Toutes nos formations sont désormais disponibles en "Live Virtual classes". Contactez-nous pour plus d’informations : formation@oxiane.luToutes nos formations sont désormais disponibles en "Live Virtual classes". Contactez-nous pour plus d’informations : formation@oxiane.lu

Istio

Accueil » Formations » Factory » Istio

Istio est une plate-forme open source de maillage de services (service mesh) permettant de connecter, surveiller et sécuriser des microservices. Elle comprend des API qui permettent d'intégrer Istio à tout type de plateforme de journalisation, de télémétrie ou de système de politiques.

Istio décharge les développeurs et les frameworks de nombreuses fonctionnalités requises par les architectures micro-services : répartition de charge, résilience aux fautes, sécurisation des accès, surveillance, etc. Les déploiements sont ainsi moins complexes, et la charge pesant sur les équipes de développement est allégée.

1850 € HT 3 jours IJ-ISTIO

Maillage de Services (Service Mesh) sur Kubernetes

Programme

Présentations et rappels généraux : Microservices, Istio, Kubernetes…

  • Rappels micro-services, LoadBalaning, CircuitBreaker, Monitoring
  • Définition d’un service Mesh, Composants Data Plane et Control Plane
  • Rappels Kubernetes, Réseau Kubernetes
  • Présentation Istio : Fonctionnalités et Architecture
  • Contraintes sur les pods et services
  • Différents types d’installation

Gestion de trafic

  • Relations entre le service de découverte Istio et celui de Kubernetes
  • Les différents types de ressources Istio pour la gestion de trafic : services virtuels, règles de routage, gateway, point d’entrée service, configuration side-car
  • Routage de requêtes vers différentes versions d’un microservice, migration progressive
  • Techniques de mirroring pour sécuriser les mises en production
  • Injection de fautes pour tester la résilience
  • Gateway Ingress, Utilisation de TLS ou mTLS
  • Pattern disjoncteur

Sécurité

  • Apports de Istio pour la sécurité des microservices
  • Architecture de la sécurité
  • Gestion des identités et des certificats
  • Authentification : Architecture, différentes stratégies, Mutual TLS, JWT
  • Autorisation : Architecture, ACLs, dépendance sur mTLS

Surveillance

  • Apports d’Istio pour la surveillance
  • Métriques service et métriques proxy
  • Les composants Pilot, Galley, Mixer et Citadel
  • Traces distribuées, back-end supportés
  • Logs d’accès, configuration

Exploitation

  • Modèles de déploiement
  • Usage d’Istio des webhooks Kubernetes, contrôles de santé des services Istio
  • Configuration de la répartition de charge
  • Sécuriser les images Docker
  • Outils pour le diagnostic : istioctl, niveau de trace, introspection des composants