このコースを一文でまとめると?
このコースは、Kubernetes中級者以上のDevOpsの方が、Istio Service Meshをディプロイし、本番運用向けの様々なベストプラクティス(Gateway, Virtual Service, Destination Rule, 加重Routing, Mirror Live Traffic, Fault Injection, Circuit Breaker, Mutual TLS, TLS Termination, JWTの認証認可, TLS Origination, Kiali Dashboard)まで学ぶコースです。
注釈: このコースはK8sのアドミニストレーター(DevOps)としてAWS EKSやGKE上でK8sクラスターを管理するためのコースです。
また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。
☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆
もしかしてあたなは今下記に当てはまりますか?
Istio Servie Meshをはじめるきっかけがない
Istio Servie Meshの公式ページを読んだだけでは全くわからない
DevOpsとして、Kubernetesクラスター内のSecurityを改善したい(Mutual TLSなど)
Nginx Ingress Controllerのデメリットを克服するために、本番運用向けのIngress Controllerを使いたい
AWS ALB Ingress Controllerは複数のIngress YAMLを合算できないデメリットがあるので、他のIngress Controllerを使いたい
Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化したい
Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定
DestinationRuleを使ってCircuit Breakerを有効化したい
Gatewayを使ってHTTPからHTTPSへRedirectの設定をしたい
JWT(Json Web Token)を使って認証(Authentication)と認可(Authorization)を設定したい
ServiceEntryを使ってEgressのSecurityを向上したい
当コースを取るべき人
Dockerの経験が1−3ヶ月以上ある(Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします)
すでにKubernetesの知識と経験がが1−3ヶ月以上あり、K8sオブジェクトの基礎を理解している人(Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc)(Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします)
Istio Service Meshをはじめるきっかけがない、まだIstioを使ったことがない人
K8sのYAMLリソースを使ったことのある人
当コースが不要な人
すでにIstio Service Meshの理論や実践をたくさん知っている
特にKubernetesクラスター内でMeshの構築やMutual TLS、認証認可などする予定がない・興味がない
特にKubernetesを使用することを考えておらず、ドッカーやK8sにに興味ない
Dockerを利用したことが全くない
Kubernetesを利用したことが全くない
特にKubernetesクラスターを管理する必要がない人(FrontendやBackendデベロパー)
本番運用向けには、単にKubernetesクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。
またNginxやAWS ALB Ingress Controllerにはデメリットがあり、本番運用向けには向いていません。
さらに、クラスター内のコネクションをHTTPSにアップグレードしたい場合や、Traffic managementをしたい場合は、普通にIngress ControllerやK8sのNetwork Policyだけでは足りません。
このコースでは、DevOpsのエンジニアをターゲットに、Kubernetesクラスター内NetworkのSecurityとControlを向上させ、本番運用により近いクラスターの形成をハンズオンで学んでいきます。
当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。
このコースで理論と実践を学ぶことで、
Istio VirtualServiceとGatewayでPodを外部に公開
Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化
Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定
HTTP HeaderのIdentityによるRoutingを有効化
VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト
VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト
Destination Ruleを使ってLoad Balancingポリシーを設定
DestinationRuleを使ってCircuit Breakerを有効化
Istio Service Mesh内でMutual TLSが有効化されているのを確認
Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化
JWT(Json Web Token)を使って認証(Authentication)と認可(Authorization)を設定
指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する
ServiceEntryを使ってEgress Securityとモニタリングを高める
外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する(TLS Origination)
Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック
などを理解できるようになります。
このコースを取るべき5つの理由
1. 現シリコンバレーDevOpsエンジニア(CKA、CKAD、AWS DevOps Pro保持)による監修
本番現場目線で、Docker,AWS, Kubernetes, AWS EKSを使っている経験をもとに、最新の情報を紹介します
2. 抽象的でとっつきにくいコンセプトやアーキテクチャを図解説
IstioのComplexity(難解度)はかなり高く、学ぶのに一苦労します。特にIstioの公式ページでは、__ダイアグラム・図解がほとんどといっていい程全く無い__ ので、コンセプトの理解に非常に苦労します。
例えば、Istio特有のYAMLリソースである`Gateway`, `Virtual Service`, `Destination Rule`, `Service Entry`などといった関係性がうまく図解説されていません。
なので、High-levelな図解から、IstioのFeatureごとの図解まで、今ネット上で見つかる(日英含む)__最もVisual-learningに優しい__ Istioコースになっています。
3. Istio Service Meshの2020年最新のFeatures
IstioのアーキテクチャはV1.5から変わったので、 ネット上で見つかる記事やデモは古いものになります。
このコースでは2020年現在最新のIstioのアーキテクチャとFeaturesを紹介していきます。
4. ハンズオン重視の実践型
理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています
5. 幅広いコースをたったの5時間以内に凝縮
講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。
生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。
849
69
TAKE THIS COURSE