Visão Geral

Este curso de introdução ao Istio Service Mesh aborda o uso de um service mesh (Istio) para controlar o tráfego de rede entre microsserviços implantados no Kubernetes.
Neste curso você aprenderá como controlar o fluxo de tráfego e chamadas de API entre serviços, testar vários cenários de falha, proteger automaticamente seus serviços através de autenticação gerenciada, autorização e criptografia de comunicação entre serviços, aplicar políticas e garantir que elas sejam aplicadas, e observe tudo com rastreamento, monitoramento e registro automáticos de todos os seus serviços.

Publico Alvo

• Pessoas familiarizadas com aplicativos em contêineres e tecnologias de orquestração de contêineres, que desejam melhorar a segurança de seu ambiente
• Engenheiros de DevOps
• Administradores de sistemas Linux
• Engenheiros de projeto de sistemas
• Arquitetos

Pre-Requisitos

• Forte domínio dos conceitos básicos de contêineres (treinamento recomendado: curso Fundamentos do Docker )
• Forte domínio da terminologia do Kubernetes e dos fundamentos da operação de cluster do Kubernetes (treinamento recomendado: curso Fundamentos do Kubernetes )

Materiais

Conteúdo Programatico

K8s-Network Policy

1. Why use network policies
2. What is MetalLB and how it works
3. Configuring Layer2 and Layer3 MetalLB
4. Additional MetalLB configuration samples

Hands-on Lab: Network Policies

Istio – Introduction

1. What is a service mash
2. What is Istio
3. Istio architecture and components
4. Setting up Istio

Hands-on Lab: Istio – Introduction

Istio – Advanced Routing

1. Why route traffic?
2. Traffic shifting
3. Request routing
4. External Resources

Hands-on Lab: Istio – Traffic routing

Istio – Fault Injection

1. Controlling Ingress traffic
2. Fault injection
3. Circuit breaking
4. Traffic mirroring

Hands-on Lab: Istio – Fault injection

Istio – mTLS

1. Securing pod communication with Istio
2. mTLS
3. Authorization policies
4. Policy target
5. Authenticated and unauthenticated identity

Hands-on Lab: Istio – mTLS and Authorization

Istio – Observability

1. Viewing the mesh with Kiali
2. Kiali features
3. Generating a service graph
4. Tracing Calls with Jaeger
5. Observability (Metrics, Distributed Tracers, Access Logs)

Hands-on Lab: Istio – Observability

Open Policy Agent

1. How OPA works
2. OPA and Kubernetes
3. Integrating OPA with K8s
4. Rego Expressions

Hands-on Lab: OPA Gatekeeper

Cert Manager

1. What Cert Manager is?
2. Cert Manager overview
3. Cert Manager concepts
4. Installing Cert Manger
5. Cert Manager walkthrough

Hands-on Lab: Cert Manager