Course Overview
Bienvenue à « Maîtriser la gestion des applications sur Kubernetes avec Istio », un cours complet conçu pour vous fournir des connaissances approfondies et des compétences pratiques en gestion de microservices sur Kubernetes en utilisant Istio. Alors que les organisations adoptent de plus en plus les architectures basées sur les microservices, la complexité de la gestion des interactions entre services, de la sécurité et du contrôle du trafic est devenue un défi majeur. Ce cours répond à ces défis en exploitant Istio, un puissant maillage de services (service mesh) qui simplifie et améliore la gestion des microservices.
Contexte du Cours
Dans le monde dynamique des applications cloud-native, garantir une communication fiable, une sécurité robuste et une observabilité efficace entre les microservices est essentiel. Istio offre une solution robuste à ces besoins en proposant la gestion du trafic, l’application des politiques, et la collecte de télémétrie. En intégrant Istio à Kubernetes, vous pouvez exercer un contrôle précis sur vos microservices, assurant ainsi des performances optimales, une sécurité renforcée et une résilience accrue.
Pourquoi utiliser Istio ?
Istio se distingue par son ensemble complet de fonctionnalités qui répondent aux défis courants des microservices :
- Gestion du trafic : Contrôlez le flux de trafic et les appels API entre services, rendant vos applications plus résilientes et fiables.
- Sécurité : Sécurisez la communication entre services dans votre architecture microservices grâce à des politiques robustes de gestion des identités et des accès.
- Observabilité : Obtenez des informations détaillées sur les performances et le comportement de vos microservices grâce à des capacités avancées de surveillance et de journalisation.
Ce que vous apprendrez
Ce cours est structuré pour vous guider à travers les concepts essentiels et les implémentations pratiques d’Istio sur Kubernetes :
- Introduction à Istio et au Service Mesh : Comprenez les concepts clés d’Istio et son rôle dans les architectures modernes basées sur les microservices.
- Installation d’Istio sur Kubernetes : Instructions détaillées pour installer et configurer Istio dans votre environnement Kubernetes.
- Gestion du trafic et équilibrage de charge : Apprenez à gérer le routage du trafic, à implémenter l’équilibrage de charge et à définir des politiques avancées de trafic.
- Fonctionnalités de sécurité : Explorez les fonctionnalités de sécurité d’Istio, notamment le TLS mutuel, l’authentification des services et les politiques d’autorisation.
- Observabilité et surveillance : Mettez en œuvre des outils de surveillance et de journalisation pour obtenir une visibilité approfondie sur vos microservices, avec des outils comme Prometheus et Grafana.
- Cas d’utilisation réels : Découvrez comment Istio est utilisé dans des environnements de production pour résoudre des défis complexes liés aux microservices et assurer une opération fluide.
À qui s’adresse ce cours ?
Ce cours s’adresse aux ingénieurs DevOps, aux administrateurs Kubernetes, et aux développeurs logiciels responsables de la gestion des microservices dans un environnement Kubernetes. Que vous cherchiez à améliorer votre architecture de microservices ou à implémenter un service mesh pour une gestion améliorée des applications, ce cours vous apportera l’expertise nécessaire pour utiliser efficacement Istio.
Détails
- 4 Sections
- 38 Lessons
- 4 Hours
- 1- Introduction20
- 1.1C’est quoi un service Mesh
- 1.2Installer Istio
- 1.3[VIDEO] – Démo Installer Istio16 Minutes
- 1.4Exploration de l’architecture d’Istio et analyse des coûts opérationnels
- 1.5Déploiement de l’application de démonstration BookInfo avec et sans Istio
- 1.6[VIDEO] – Démo – Déployer l’application17 Minutes
- 1.7[VIDEO] – Démo – Deployer une Gateway Istio]17 Minutes
- 1.8Gestion du trafic avec Istio sans modifier les applications
- 1.9[VIDEO] – Démo : Gestion du traffic avec Istio]22 Minutes
- 1.10Lancement discret d’une mise à jour ou d’un nouveau composant dans notre application
- 1.11[VIDEO] – Démo : Lancement discret d’une mise à jour ou d’un nouveau composant dans notre application24 Minutes
- 1.12Utiliser le Gateway pour gérer le trafic externe
- 1.13[VIDEO] – Démo : Déploiement Blue/Green
- 1.14[VIDEO] – Démo : Déploiement Blue/Green (Suite)17 Minutes
- 1.15Configurer des déploiements canary avec le pondérage du trafic
- 1.16[DEMO VIDEO: Déploiement Canary]8 Minutes
- 1.17[DEMO VIDEO : Déploiements Canary avec et sans cookies]
- 1.18Assurer la stabilité des applications : gestion du trafic avec des disjoncteurs (circuit breakers)
- 1.19[DEMO VIDEO: Disjoncteur avec détection des anomalies]
- 1.20Utilisation d’AuthorizationPolicy pour sécuriser l’accès aux services
- Optimisation du trafic des services1
- Layering on Security8
- 3.1Comprendre le Mutual TLS avec PeerAuthentication
- 3.2[ DEMO VIDEO: Securing Services with Mutual TLS]
- 3.3[ DEMO VIDEO : Activation du Service Authorization avec mTLS ]14 Minutes
- 3.4Utilisation d’AuthorizationPolicy pour sécuriser l’accès aux services10 Minutes
- 3.5[ DEMO VIDEO: Service Authorization avec mTLS]
- 3.6[ DEMO VIDEO:– Configurer authorization avec mtls]16 Minutes
- 3.7Application de politiques pour sécuriser l’accès des utilisateurs finaux
- 3.8[ DEMO VIDEO: Autorisation des utilisateurs finaux avec JWT]
- Observer le réseau de services9
- 4.1Comprendre le flux de télémétrie à travers Istio
- 4.2[DEMO VIDEO : Visualiser un service Mesh]
- 4.3[DEMO VIDEO : Tableaux de bord pour les services et Istio]
- 4.4[DEMO VIDEO : Observabilité avec Kiali]9 Minutes
- 4.5[DEMO VIDEO: Observabilité avec Grafana et Prometheus]20 Minutes
- 4.6Capture des en-têtes OpenTelemetry pour le traçage distribué
- 4.7[DEMO VIDEO: Traçage distribué]
- 4.8Intégration d’Istio avec votre pile de journalisation
- 4.9[DEMO VIDEO: Journalisation avec Elasticsearch, Fluent Bit et Kibana]
Instructor
