RabbitMQ
- Durée
- Durée :3 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
1990€ HT
Prochaine session :
Istio : Maillage de Services (Service Mesh) sur Kubernetes
4,0/5
Avec 1 avisDescription de la formation Istio
Istio est une plate-forme open source de maillage de services (service mesh) permettant de connecter, surveiller et sécuriser des microservices. Elle comprend des API qui permettent d'intégrer Istio à tout type de plateforme de journalisation, de télémétrie ou de système de politiques.
Istio décharge les développeurs et les frameworks de nombreuses fonctionnalités requises par les architectures micro-services : répartition de charge, résilience aux fautes, sécurisation des accès, surveillance, etc. Les déploiements sont ainsi moins complexes, et la charge pesant sur les équipes de développement est allégée.
Bien qu'Istio puisse s’installer sur de nombreux orchestrateurs, nous avons fait le choix ici de nous concentrer sur Kubernetes.
Après une présentation des fonctionnalités d’Istio et un rappel de l’éco-système Kubernetes, cette formation Istio : Maillage de Services (Service Mesh) sur Kubernetes se consacre à chaque domaine adressé par Istio (gestion de traffic, sécurité et monitoring). Des ateliers vous permettront d’implémenter des cas d’usages classiques : Répartition de charge, Canary deployment, Circuit Breaker, Fault Injection, Mutual SSL, etc.
Programme de la formation
Objectifs opérationnels :
Installer un maillage de services pour les applications microservices.
Objectifs pédagogiques :
À l'issue de cette formation Istio : Maillage de Services (Service Mesh) sur Kubernetes, vous serez en mesure de :
- Installer et configurer Istio sur Kubernetes
- Comprendre les mailles de service et en implémenter avec Istio
- Déployer un service Istio sur Kubernetes
- Utiliser un maillage de services pour exécuter, gérer et surveiller des applications dans le cloud
Présentations et rappels généraux : Microservices, Istio, Kubernetes...
Rappels micro-services, LoadBalaning, CircuitBreaker, Monitoring
Définition d’un service Mesh, Composants Data Plane et Control Plane
Rappels Kubernetes, Réseau Kubernetes
Présentation Istio : Fonctionnalités et Architecture
Contraintes sur les pods et services
Différents types d’installation
Atelier
Mise en place d’Istio sur cluster Kubernetes de type microk8s
Gestion de trafic
Relations entre le service de découverte Istio et celui de Kubernetes
Les différents types de ressources Istio pour la gestion de trafic : services virtuels, règles de routage, gateway, point d’entrée service, configuration side-car
Routage de requêtes vers différentes versions d’un microservice, migration progressive
Techniques de mirroring pour sécuriser les mises en production
Injection de fautes pour tester la résilience
Gateway Ingress, Utilisation de TLS ou mTLS
Pattern disjoncteur
Atelier
Mise en place de Gateway, Canary Deployment, Circuit Breaker Pattern
Sécurité
Apports de Istio pour la sécurité des microservices
Architecture de la sécurité
Gestion des identités et des certificats
Authentification : Architecture, différentes stratégies, Mutual TLS, JWT
Autorisation : Architecture, ACLs, dépendance sur mTLS
Atelier
Mise en place mTLS, et JWT, ACLs applicatifs
Surveillance
Apports d’Istio pour la surveillance
Métriques service et métriques proxy
Les composants Pilot, Galley, Mixer et Citadel
Traces distribuées, back-end supportés
Logs d’accès, configuration
Atelier
Mise en place et visualisation de tableaux de bord
Exploitation
Modèles de déploiement
Usage d’Istio des webhooks Kubernetes, contrôles de santé des services Istio
Configuration de la répartition de charge
Sécuriser les images Docker
Outils pour le diagnostic : istioctl, niveau de trace, introspection des composants
Atelier
Gestion des images, commandes d’exploitation isioctl
Public cible :
Ce cours Istio s’adresse principalement aux ingénieurs DevOps impliqués dans la migration des systèmes vers les architectures microservices.
Prérequis :
Une connaissance de Docker/Kubernetes est primordiale pour suivre cette formation Istio dans de bonnes conditions.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 29/10/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage