课程简介
Service Mesh 技术历经三年多,无论是国内还是国外,这门新技术相关的资料和书籍都太少,网
络 上也鲜有成体系的课程,这给学习者增加了时间成本。然而,很多开发者一方面对 Service
Mesh 的 概念不太了解,没有办法很好地理解 Service Mesh 的核心功能。另一方面,Service
Mesh 实践和落 地的学习内容也很有限,这为想要深入学习和进行实践的开发者带来了不便。
因此,本课程从回顾服务网格的发展历程讲起,让你能够更好的理解它的概念和核心功能。通过
实战 演练,熟练掌握 Istio 流量控制、安全、服务可观测性等方面的功能。通过几个最佳实践,
将 Service Mesh 应用到项目中。从而,带你成为真正的 Service Mesh 技术的践行者
目标收益
培训对象
• 需要深入了解 Service Mesh 技术的软件开发人员;
• 希望掌握企业 Istio 平台 建设、运维和治理的运维工程师和架构师;
• 希望了解和学习 Service 体系背后原理和使用场景的技术管理者、技术销售和市场人员。
课程大纲
| Service Mesh 缘起和概述 |
• Service Mesh 的起源 • Service Mesh 技术的演进 • Service Mesh 的功能和主要适用场景 • Service Mesh 的实现和主流产品 |
| Istio 架构解析 |
• Istio 的背景和迭代 • Istio 的流量控制 • Istio 服务的可观察性 • Istio 的安全架构设计 |
| Istio 架构实践 |
• 安装和部署 • 动态路由:使用 Virtual Service 和 Destination rule 设置路由规则 • 网关:用 Gateway 管理计入网格的流量 • 服务入口:使用 Service Entry 扩展你的网格服务 • 流量转移:灰度发布如何实现 • Ingress:控制进入网格的请求 • Egress:实现访问外部服务 • 超时重试:提升系统的健壮性和可用性 • 熔断:实现秒杀场景下的过载保护 • 故障注入:在 Istio 中实现 chaos monkey • 流量镜像:解决线上问题排查的难题 • 洞察你的服务:使用 kiali 观察微服务应用 • 指标:使用 Prometheus 收集指标 • 监控:使用 Grafana 查看系统的整体状态 • 日志:获取 Envoy 的日志并进行调试 • 分布式追踪:使用 Jeager 对应用进行分布式追踪 • 双重保障:微应用设置不同级别的双向 TLS • 授权策略:如何实现 JWT 身份认证与授权 |
| 项目实战 |
• 实战项目架构搭建 • 配置路由规则,实现灰度发布 • 提升系统的弹性能力 • 配置安全策略 • 收集指标并监控应用 • 集成 EFK 日志套件 • 集成分布式追踪工具 • 调试网络的工具和方法总结 • Istio 项目落地最佳实践 |
|
Service Mesh 缘起和概述 • Service Mesh 的起源 • Service Mesh 技术的演进 • Service Mesh 的功能和主要适用场景 • Service Mesh 的实现和主流产品 |
|
Istio 架构解析 • Istio 的背景和迭代 • Istio 的流量控制 • Istio 服务的可观察性 • Istio 的安全架构设计 |
|
Istio 架构实践 • 安装和部署 • 动态路由:使用 Virtual Service 和 Destination rule 设置路由规则 • 网关:用 Gateway 管理计入网格的流量 • 服务入口:使用 Service Entry 扩展你的网格服务 • 流量转移:灰度发布如何实现 • Ingress:控制进入网格的请求 • Egress:实现访问外部服务 • 超时重试:提升系统的健壮性和可用性 • 熔断:实现秒杀场景下的过载保护 • 故障注入:在 Istio 中实现 chaos monkey • 流量镜像:解决线上问题排查的难题 • 洞察你的服务:使用 kiali 观察微服务应用 • 指标:使用 Prometheus 收集指标 • 监控:使用 Grafana 查看系统的整体状态 • 日志:获取 Envoy 的日志并进行调试 • 分布式追踪:使用 Jeager 对应用进行分布式追踪 • 双重保障:微应用设置不同级别的双向 TLS • 授权策略:如何实现 JWT 身份认证与授权 |
|
项目实战 • 实战项目架构搭建 • 配置路由规则,实现灰度发布 • 提升系统的弹性能力 • 配置安全策略 • 收集指标并监控应用 • 集成 EFK 日志套件 • 集成分布式追踪工具 • 调试网络的工具和方法总结 • Istio 项目落地最佳实践 |
近期公开课推荐
