このコースを一文でまとめると? このコースは、Kubernetes中級者以上のDevOpsの方が、Istio Service Meshをディプロイし、本番運用向けの様々なベストプラクティス(Gateway, Virtual Service, Destination Rule, 加重Routing, Mirror Live Traffic, Fault Injection, Circuit Breaker, Mutual TLS, TLS Termination, JWTの認証認可, TLS Origination, Kiali Dashboard)まで学ぶコースです。 注釈: このコースはK8sのアドミニストレーター(DevOps)としてAWS EKSやGKE上でK8sクラスターを管理するためのコースです。 また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。 ☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆ もしかしてあたなは今下記に当てはまりますか? Istio Servie Meshをはじめるきっかけがない Istio Servie Meshの公式ページを読んだだけでは全くわからない DevOpsとして、Kubernetesクラスター内のSecurityを改善したい(Mutual TLSなど) Nginx Ingress Controllerのデメリットを克服するために、本番運用向けのIngress Controllerを使いたい AWS ALB Ingress Controllerは複数のIngress YAMLを合算できないデメリットがあるので、他のIngress Controllerを使いたい Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化したい Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定 DestinationRuleを使ってCircuit Breakerを有効化したい Gatewayを使ってHTTPからHTTPSへRedirectの設定をしたい JWT(Json Web Token)を使って認証(Authentication)と認可(Authorization)を設定したい ServiceEntryを使ってEgressのSecurityを向上したい 当コースを取るべき人 Dockerの経験が1−3ヶ月以上ある(Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします) すでにKubernetesの知識と経験がが1−3ヶ月以上あり、K8sオブジェクトの基礎を理解している人(Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc)(Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします) Istio Service Meshをはじめるきっかけがない、まだIstioを使ったことがない人 K8sのYAMLリソースを使ったことのある人 当コースが不要な人 すでにIstio Service Meshの理論や実践をたくさん知っている 特にKubernetesクラスター内でMeshの構築やMutual TLS、認証認可などする予定がない・興味がない 特にKubernetesを使用することを考えておらず、ドッカーやK8sにに興味ない Dockerを利用したことが全くない Kubernetesを利用したことが全くない 特にKubernetesクラスターを管理する必要がない人(FrontendやBackendデベロパー) 本番運用向けには、単にKubernetesクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。 またNginxやAWS ALB Ingress Controllerにはデメリットがあり、本番運用向けには向いていません。 さらに、クラスター内のコネクションをHTTPSにアップグレードしたい場合や、Traffic managementをしたい場合は、普通にIngress ControllerやK8sのNetwork Policyだけでは足りません。 このコースでは、DevOpsのエンジニアをターゲットに、Kubernetesクラスター内NetworkのSecurityとControlを向上させ、本番運用により近いクラスターの形成をハンズオンで学んでいきます。 当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。 このコースで理論と実践を学ぶことで、 Istio VirtualServiceとGatewayでPodを外部に公開 Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化 Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定 HTTP HeaderのIdentityによるRoutingを有効化 VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト Destination Ruleを使ってLoad Balancingポリシーを設定 DestinationRuleを使ってCircuit Breakerを有効化 Istio Service Mesh内でMutual TLSが有効化されているのを確認 Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化 JWT(Json Web Token)を使って認証(Authentication)と認可(Authorization)を設定 指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する ServiceEntryを使ってEgress Securityとモニタリングを高める 外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する(TLS Origination) Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック などを理解できるようになります。 このコースを取るべき5つの理由
