·具有一定的Linux系统管理经验
课程周期
2天(12H)
课程大纲
主题 | 内容 |
一、Service Mesh 缘起和概述 | 1. ·Service Mesh的起源和技术的演进 2. ·Service Mesh的功能和主要适用场景 3. ·Service Mesh的实现和主流产品 |
二、Istio 架构解析及部署 | 1. ·Istio的结构和版本迭代 2. ·部署 Istio 3. ·Istio初始化配置和架构检查 4. ·安装 Bookinfo 示例程序 |
三、实现服务路由和流量管理 | 1. ·Istio流量管理能力概述 2. ·动态路由:使用Virtual Service和Destination rule设置路由规则 3. ·流量转移:灰度发布如何实现 4. ·网关:用Gateway 管理进入网格的流量 5. ·服务入口:使用Service Entry扩展网格服务 6. ·Ingress:控制进入网格的请求 7. ·Egress:实现访问外部服务 |
四、实现弹性能力和测试 | 1. ·弹性能力和测试概述 2. ·超时重试:提升系统的健壮性和可用性 3. ·熔断:实现秒杀场景下的过载保护 4. ·故障注入:在Istio中实现chaos monkey 5. ·流量镜像:解决线上问题排查的难题 |
五、实现微服务可观测性 | 1. ·可观测性概述 2. ·日志:获取Envoy的日志并进行调试 3. ·指标:使用Prometheus收集指标 4. ·监控:使用Grafana查看系统的整体状态 5. ·洞察你的服务:使用kiali观察微服务应用 6. ·分布式追踪:使用Jeager对应用进行分布式追踪 |
六、实现网格安全性 | 1. ·Istio安全体系概述 2. ·配置TLS安全网关 3. ·双重保障:为应用设置不同级别的双向TLS 4. ·授权策略:如何实现JWT身份认证与授权 |
Abraham Cheng
百林哲咨询(北京)有限公司专家团队成员
Abraham Cheng
百林哲咨询(北京)有限公司专家团队成员
Abraham Cheng
百林哲咨询(北京)有限公司专家团队成员
Abraham Cheng
百林哲咨询(北京)有限公司专家团队成员
Abraham Cheng
百林哲咨询(北京)有限公司专家团队成员
Abraham Cheng
百林哲咨询(北京)有限公司专家团队成员
Abraham Cheng
百林哲咨询(北京)有限公司专家团队成员
京ICP备2022035414号-1
