Istio Service Mesh
Il corso si concentra sulla piattaforma di service mesh open source Istio. Gli argomenti coperti includono l’installazione di Istio, la sua iniezione in un cluster Kubernetes, la gestione del traffico di ingresso ed uscita, la sicurezza, il monitoraggio, la distribuzione Blue Green e Canary, l’aggiunta di autenticazione JWT, l’uso di strumenti diagnostici e altro ancora. Il corso include demo dal trainer e laboratori per fornire un’esperienza pratica con Istio. I partecipanti impareranno ad utilizzare Istio per migliorare l’affidabilità, la sicurezza e la visibilità delle loro applicazioni su Kubernetes.
COD: DSK306
Categorie: Kubernetes
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Prerequisiti
- Conoscenza base di Kubernetes
- Utilizzo di kubectl
- Familiarità con file YAML
- Conoscenza base di networking e microservizi
- Cluster Kubernetes disponibile
- Istio CLI installata
Al termine del corso i partecipanti saranno in grado di:
- Installare Istio e iniettarlo in un cluster Kubernetes
- Gestire il traffico di ingresso ed uscita utilizzando Istio
- Utilizzare strumenti come Jaeger, Prometheus, Grafana e Kiali per il monitoraggio
- Impostare e utilizzare la distribuzione Blue Green e Canary
- Utilizzare Istio per migliorare la sicurezza delle applicazioni su Kubernetes
- Aggiungere autenticazione JWT per l’autenticazione degli utenti finali
- Utilizzare strumenti diagnostici per la risoluzione dei problemi.
Programma Didattico
- Introduzione a Istio e architettura della service mesh
- Cos’è una service mesh e quali problemi risolve
- Componenti principali di Istio: control plane e sidecar Envoy
- Installazione di Istio
- Installazione della piattaforma nel cluster Kubernetes
- Verifica dei componenti e configurazione iniziale
- Sidecar injection
- Inserimento automatico del proxy Envoy nei pod
- Configurazione dei namespace con injection automatica
- Configurazione di Gateway e VirtualService
- Esposizione dei servizi verso l’esterno
- Definizione delle regole di routing HTTP e TCP
- Monitoring e tracing
- Raccolta metriche con Prometheus e visualizzazione con Grafana
- Tracciamento distribuito con Jaeger e topologia della mesh con Kiali
- Routing avanzato
- Instradamento del traffico per host, path, header o versione
- Utilizzo di VirtualService e DestinationRule
- Canary e blue/green deployment
- Distribuzione progressiva delle nuove versioni
- Controllo della percentuale di traffico tra v1 e v2
- Gestione del traffico egress
- Controllo delle chiamate verso servizi esterni
- Configurazione di ServiceEntry e policy di accesso
- Fault injection e resilienza
- Simulazione di errori e latenze
- Configurazione di retry automatici e circuit breaker
- Sicurezza e mTLS
- Abilitazione della cifratura tra servizi
- Configurazione di policy di autenticazione e autorizzazione
- JWT Authentication
- Protezione degli endpoint con token JWT
- Configurazione delle regole di accesso sull’Ingress Gateway
- Traffic mirroring e diagnostica
- Duplicazione del traffico verso una nuova versione del servizio
- Utilizzo di istioctl e strumenti di troubleshooting
Conoscenza in uscita
- Comprendere cos’è una service mesh e il ruolo di Istio
- Installare Istio su un cluster Kubernetes
- Configurare Ingress ed Egress
- Gestire il traffico tra microservizi
- Implementare canary deployment e blue/green deployment
- Configurare retry, circuit breaker e fault injection
- Utilizzare strumenti di osservabilità: Kiali, Jaeger, Prometheus e Grafana
- Abilitare sicurezza, mTLS e autenticazione JWT
- Eseguire troubleshooting della mesh
Durata – 1 giorno
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Lingua
- Formatore: Italiano
- Laboratori: Inglese
- Slide: Inglese
Il prezzo di questo corso della durata di un giorno è di € 1000 + IVA.
