米シリコンバレーDevOps監修!Istio Service Mesh ハンズオン+Kubernetes AWS EKS

元Microsoftエンジニアが教えるIstio実践コース。Gateway, Virtual Service, 加重Routing, Fault Injection, Circuit Breaker, Mutual TLS,JWTの認証認可

Ratings: 4.70 / 5.00




Description



このコースを一文でまとめると?

このコースは、Kubernetes中級者以上のDevOpsの方が、Istio Service Meshをディプロイし、本番運用向けの様々なベストプラクティス(Gateway, Virtual Service, Destination Rule, 加重Routing, Mirror Live Traffic, Fault InjectionCircuit Breaker, Mutual TLS, TLS Termination, JWTの認証認可, TLS Origination, Kiali Dashboard)まで学ぶコースです。


注釈: このコースはK8sのアドミニストレーター(DevOps)としてAWS EKSやGKE上でK8sクラスターを管理するためのコースです。

また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。


☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆


もしかしてあたなは今下記に当てはまりますか?

  • Istio Servie Meshをはじめるきっかけがない 

  • Istio Servie Meshの公式ページを読んだだけでは全くわからない

  • DevOpsとして、Kubernetesクラスター内のSecurityを改善したい(Mutual TLSなど)

  • Nginx Ingress Controllerのデメリットを克服するために、本番運用向けのIngress Controllerを使いたい

  • AWS ALB Ingress Controllerは複数のIngress YAMLを合算できないデメリットがあるので、他のIngress Controllerを使いたい

  • Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化したい

  • Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定

  • DestinationRuleを使ってCircuit Breakerを有効化したい

  • Gatewayを使ってHTTPからHTTPSへRedirectの設定をしたい

  • JWT(Json Web Token)を使って認証(Authentication)と認可(Authorization)を設定したい

  • ServiceEntryを使ってEgressのSecurityを向上したい


当コースを取るべき人

  • Dockerの経験が1−3ヶ月以上ある(Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします)

  • すでにKubernetesの知識と経験がが1−3ヶ月以上あり、K8sオブジェクトの基礎を理解している人(Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc)(Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします)

  • Istio Service Meshをはじめるきっかけがない、まだIstioを使ったことがない人

  • K8sのYAMLリソースを使ったことのある人 


当コースが不要な人

  • すでにIstio Service Meshの理論や実践をたくさん知っている

  • 特にKubernetesクラスター内でMeshの構築やMutual TLS認証認可などする予定がない・興味がない

  • 特にKubernetesを使用することを考えておらず、ドッカーやK8sにに興味ない

  • Dockerを利用したことが全くない

  • Kubernetesを利用したことが全くない

  • 特にKubernetesクラスターを管理する必要がない人(FrontendやBackendデベロパー)


本番運用向けには、単にKubernetesクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。

またNginxやAWS ALB Ingress Controllerにはデメリットがあり、本番運用向けには向いていません。

さらに、クラスター内のコネクションをHTTPSにアップグレードしたい場合や、Traffic managementをしたい場合は、普通にIngress ControllerやK8sのNetwork Policyだけでは足りません。


このコースでは、DevOpsのエンジニアをターゲットに、Kubernetesクラスター内NetworkのSecurityControlを向上させ、本番運用により近いクラスターの形成をハンズオンで学んでいきます。


当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。



このコースで理論と実践を学ぶことで、

  • Istio VirtualServiceGatewayでPodを外部に公開 

  • Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化

  • Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定

  • HTTP HeaderのIdentityによるRoutingを有効化

  • VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト 

  • VirtualServiceでRetryTimeoutを指定して、Resilienceをテスト

  • Destination Ruleを使ってLoad Balancingポリシーを設定

  • DestinationRuleを使ってCircuit Breakerを有効化

  • Istio Service Mesh内でMutual TLSが有効化されているのを確認

  • Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化

  • JWT(Json Web Token)を使って認証(Authentication)と認可(Authorization)を設定

  • 指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する

  • ServiceEntryを使ってEgress Securityとモニタリングを高める 

  • 外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する(TLS Origination)

  • Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック


などを理解できるようになります。



このコースを取るべき5つの理由

1. 現シリコンバレーDevOpsエンジニア(CKA、CKAD、AWS DevOps Pro保持)による監修

本番現場目線で、Docker,AWS, Kubernetes, AWS EKSを使っている経験をもとに、最新の情報を紹介します


2. 抽象的でとっつきにくいコンセプトやアーキテクチャを図解説

IstioのComplexity(難解度)はかなり高く、学ぶのに一苦労します。特にIstioの公式ページでは、__ダイアグラム・図解がほとんどといっていい程全く無い__ ので、コンセプトの理解に非常に苦労します。


例えば、Istio特有のYAMLリソースである`Gateway`, `Virtual Service`, `Destination Rule`, `Service Entry`などといった関係性がうまく図解説されていません。


なので、High-levelな図解から、IstioのFeatureごとの図解まで、今ネット上で見つかる(日英含む)__最もVisual-learningに優しい__ Istioコースになっています。


3. Istio Service Meshの2020年最新のFeatures

IstioのアーキテクチャはV1.5から変わったので、 ネット上で見つかる記事やデモは古いものになります。

このコースでは2020年現在最新のIstioのアーキテクチャとFeaturesを紹介していきます。


4. ハンズオン重視の実践型

理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています


5. 幅広いコースをたったの5時間以内に凝縮

講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。



生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。

What You Will Learn!

  • Istio VirtualServiceとGatewayでPodを外部に公開
  • Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化
  • Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定
  • HTTP HeaderのIdentityによるRoutingを有効化
  • VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト
  • VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト
  • Destination Ruleを使ってLoad Balancingポリシーを設定
  • DestinationRuleを使ってCircuit Breakerを有効化
  • Istio Service Mesh内でMutual TLSが有効化されているのを確認
  • Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化
  • JWT(JSON Web Token)を使って認証(Authentication)と認可(Authorization)を設定
  • 指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する
  • ServiceEntryを使ってEgress Securityとモニタリングを高める
  • 外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する(TLS Origination)
  • Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック

Who Should Attend!

  • Kubernetesクラスター内にService Meshをディプロイし、MicroserviceアプリのTrafficをコントロールしたい
  • Istio Servie Meshをはじめるきっかけがない
  • Istio Servie Meshの公式ページを読んだだけでは全くわからない
  • DevOpsとして、Kubernetesクラスター内のSecurityを改善したい(Mutual TLSなど)
  • Nginx Ingress Controllerのデメリットを克服するために、本番運用向けのIngress Controllerを使いたい
  • AWS ALB Ingress Controllerは複数のIngress YAMLを合算できないデメリットがあるので、他のIngress Controllerを使いたい
  • Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化したい
  • DestinationRuleを使ってCircuit Breakerを有効化したい
  • Gatewayを使ってHTTPからHTTPSへRedirectの設定をしたい
  • JWT(JSON Web Token)を使って認証(Authentication)と認可(Authorization)を設定したい
  • ServiceEntryを使ってEgress Securityを向上したい