微服务istio课程方案
课程简介
Service Mesh是新兴的微服务架构,被誉为下一代微服务,是云原生技术栈的关键组件之一。从云原生演进的路线来看,Service Mesh概念是云原生推进过程中的必然产物,基于云原生理念设计实现的微服务应用,需要一个通用的通信层对服务进行统一管控。将该通信层下沉为基础设施的一部分,将极大地减轻云原生应用的负担,并增强云原生应用的弹性和健壮性。
Istio作为第2代Service Mesh产品的典型代表,在Google、IBM等公司的强力推动下,已经得到社区的广泛认可,成为Service Mesh的明星项目,并有可能在未来成为Service Mesh的事实标准。本课程全面讲解istio微服务架构,从理论到实战,强化实操,为企业微服务落地打下坚石基础。
课程适用:
- 具有Docker,K8S基础的IT人员
- 有一定的PaaS管理能力云平台管理人员
课程目标:
- 熟练掌握Python这门工具语言
- 能够使用Python调用OpenStack API 对云平台实现自动化运维管理,提高维护的工作效率
建议课时:3天 6.5课时/天 (含至少30%的实验内容)
培训费:6000 元 (老学员尊享价5500元,且赠送CKA标准课程6天)
开课日期: 10月29,30日晚;11月8日白天,11月12,13日晚
课程大纲
模块名称 | 课程内容 |
第一天 | |
常见微服务框架 | Spring Cloud
Linkerd Istio介绍 Istio 未来 |
Service Mesh服务网格的基本特性 | 连接安全
策略 观察 |
Istio的核心组件及其功能 | Pilot
Mixer Citadel Sidecar(Envoy) |
核心配置对象 | networking.istio.io
config.istio.io authentication.istio.io rbac.istio.io |
Istio安装与实验环境介绍 | 实验环境介绍
快速部署Istio 部署两个版本的服务 部署客户端服务 验证服务 创建目标规则和默认路由 |
用Helm部署Istio | Istio Chart概述
Chart.yaml values-*.yaml requirements.yaml templates/_affinity.tpl templates/sidecar-injector-configmap.yaml templates/configmap.yaml templates/crds.yaml charts |
第二天 | |
全局变量介绍 | hub和tag
ingress.enabled Proxy相关的参数 proxy_init.image imagePullPolicy controlPlaneSecurityEnabled disablePolicyChecks enableTracing mtls.enabled imagePullSecrets arch oneNamespace configValidation meshExpansion meshExpansionILB defaultResources hyperkube priorityClassName crds |
Istio安装清单的生成和部署 | 编辑values.yaml
生成部署清单 部署Istio Istio的常用功能 在网格中部署应用 对工作负载的要求 使用自动注入 准备测试应用 修改Istio配置 使用Istio Dashboard |
Grafana | 启用Grafana
访问Grafana 开放Grafana服务 |
Prometheus | 使用Prometheus
访问Prometheus 开放Prometheus服务 |
Jaeger | 使用Jaeger
启用Jaeger 访问Jaeger 跟踪参数的传递 开放Jaeger服务 |
kiali | 使用Kiali
启用Kiali 访问Kiali 开放Kiali服务 |
第三天 | |
HTTP流量管理 | 定义目标规则
定义默认路由 流量的拆分和迁移 金丝雀部署 根据来源服务进行路由 对URI进行重定向 通信超时控制 故障重试控制 入口流量管理 使用Gateway开放服务 为Gateway添加证书支持 为Gateway添加多个证书支持 配置入口流量的路由 出口流量管理 设置Sidecar的流量劫持范围 设置ServiceEntry 新建Gateway控制器 设置服务熔断 故障注入测试 注入延迟 注入中断 流量复制 |
Mixer适配器的应用 | Mixer适配器简介
基于Denier适配器的访问控制 基于Listchecker适配器的访问控制 使用MemQuota适配器进行服务限流 Mixer对象的定义 客户端对象定义 测试限流功能 使用RedisQuota适配器进行服务限流 启动Redis服务 定义限流相关对象 测试限流功能 为Prometheus定义监控指标 默认监控指标 自定义监控指标 使用stdio输出自定义日志 默认的访问日志 定义日志对象 测试输出 使用Fluentd输出日志 部署Fluentd 定义日志对象 测试输出 |
Istio的安全加固 | Istio安全加固概述
启用mTLS 设置RBAC RBAC的除错过程 |
Istio实战与应用测试 | Istio自身的突出问题
确定功能范围 选择试用业务 试用过程 制定目标 方案部署 测试验证 切换演练 上线实战:online book store项目实战 |
报名咨询
联系人:徐老师 刘老师
电话:0755-82558629 13590219869 0755-82558626 13510228405
邮箱:xuting@ropusz.com liuchao@ropusz.com
Q Q:657680025;3202130039
地址:深圳市福田区车公庙苍松大厦南座1115(为企业级客户提供中高端IT定制培训、IT咨询服务业务,深圳首家高端企业定制培训金牌机构,深圳市IT培训协会金牌会员,高校IT实训外包人才培训输出基地)
诺普介绍
诺普(深圳)咨询服务有限公司(简称ROPU)是专注于IT运维的最佳实践与传播,提供领先于业界的“IT运维技能及厂商认证培训”,“企业IT定制化内训,以及”高校IT基础性人才的培养,公司与PMI、EXIN、Peoplecert、阿里云、Redhat、Cisco、Oracle、AWS、Vmware、微软等全球著名授权机构、IT厂商建立长期合作伙伴关系,旨在为企业及运维人员提升IT自动化技能,为员工的技能转型及企业数字化转型提供最具价值的培训服务。