Visão Geral

O curso Istio Service Mesh Essentials oferece uma introdução prática e completa ao uso do Istio, uma das principais plataformas de service mesh para arquiteturas baseadas em microsserviços. O Istio permite controlar, proteger, conectar e observar o tráfego entre serviços em ambientes Kubernetes e cloud-native, trazendo governança e segurança para aplicações distribuídas.

Durante o curso, os participantes aprenderão a instalar, configurar e gerenciar Istio, explorando casos práticos de roteamento de tráfego, políticas de segurança, observabilidade e integração com DevOps.

Objetivo

Após realizar este curso Istio Service Mesh Essentials, você será capaz de:

• Entender os fundamentos e benefícios de um service mesh.
• Instalar e configurar Istio em um cluster Kubernetes.
• Controlar o tráfego entre microsserviços com regras avançadas de roteamento.
• Implementar autenticação, autorização e criptografia de tráfego.
• Utilizar ferramentas de observabilidade para monitorar e diagnosticar serviços.
• Integrar Istio em pipelines DevOps para aplicações cloud-native.

Publico Alvo

• Desenvolvedores e engenheiros de software que trabalham com microsserviços.
• Administradores e engenheiros de DevOps que implementam Kubernetes em produção.
• Arquitetos de soluções cloud-native interessados em malhas de serviço.
• Profissionais de segurança que buscam entender políticas de controle em microsserviços.

Pre-Requisitos

• Conhecimento básico em containers e Docker.
• Experiência prévia com Kubernetes (pods, services, deployments).
• Noções gerais de arquitetura de microsserviços.
• Familiaridade com YAML e linha de comando.

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao Service Mesh

1. O que é um service mesh e por que utilizá-lo
2. Principais desafios em ambientes de microsserviços
3. Comparação entre Istio e outras soluções de service mesh (Linkerd, Consul, Kuma)
4. Arquitetura básica do Istio

Módulo 2: Instalação e Configuração do Istio

1. Pré-requisitos para instalação (Kubernetes, kubectl, helm, istioctl)
2. Métodos de instalação: istioctl, Helm e Operator
3. Modos de injeção de sidecar (manual e automática)
4. Verificação do ambiente

Módulo 3: Roteamento de Tráfego

1. Conceitos de VirtualService e DestinationRule
2. Regras de roteamento: canary releases, blue/green deployments
3. Traffic shifting e A/B testing
4. Controle de falhas: timeouts, retries e circuit breaking

Módulo 4: Segurança no Istio

1. mTLS (Mutual TLS) e criptografia de tráfego
2. Políticas de autenticação e autorização
3. RBAC no Istio
4. Proteção contra ataques comuns (ex.: MITM, injeção de tráfego)

Módulo 5: Observabilidade e Monitoramento

1. Telemetria no Istio: métricas, logs e tracing
2. Integração com Prometheus, Grafana e Jaeger
3. Kiali para visualização de tráfego
4. Diagnóstico e resolução de problemas em malha de serviços

Módulo 6: Integração com DevOps e Casos de Uso

1. Istio em pipelines CI/CD
2. Deploy de aplicações resilientes
3. Melhores práticas em ambientes de produção
4. Estudos de caso: como grandes empresas utilizam Istio

Módulo 7: Laboratórios Práticos

1. Instalação e configuração de Istio em Kubernetes
2. Roteamento de tráfego entre serviços simulando cenários reais
3. Implementação de segurança com mTLS e políticas de autorização
4. Monitoramento com Kiali, Prometheus e Jaeger