微服務(wù)istio課程方案
?
課程簡(jiǎn)介
Service Mesh是新興的微服務(wù)架構(gòu),被譽(yù)為下一代微服務(wù),是云原生技術(shù)棧的關(guān)鍵組件之一。從云原生演進(jìn)的路線來(lái)看,Service Mesh概念是云原生推進(jìn)過(guò)程中的必然產(chǎn)物,基于云原生理念設(shè)計(jì)實(shí)現(xiàn)的微服務(wù)應(yīng)用,需要一個(gè)通用的通信層對(duì)服務(wù)進(jìn)行統(tǒng)一管控。將該通信層下沉為基礎(chǔ)設(shè)施的一部分,將極大地減輕云原生應(yīng)用的負(fù)擔(dān),并增強(qiáng)云原生應(yīng)用的彈性和健壯性。
Istio作為第2代Service Mesh產(chǎn)品的典型代表,在Google、IBM等公司的強(qiáng)力推動(dòng)下,已經(jīng)得到社區(qū)的廣泛認(rèn)可,成為Service Mesh的明星項(xiàng)目,并有可能在未來(lái)成為Service Mesh的事實(shí)標(biāo)準(zhǔn)。本課程全面講解istio微服務(wù)架構(gòu),從理論到實(shí)戰(zhàn),強(qiáng)化實(shí)操,為企業(yè)微服務(wù)落地打下堅(jiān)石基礎(chǔ)。
課程適用:
- 具有Docker,K8S基礎(chǔ)的IT人員
- 有一定的PaaS管理能力云平臺(tái)管理人員
課程目標(biāo):
- 熟練掌握Python這門(mén)工具語(yǔ)言
- 能夠使用Python調(diào)用OpenStack API 對(duì)云平臺(tái)實(shí)現(xiàn)自動(dòng)化運(yùn)維管理,提高維護(hù)的工作效率
建議課時(shí):3天 ?6.5課時(shí)/天 (含至少30%的實(shí)驗(yàn)內(nèi)容)
培訓(xùn)費(fèi):6000 元 (老學(xué)員尊享價(jià)5500元,且贈(zèng)送CKA標(biāo)準(zhǔn)課程6天)
開(kāi)課日期:? 10月29,30日晚;11月8日白天,11月12,13日晚
課程大綱
?
模塊名稱(chēng) | 課程內(nèi)容 |
第一天 | |
常見(jiàn)微服務(wù)框架 | Spring Cloud
Linkerd Istio介紹 Istio 未來(lái) |
Service Mesh服務(wù)網(wǎng)格的基本特性 | 連接安全
策略 觀察 |
Istio的核心組件及其功能 | Pilot
Mixer Citadel Sidecar(Envoy) |
核心配置對(duì)象 | networking.istio.io
config.istio.io authentication.istio.io rbac.istio.io |
Istio安裝與實(shí)驗(yàn)環(huán)境介紹 | ?實(shí)驗(yàn)環(huán)境介紹
快速部署Istio 部署兩個(gè)版本的服務(wù) 部署客戶(hù)端服務(wù) 驗(yàn)證服務(wù) 創(chuàng)建目標(biāo)規(guī)則和默認(rèn)路由 |
用Helm部署Istio | Istio Chart概述
Chart.yaml values-*.yaml requirements.yaml templates/_affinity.tpl templates/sidecar-injector-configmap.yaml templates/configmap.yaml templates/crds.yaml charts |
第二天 | |
全局變量介紹 | hub和tag
ingress.enabled Proxy相關(guān)的參數(shù) proxy_init.image imagePullPolicy controlPlaneSecurityEnabled disablePolicyChecks enableTracing mtls.enabled imagePullSecrets arch oneNamespace configValidation meshExpansion meshExpansionILB defaultResources hyperkube priorityClassName crds |
Istio安裝清單的生成和部署 | 編輯values.yaml
生成部署清單 部署Istio Istio的常用功能 在網(wǎng)格中部署應(yīng)用 對(duì)工作負(fù)載的要求 使用自動(dòng)注入 準(zhǔn)備測(cè)試應(yīng)用 修改Istio配置 使用Istio Dashboard |
