米シリコンバレーDevOps監修！Istio Service Mesh ハンズオン+Kubernetes AWS EKS

Description

このコースを一文でまとめると？

このコースは、Kubernetes中級者以上のDevOpsの方が、Istio Service Meshをディプロイし、本番運用向けの様々なベストプラクティス(Gateway, Virtual Service, Destination Rule, 加重Routing, Mirror Live Traffic, Fault Injection, Circuit Breaker, Mutual TLS, TLS Termination, JWTの認証認可, TLS Origination, Kiali Dashboard)まで学ぶコースです。

注釈: このコースはK8sのアドミニストレーター（DevOps）としてAWS EKSやGKE上でK8sクラスターを管理するためのコースです。

また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。

☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆

もしかしてあたなは今下記に当てはまりますか？

• Istio Servie Meshをはじめるきっかけがない 

• Istio Servie Meshの公式ページを読んだだけでは全くわからない

• DevOpsとして、Kubernetesクラスター内のSecurityを改善したい（Mutual TLSなど）

• Nginx Ingress Controllerのデメリットを克服するために、本番運用向けのIngress Controllerを使いたい

• AWS ALB Ingress Controllerは複数のIngress YAMLを合算できないデメリットがあるので、他のIngress Controllerを使いたい

• Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化したい

• Virtual Service Subsetを使って加重Routing(％の割合によるrouting、Canary rollout) を設定

• DestinationRuleを使ってCircuit Breakerを有効化したい

• Gatewayを使ってHTTPからHTTPSへRedirectの設定をしたい

• JWT(Json Web Token)を使って認証（Authentication）と認可（Authorization）を設定したい

• ServiceEntryを使ってEgressのSecurityを向上したい

当コースを取るべき人

• Dockerの経験が1−３ヶ月以上ある（Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします）

• すでにKubernetesの知識と経験がが1−３ヶ月以上あり、K8sオブジェクトの基礎を理解している人（Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc）（Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします）

• Istio Service Meshをはじめるきっかけがない、まだIstioを使ったことがない人

• K8sのYAMLリソースを使ったことのある人 

当コースが不要な人

• すでにIstio Service Meshの理論や実践をたくさん知っている

• 特にKubernetesクラスター内でMeshの構築やMutual TLS、認証認可などする予定がない・興味がない

• 特にKubernetesを使用することを考えておらず、ドッカーやK8sにに興味ない

• Dockerを利用したことが全くない

• Kubernetesを利用したことが全くない

• 特にKubernetesクラスターを管理する必要がない人（FrontendやBackendデベロパー）

本番運用向けには、単にKubernetesクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。

またNginxやAWS ALB Ingress Controllerにはデメリットがあり、本番運用向けには向いていません。

さらに、クラスター内のコネクションをHTTPSにアップグレードしたい場合や、Traffic managementをしたい場合は、普通にIngress ControllerやK8sのNetwork Policyだけでは足りません。

このコースでは、DevOpsのエンジニアをターゲットに、Kubernetesクラスター内NetworkのSecurityとControlを向上させ、本番運用により近いクラスターの形成をハンズオンで学んでいきます。

当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。

このコースで理論と実践を学ぶことで、

• Istio VirtualServiceとGatewayでPodを外部に公開 

• Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化

• Virtual Service Subsetを使って加重Routing(％の割合によるrouting、Canary rollout) を設定

• HTTP HeaderのIdentityによるRoutingを有効化

• VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト 

• VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト

• Destination Ruleを使ってLoad Balancingポリシーを設定

• DestinationRuleを使ってCircuit Breakerを有効化

• Istio Service Mesh内でMutual TLSが有効化されているのを確認

• Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化

• JWT(Json Web Token)を使って認証（Authentication）と認可（Authorization）を設定

• 指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する

• ServiceEntryを使ってEgress Securityとモニタリングを高める 

• 外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する（TLS Origination）

• Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック

• 
  

などを理解できるようになります。

このコースを取るべき５つの理由

1. 現シリコンバレーDevOpsエンジニア（CKA、CKAD、AWS DevOps Pro保持）による監修

本番現場目線で、Docker,AWS, Kubernetes, AWS EKSを使っている経験をもとに、最新の情報を紹介します

2. 抽象的でとっつきにくいコンセプトやアーキテクチャを図解説

IstioのComplexity（難解度）はかなり高く、学ぶのに一苦労します。特にIstioの公式ページでは、__ダイアグラム・図解がほとんどといっていい程全く無い__ ので、コンセプトの理解に非常に苦労します。

例えば、Istio特有のYAMLリソースである`Gateway`, `Virtual Service`, `Destination Rule`, `Service Entry`などといった関係性がうまく図解説されていません。

なので、High-levelな図解から、IstioのFeatureごとの図解まで、今ネット上で見つかる(日英含む)__最もVisual-learningに優しい__ Istioコースになっています。

3. Istio Service Meshの2020年最新のFeatures

IstioのアーキテクチャはV1.５から変わったので、 ネット上で見つかる記事やデモは古いものになります。

このコースでは2020年現在最新のIstioのアーキテクチャとFeaturesを紹介していきます。

4. ハンズオン重視の実践型

理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています

5. 幅広いコースをたったの5時間以内に凝縮

講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。

生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。

TAKE THIS COURSE