Curso Istio Service Mesh

  • DevOps | CI | CD | Kubernetes | Web3

Curso Istio Service Mesh

24 horas
Visão Geral

Curso Istio Service Mesh. Este curso intensivo é projetado para engenheiros de DevOps, arquitetos de nuvem, administradores de Kubernetes, engenheiros de SRE e desenvolvedores de microsserviços que buscam dominar o Istio Service Mesh. Do ponto de vista técnico, você explorará os desafios inerentes à operação de microsserviços em escala e como o Istio, com sua arquitetura de sidecar proxy (Envoy), oferece soluções robustas para gerenciamento de tráfego, segurança e observabilidade. O curso cobrirá desde a instalação e configuração básica do Istio em um cluster Kubernetes, passando pela implementação de estratégias avançadas de roteamento (A/B testing, Canary deployments), aplicação de políticas de segurança (mTLS, autorização) e utilização de ferramentas de observabilidade (métricas, tracing, logging). O foco será em cenários práticos e na capacitação para implementar e operar o Istio em ambientes de produção.

Curso Istio Service Mesh, o Istio é uma tecnologia transformadora e altamente valorizada para empresas que operam microsserviços. Ele permite às organizações simplificar a complexidade operacional, melhorar a resiliência das aplicações, fortalecer a postura de segurança e obter visibilidade profunda sobre o comportamento de suas redes de serviços. Ao padronizar e automatizar funcionalidades críticas como gerenciamento de tráfego e segurança, o Istio acelera o tempo de lançamento de novos recursos, reduz riscos operacionais e otimiza o uso de recursos de infraestrutura. Profissionais com essa expertise são essenciais para equipes que buscam escalar suas arquiteturas de microsserviços com eficiência e governança.

Objetivo

Ao final do Curso Istio Service Mesh Controle e Observabilidade para Microsserviços", você será capaz de:

  • Compreender os desafios dos microsserviços e a proposta de valor de um Service Mesh como o Istio.
  • Descrever a arquitetura do Istio (Data Plane, Control Plane, Envoy Proxy).
  • Instalar e configurar o Istio em um cluster Kubernetes utilizando istioctl.
  • Realizar a injeção automática e manual do sidecar proxy (Envoy).
  • Implementar e gerenciar Gerenciamento de Tráfego com VirtualService e DestinationRule (roteamento baseado em peso/cabeçalho, A/B, Canary, espelhamento).
  • Configurar Políticas de Resiliência (timeouts, retries, circuit breaking, fault injection).
  • Aplicar Políticas de Segurança (mTLS, Authorization Policies) para comunicação e controle de acesso.
  • Utilizar as ferramentas de Observabilidade do Istio (Prometheus, Grafana, Kiali, Jaeger) para métricas, tracing e logging distribuído.
  • Solucionar problemas comuns em um ambiente Istio.
  • Aplicar as melhores práticas para a implantação e operação do Istio em produção.
Publico Alvo
  • Engenheiros de DevOps: Para gerenciar e automatizar a infraestrutura de microsserviços.
  • Administradores de Kubernetes: Que buscam adicionar recursos avançados de rede e segurança aos seus clusters.
  • Arquitetos de Nuvem: Para projetar soluções de microsserviços resilientes e seguras.
  • Desenvolvedores de Software: Que trabalham com microsserviços e desejam entender como o Service Mesh afeta suas aplicações.
  • Engenheiros de SRE (Site Reliability Engineering): Para monitorar, otimizar e garantir a confiabilidade de sistemas distribuídos.
Pre-Requisitos
  • Conhecimento sólido de Kubernetes: Experiência prática com Deployments, Services, Ingress, Namespaces, ConfigMaps, Secrets, kubectl. Este é um pré-requisito fundamental.
  • Noções básicas de microsserviços e desafios de comunicação entre eles.
  • Familiaridade com o uso da linha de comando Linux e arquivos YAML.
  • (Desejável) Noções básicas de rede (TCP/IP, HTTP).
Materiais
Inglês/Português/Lab Prático
Conteúdo Programatico

Módulo 1: Introdução ao Service Mesh e Arquitetura Istio (4 horas)

  • 1.1. Desafios das Arquiteturas de Microsserviços:
    • Complexidade da comunicação inter-serviços.
    • Gerenciamento de tráfego, resiliência, segurança e observabilidade distribuída.
    • Limitações das abordagens tradicionais (bibliotecas, API Gateways simples).
  • 1.2. O que é um Service Mesh?
    • Definição e proposta de valor.
    • Conceito de Data Plane e Control Plane.
    • Benefícios: Transparência, centralização de funcionalidades cross-cutting.
  • 1.3. Introdução ao Istio:
    • Características e capacidades principais do Istio.
    • Por que Istio? Casos de uso comuns.
  • 1.4. Arquitetura do Istio:
    • Data Plane: Envoy Proxy (sidecar injection).
    • Control Plane (istiod): Pilot (tráfego), Citadel (segurança), Galley (configuração).
    • Fluxo de trabalho de uma requisição com Istio.
  • Prática: Montar um cluster Kubernetes local (Minikube/Kind). Discutir as arquiteturas de microsserviços antes e com um Service Mesh.

Módulo 2: Instalação e Gerenciamento Básico do Istio (4 horas)

  • 2.1. Preparando o Ambiente:
    • Requisitos de Kubernetes para Istio.
    • Instalação da ferramenta istioctl CLI.
  • 2.2. Instalação do Istio no Cluster Kubernetes:
    • Perfis de instalação (default, demo, minimal).
    • Instalação usando istioctl install.
    • Verificação do status da instalação e componentes do Istio.
  • 2.3. Injeção do Sidecar Proxy (Envoy):
    • Injeção automática (namespace label).
    • Injeção manual (istioctl kube-inject).
    • Compreendendo o ciclo de vida do sidecar.
  • 2.4. Implantando uma Aplicação de Exemplo:
    • Mesh-enable de uma aplicação existente.
    • Verificando o tráfego através do Envoy proxy.
  • Prática: Instalar o Istio em um cluster Kubernetes. Configurar a injeção automática de sidecar em um namespace. Implantar uma aplicação "Hello World" e verificar se o sidecar está funcionando.

Módulo 3: Gerenciamento de Tráfego com Istio (6 horas)

  • 3.1. Visão Geral dos Recursos de Tráfego do Istio:
    • Gateway (conceitual): Expondo serviços para fora do cluster.
    • VirtualService: Definindo regras de roteamento.
    • DestinationRule: Definindo políticas de subconjuntos e balanceamento de carga.
  • 3.2. Estratégias de Roteamento de Tráfego:
    • Roteamento Baseado em Peso: Implementando A/B Testing e Canary Deployments.
    • Roteamento Baseado em Cabeçalho: Roteamento para versões específicas (ex: usuários VIP).
    • Espelhamento (Mirroring) de tráfego.
  • 3.3. Políticas de Resiliência:
    • Timeouts: Definindo limites de tempo para requisições.
    • Retries: Configurando tentativas automáticas em caso de falha.
    • Circuit Breaking: Limitando o impacto de serviços defeituosos.
    • Fault Injection: Injetando erros e latência para testes de resiliência.
  • Prática: Implementar um Canary Deployment para uma nova versão de serviço. Configurar roteamento baseado em cabeçalho para testes específicos. Aplicar timeouts, retries e circuit breaking. Injetar falhas para testar a resiliência da aplicação.

Módulo 4: Segurança com Istio (4 horas)

  • 4.1. Segurança no Istio:
    • Visão geral da malha de segurança do Istio.
    • Gerenciamento de Identidade (SPIFFE, SPIFFE ID).
  • 4.2. Mutual TLS (mTLS):
    • O que é mTLS e por que é importante para microsserviços.
    • Habilitando mTLS no Istio (permissive, strict).
    • Política de autenticação (PeerAuthentication).
  • 4.3. Políticas de Autorização (Authorization Policies):
    • Definindo regras de acesso baseado em atributos (fonte, destino, princípios, requisições).
    • AuthorizationPolicy para controle de acesso fino.
    • Permitindo e negando acesso.
  • 4.4. Autenticação (JWT) - Visão Geral:
    • Integração com provedores de identidade JWT.
    • Autenticação de usuários finais.
  • Prática: Habilitar mTLS no cluster. Criar e aplicar políticas de autorização para restringir o acesso a serviços específicos.

Módulo 5: Observabilidade com Istio (4 horas)

  • 5.1. Métricas e Telemetria:
    • Coleta automática de métricas (tráfego, latência, erros) pelo Envoy.
    • Integração com Prometheus (coleta de métricas).
    • Criação de dashboards com Grafana para visualizar métricas do Service Mesh.
  • 5.2. Distributed Tracing:
    • O que é tracing distribuído e por que é fundamental para microsserviços.
    • Propagação de headers de tracing.
    • Integração com Jaeger ou Zipkin para visualização de traces.
    • Analisando latência e dependências entre serviços.
  • 5.3. Logging:
    • Logs de acesso do Envoy.
    • Integração com sistemas de logging centralizados (ELK Stack, Loki - conceitual).
  • 5.4. Kiali Dashboard:
    • Visualizando o grafo de serviços e fluxos de tráfego.
    • Monitoramento de saúde e topologia da malha.
    • Inspeção de VirtualServices, DestinationRules, etc.
  • Prática: Acessar os dashboards Prometheus, Grafana e Jaeger. Navegar pelo Kiali para entender o grafo de serviços e o tráfego. Gerar tráfego e observar as métricas e traces.

Módulo 6: Tópicos Avançados e Boas Práticas (2 horas)

  • 6.1. Ingress Gateway e Egress Gateway:
    • Expondo serviços para o tráfego externo.
    • Controlando o tráfego de saída do cluster.
  • 6.2. Multi-Cluster Istio (Conceitual):
    • Visão geral das abordagens para gerenciar múltiplos clusters Kubernetes com Istio.
  • 6.3. Boas Práticas de Operação e Manutenção:
    • Considerações de desempenho e dimensionamento do Control Plane.
    • Automação do Istio em pipelines de CI/CD.
    • Estratégias de upgrade do Istio.
    • Solução de problemas comuns (istioctl analyze, logs do Envoy).
  • Prática (Discussão): Analisar um cenário de deploy complexo e discutir como o Istio pode ser utilizado para facilitar a operação. Compartilhar dicas de troubleshooting.
TENHO INTERESSE

Ficha do Curso

  • Investimento
    R$ consulte-nos
  • Formato de Entrega
    Presencial & Online Ao Vivo
  • Nível
    Istio Servic

Calendário

ÍNICIO
TÉRMINO
PERÍODO

Receba todas informações

Cursos Relacionados

Curso Ansible Red Hat Basics Automation Technical Foundation

16 horas

Ver Curso

Curso Terraform Deploying to Oracle Cloud Infrastructure

24 Horas

Ver Curso

Curso Ansible Linux Automation with Ansible

24 horas

Ver Curso

Ansible Overview of Ansible architecture

16h

Ver Curso

Advanced Automation: Ansible Best Practices

32h

Ver Curso