微服务istio新开班要开课啦
课程简介Service Mesh是新兴的微服务架构,被誉为下一代微服务,是云原生技术栈的关键组件之一。从云原生演进的路线来看,Service Mesh概念是云原生推进过程中的必然产物,基于云原生理念设计实现的微服务应用,需要一个通用的通信层对服务进行统一管控。将该通信层下沉为基础设施的一部分,将极大地减轻云原生应用的负担,并增强云原生应用的弹性和健壮性。
Istio作为第2代Service Mesh产品的典型代表,在Google、IBM等公司的强力推动下,已经得到社区的广泛认可,成为Service Mesh的明星项目,并有可能在未来成为Service Mesh的事实标准。本课程全面讲解istio微服务架构,从理论到实战,强化实操,为企业微服务落地打下坚石基础。
课程适用:
• 具有Docker,K8S基础的IT人员
• 有一定的PaaS管理能力云平台管理人员
课程目标:
• 熟练掌握Python这门工具语言
• 能够使用Python调用OpenStack API 对云平台实现自动化运维管理,提高维护的工作效率
建议课时:3天6.5课时/天 (含至少30%的实验内容)
培训费:6000 元 (老学员尊享价5500元,且赠送CKA标准课程6天)
开课日期:11月7,8日晚上;11月12,13日晚,11月21,22日晚
课程大纲
模块名称 课程内容
第一天
常见微服务框架ØSpringCloudØLinkerdØIstio介绍ØIstio未来
Service Mesh服务网格的基本特性Ø连接 Ø安全Ø策略Ø观察
Istio的核心组件及其功能ØPilotØMixerØCitadelØSidecar(Envoy)
核心配置对象Ønetworking.istio.ioØconfig.istio.ioØauthentication.istio.ioØrbac.istio.io
Istio安装与实验环境介绍Ø实验环境介绍 Ø快速部署IstioØ部署两个版本的服务Ø部署客户端服务Ø验证服务Ø创建目标规则和默认路由
用Helm部署IstioØIstioChart概述ØChart.yamlØvalues-*.yamlØrequirements.yamlØtemplates/_affinity.tplØtemplates/sidecar-injector-configmap.yamlØtemplates/configmap.yamlØtemplates/crds.yamlØcharts
第二天
全局变量介绍Øhub和tagØingress.enabledØProxy相关的参数Øproxy_init.imageØimagePullPolicyØcontrolPlaneSecurityEnabledØdisablePolicyChecksØenableTracingØmtls.enabledØimagePullSecretsØarchØoneNamespaceØconfigValidationØmeshExpansionØmeshExpansionILBØdefaultResourcesØhyperkubeØpriorityClassNameØcrds
Istio安装清单的生成和部署Ø编辑values.yaml Ø生成部署清单 Ø部署IstioØIstio的常用功能 Ø在网格中部署应用Ø对工作负载的要求 Ø使用自动注入Ø准备测试应用Ø修改Istio配置 Ø使用Istio Dashboard
GrafanaØ启用Grafana Ø访问GrafanaØ开放Grafana服务
PrometheusØ使用PrometheusØ访问PrometheusØ开放Prometheus服务
JaegerØ使用Jaeger Ø启用JaegerØ访问JaegerØ跟踪参数的传递Ø开放Jaeger服务
kialiØ使用KialiØ启用KialiØ访问Kiali Ø开放Kiali服务
第三天
HTTP流量管理Ø定义目标规则 Ø定义默认路由Ø流量的拆分和迁移Ø金丝雀部署Ø根据来源服务进行路由Ø对URI进行重定向Ø通信超时控制Ø故障重试控制Ø入口流量管理Ø使用Gateway开放服务 Ø为Gateway添加证书支持 Ø为Gateway添加多个证书支持 Ø配置入口流量的路由Ø出口流量管理Ø设置Sidecar的流量劫持范围 Ø设置ServiceEntry Ø新建Gateway控制器 Ø设置服务熔断Ø故障注入测试Ø注入延迟Ø注入中断Ø流量复制
Mixer适配器的应用ØMixer适配器简介Ø基于Denier适配器的访问控制Ø基于Listchecker适配器的访问控制Ø使用MemQuota适配器进行服务限流ØMixer对象的定义Ø客户端对象定义Ø测试限流功能Ø使用RedisQuota适配器进行服务限流 Ø启动Redis服务Ø定义限流相关对象 Ø测试限流功能Ø为Prometheus定义监控指标Ø默认监控指标Ø自定义监控指标 Ø使用stdio输出自定义日志Ø默认的访问日志 Ø定义日志对象 Ø测试输出 Ø使用Fluentd输出日志Ø部署Fluentd Ø定义日志对象 Ø测试输出
Istio的安全加固ØIstio安全加固概述Ø启用mTLSØ设置RBACØRBAC的除错过程
Istio实战与应用测试ØIstio自身的突出问题Ø确定功能范围Ø选择试用业务Ø试用过程Ø制定目标 Ø方案部署Ø测试验证Ø切换演练Ø上线实战:online book store项目实战
关于诺普
诺普(深圳)咨询服务有限公司(简称ROPU)是专注于IT运维的最佳实践与传播,提供领先于业界的“IT运维技能及厂商认证培训”,“企业IT定制化内训,以及”高校IT基础性人才的培养,与全球著名授权机构、IT厂商建立长期合作伙伴关系,旨在为企业及运维人员提升IT自动化技能,为员工的技能转型及企业数字化转型提供最具价值的培训服务。https://bbs.hh010.com/data/attachment/forum/202010/12/115033v0c69m6c0omh88iy.png联系我们电话:0755-82558629;13590219869QQ:657680025;3202130039地址:深圳市福田区车公庙苍松大厦南座1115官网:http://www.ropustudy.com/邮箱:xuting@ropusz.comhttps://bbs.hh010.com/data/attachment/forum/202010/12/115212iddjvycyka8t1fl1.jpg
专注于IT运维的最佳实践与传播长按识别
提高一下自己 提高一下自己 学习学习 https://bbs.hh010.com/static/image/smiley/tiger/15.gif 不错 想免费学习!
页:
[1]