Formation Istio : Maillage de Services (Service Mesh) sur Kubernetes

Istio est une plate-forme open source de maillage de services (service mesh) permettant de connecter, surveiller et sécuriser des microservices. Elle comprend des API qui permettent d'intégrer Istio à tout type de plateforme de journalisation, de télémétrie ou de système de politiques.

Istio décharge les développeurs et les frameworks de nombreuses fonctionnalités requises par les architectures micro-services : répartition de charge, résilience aux fautes, sécurisation des accès, surveillance, etc. Les déploiements sont ainsi moins complexes, et la charge pesant sur les équipes de développement est allégée.

Bien qu'Istio puisse s’installer sur de nombreux orchestrateurs, nous avons fait le choix ici de nous concentrer sur Kubernetes.

Après une présentation des fonctionnalités d’Istio et un rappel de l’éco-système Kubernetes, cette formation Istio : Maillage de Services (Service Mesh) sur Kubernetes se consacre à chaque domaine adressé par Istio (gestion de traffic, sécurité et monitoring). Des ateliers vous permettront d’implémenter des cas d’usages classiques : Répartition de charge, Canary deployment, Circuit Breaker, Fault Injection, Mutual SSL, etc.

Objectifs opérationnels :

Installer un maillage de services pour les applications microservices.

Objectifs pédagogiques :

À l'issue de cette formation Istio : Maillage de Services (Service Mesh) sur Kubernetes, vous serez en mesure de :

• Installer et configurer Istio sur Kubernetes
• Comprendre les mailles de service et en implémenter avec Istio
• Déployer un service Istio sur Kubernetes
• Utiliser un maillage de services pour exécuter, gérer et surveiller des applications dans le cloud

Public :

Ce cours Istio s’adresse principalement aux ingénieurs DevOps impliqués dans la migration des systèmes vers les architectures microservices.

Prérequis :

Une connaissance de Docker/Kubernetes est primordiale pour suivre cette formation Istio dans de bonnes conditions.

Présentations et rappels généraux : Microservices, Istio, Kubernetes...

Rappels micro-services, LoadBalaning, CircuitBreaker, Monitoring
Définition d’un service Mesh, Composants Data Plane et Control Plane
Rappels Kubernetes, Réseau Kubernetes
Présentation Istio : Fonctionnalités et Architecture
Contraintes sur les pods et services
Différents types d’installation

Atelier

Mise en place d’Istio sur cluster Kubernetes de type microk8s

Gestion de trafic

Relations entre le service de découverte Istio et celui de Kubernetes
Les différents types de ressources Istio pour la gestion de trafic : services virtuels, règles de routage, gateway, point d’entrée service, configuration side-car
Routage de requêtes vers différentes versions d’un microservice, migration progressive
Techniques de mirroring pour sécuriser les mises en production
Injection de fautes pour tester la résilience
Gateway Ingress, Utilisation de TLS ou mTLS
Pattern disjoncteur

Atelier

Mise en place de Gateway, Canary Deployment, Circuit Breaker Pattern

Sécurité

Apports de Istio pour la sécurité des microservices
Architecture de la sécurité
Gestion des identités et des certificats
Authentification : Architecture, différentes stratégies, Mutual TLS, JWT
Autorisation : Architecture, ACLs, dépendance sur mTLS

Atelier

Mise en place mTLS, et JWT, ACLs applicatifs

Surveillance

Apports d’Istio pour la surveillance
Métriques service et métriques proxy
Les composants Pilot, Galley, Mixer et Citadel
Traces distribuées, back-end supportés
Logs d’accès, configuration

Atelier

Mise en place et visualisation de tableaux de bord

Exploitation

Modèles de déploiement
Usage d’Istio des webhooks Kubernetes, contrôles de santé des services Istio
Configuration de la répartition de charge
Sécuriser les images Docker
Outils pour le diagnostic : istioctl, niveau de trace, introspection des composants

Atelier

Gestion des images, commandes d’exploitation isioctl

De nombreux travaux pratiques (plus de 50% du programme) sont proposés aux participants tout au long de la formation.