Grafana | 啟用Grafana
訪問(wèn)Grafana 開(kāi)放Grafana服務(wù) |
Prometheus | 使用Prometheus
訪問(wèn)Prometheus 開(kāi)放Prometheus服務(wù) |
Jaeger | 使用Jaeger
啟用Jaeger 訪問(wèn)Jaeger 跟蹤參數(shù)的傳遞 開(kāi)放Jaeger服務(wù) |
kiali | 使用Kiali
啟用Kiali 訪問(wèn)Kiali 開(kāi)放Kiali服務(wù) |
第三天 | |
HTTP流量管理 | 定義目標(biāo)規(guī)則
定義默認(rèn)路由 流量的拆分和遷移 金絲雀部署 根據(jù)來(lái)源服務(wù)進(jìn)行路由 對(duì)URI進(jìn)行重定向 通信超時(shí)控制 故障重試控制 入口流量管理 使用Gateway開(kāi)放服務(wù) 為Gateway添加證書(shū)支持 為Gateway添加多個(gè)證書(shū)支持 配置入口流量的路由 出口流量管理 設(shè)置Sidecar的流量劫持范圍 設(shè)置ServiceEntry 新建Gateway控制器 設(shè)置服務(wù)熔斷 故障注入測(cè)試 注入延遲 注入中斷 流量復(fù)制 |
Mixer適配器的應(yīng)用 | Mixer適配器簡(jiǎn)介
基于Denier適配器的訪問(wèn)控制 基于Listchecker適配器的訪問(wèn)控制 使用MemQuota適配器進(jìn)行服務(wù)限流 Mixer對(duì)象的定義 客戶(hù)端對(duì)象定義 測(cè)試限流功能 使用RedisQuota適配器進(jìn)行服務(wù)限流 啟動(dòng)Redis服務(wù) 定義限流相關(guān)對(duì)象 測(cè)試限流功能 為Prometheus定義監(jiān)控指標(biāo) 默認(rèn)監(jiān)控指標(biāo) 自定義監(jiān)控指標(biāo) 使用stdio輸出自定義日志 默認(rèn)的訪問(wèn)日志 定義日志對(duì)象 測(cè)試輸出 使用Fluentd輸出日志 部署Fluentd 定義日志對(duì)象 測(cè)試輸出 |
Istio的安全加固 | Istio安全加固概述
啟用mTLS 設(shè)置RBAC RBAC的除錯(cuò)過(guò)程 |
Istio實(shí)戰(zhàn)與應(yīng)用測(cè)試 | Istio自身的突出問(wèn)題
確定功能范圍 選擇試用業(yè)務(wù) 試用過(guò)程 制定目標(biāo) 方案部署 測(cè)試驗(yàn)證 切換演練 上線實(shí)戰(zhàn):online book store項(xiàng)目實(shí)戰(zhàn) |
報(bào)名咨詢(xún)
聯(lián)系人:徐老師 劉老師
電話(huà):0755-82558629 13590219869 0755-82558626 13510228405
郵箱:xuting@ropusz.com liuchao@ropusz.com
Q Q:657680025;3202130039
地址:深圳市福田區(qū)車(chē)公廟蒼松大廈南座1115(為企業(yè)級(jí)客戶(hù)提供中高端IT定制培訓(xùn)、IT咨詢(xún)服務(wù)業(yè)務(wù),深圳首家高端企業(yè)定制培訓(xùn)金牌機(jī)構(gòu),深圳市IT培訓(xùn)協(xié)會(huì)金牌會(huì)員,高校IT實(shí)訓(xùn)外包人才培訓(xùn)輸出基地)
諾普介紹
諾普(深圳)咨詢(xún)服務(wù)有限公司(簡(jiǎn)稱(chēng)ROPU)是專(zhuān)注于IT運(yùn)維的最佳實(shí)踐與傳播,提供領(lǐng)先于業(yè)界的“IT運(yùn)維技能及廠商認(rèn)證培訓(xùn)”,“企業(yè)IT定制化內(nèi)訓(xùn),以及”高校IT基礎(chǔ)性人才的培養(yǎng),公司與PMI、EXIN、Peoplecert、阿里云、Redhat、Cisco、Oracle、AWS、Vmware、微軟等全球著名授權(quán)機(jī)構(gòu)、IT廠商建立長(zhǎng)期合作伙伴關(guān)系,旨在為企業(yè)及運(yùn)維人員提升IT自動(dòng)化技能,為員工的技能轉(zhuǎn)型及企業(yè)數(shù)字化轉(zhuǎn)型提供最具價(jià)值的培訓(xùn)服務(wù)。