Visão Geral

O curso Kubernetes Service Mesh fornece uma compreensão profunda e prática sobre como implementar e operar um Service Mesh dentro de um cluster Kubernetes. O curso aborda os conceitos fundamentais, as arquiteturas envolvidas, os principais projetos (como Istio, Linkerd, entre outros), além de demonstrar como um Service Mesh melhora o tráfego interno, segurança, observabilidade e confiabilidade entre serviços.

Ideal para profissionais que desejam adotar uma abordagem moderna e eficiente na comunicação entre microsserviços.

Objetivo

Após realizar este curso Kubernetes Service Mesh, você será capaz de:

• Compreender os conceitos, vantagens e arquitetura de um Service Mesh.
• Implementar soluções como Istio ou Linkerd em um cluster Kubernetes.
• Controlar tráfego de rede entre serviços com políticas, roteamento e retries.
• Adotar práticas avançadas de segurança com mTLS e RBAC.
• Observar e depurar o comportamento de aplicações com ferramentas integradas.
• Realizar deploys canary, blue/green e outras estratégias modernas.

Publico Alvo

• Engenheiros DevOps e SREs
• Administradores e operadores de Kubernetes
• Desenvolvedores que trabalham com microsserviços
• Arquitetos de software e de soluções
• Profissionais interessados em segurança, observabilidade e gestão de tráfego em Kubernetes

Pre-Requisitos

• Conhecimentos intermediários de Kubernetes (pods, services, deployments, configmaps, etc.)
• Noções de redes e segurança em ambientes distribuídos
• Experiência com linha de comando e YAML

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao Service Mesh

1. O que é Service Mesh e por que usar?
2. Problemas resolvidos por um Service Mesh
3. Arquitetura: Data Plane vs Control Plane
4. Principais projetos: Istio, Linkerd, Consul Connect

Módulo 2: Preparação do Ambiente Kubernetes

1. Revisão rápida de Kubernetes
2. Criando cluster local com Kind ou Minikube
3. Instalação de ferramentas auxiliares: Helm, kubectl, K9s

Módulo 3: Instalando o Service Mesh (Istio)

1. Conceitos do Istio (Envoy, Sidecar, Ingress Gateway, etc.)
2. Instalação com Istioctl ou Helm
3. Habilitando injeção automática de sidecar
4. Validando a instalação

Módulo 4: Tráfego e Roteamento Avançado

1. VirtualServices e DestinationRules
2. Balanceamento, retries e timeouts
3. Deploys canary e blue/green
4. Headers e manipulação de tráfego

Módulo 5: Segurança no Service Mesh

1. Mutual TLS (mTLS)
2. Políticas de autorização (AuthorizationPolicy)
3. Autenticação com JWT
4. Isolamento de serviços e Zero Trust

Módulo 6: Observabilidade e Monitoramento

1. Telemetria no Service Mesh
2. Prometheus, Grafana e Kiali
3. Análise de tráfego com Jaeger (tracing)
4. Logs e métricas de performance

Módulo 7: Linkerd como Alternativa

1. Comparativo: Istio vs Linkerd
2. Instalação e operação do Linkerd
3. Observabilidade nativa do Linkerd
4. Cenários de uso leve e simples

Módulo 8: Operações e Troubleshooting

1. Atualizações e gerenciamento do Mesh
2. Resolução de falhas comuns (Pods com erro, roteamento quebrado, etc.)
3. Backup e restauração de configurações
4. Boas práticas operacionais