- Référence : KMSI
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1990€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Istio est une plate-forme open source de maillage de services (service mesh) permettant de connecter, surveiller et sécuriser des microservices. Elle comprend des API qui permettent d'intégrer Istio à tout type de plateforme de journalisation, de télémétrie ou de système de politiques.
Istio décharge les développeurs et les frameworks de nombreuses fonctionnalités requises par les architectures micro-services : répartition de charge, résilience aux fautes, sécurisation des accès, surveillance, etc. Les déploiements sont ainsi moins complexes, et la charge pesant sur les équipes de développement est allégée.
Bien qu'Istio puisse s’installer sur de nombreux orchestrateurs, nous avons fait le choix ici de nous concentrer sur Kubernetes.
Après une présentation des fonctionnalités d’Istio et un rappel de l’éco-système Kubernetes, cette formation Istio : Maillage de Services (Service Mesh) sur Kubernetes se consacre à chaque domaine adressé par Istio (gestion de traffic, sécurité et monitoring). Des ateliers vous permettront d’implémenter des cas d’usages classiques : Répartition de charge, Canary deployment, Circuit Breaker, Fault Injection, Mutual SSL, etc.
Objectifs opérationnels :
Installer un maillage de services pour les applications microservices.
Objectifs pédagogiques :
À l'issue de cette formation Istio : Maillage de Services (Service Mesh) sur Kubernetes, vous serez en mesure de :
Public :
Ce cours Istio s’adresse principalement aux ingénieurs DevOps impliqués dans la migration des systèmes vers les architectures microservices.
Prérequis :
Une connaissance de Docker/Kubernetes est primordiale pour suivre cette formation Istio dans de bonnes conditions.
Rappels micro-services, LoadBalaning, CircuitBreaker, Monitoring
Définition d’un service Mesh, Composants Data Plane et Control Plane
Rappels Kubernetes, Réseau Kubernetes
Présentation Istio : Fonctionnalités et Architecture
Contraintes sur les pods et services
Différents types d’installation
Atelier
Mise en place d’Istio sur cluster Kubernetes de type microk8s
Relations entre le service de découverte Istio et celui de Kubernetes
Les différents types de ressources Istio pour la gestion de trafic : services virtuels, règles de routage, gateway, point d’entrée service, configuration side-car
Routage de requêtes vers différentes versions d’un microservice, migration progressive
Techniques de mirroring pour sécuriser les mises en production
Injection de fautes pour tester la résilience
Gateway Ingress, Utilisation de TLS ou mTLS
Pattern disjoncteur
Atelier
Mise en place de Gateway, Canary Deployment, Circuit Breaker Pattern
Apports de Istio pour la sécurité des microservices
Architecture de la sécurité
Gestion des identités et des certificats
Authentification : Architecture, différentes stratégies, Mutual TLS, JWT
Autorisation : Architecture, ACLs, dépendance sur mTLS
Atelier
Mise en place mTLS, et JWT, ACLs applicatifs
Apports d’Istio pour la surveillance
Métriques service et métriques proxy
Les composants Pilot, Galley, Mixer et Citadel
Traces distribuées, back-end supportés
Logs d’accès, configuration
Atelier
Mise en place et visualisation de tableaux de bord
Modèles de déploiement
Usage d’Istio des webhooks Kubernetes, contrôles de santé des services Istio
Configuration de la répartition de charge
Sécuriser les images Docker
Outils pour le diagnostic : istioctl, niveau de trace, introspection des composants
Atelier
Gestion des images, commandes d’exploitation isioctl
De nombreux travaux pratiques (plus de 50% du programme) sont proposés aux participants tout au long de la formation.
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Apprenez à conteneuriser, héberger, déployer et configurer une application dans un cluster à plusieurs nœuds. Préparez l'examen Certified Kubernetes Application Developer (CKAD)
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB