このコースを一文でまとめると?
このコースは、Kubernetes中級者以上のDevOpsの方が、IstioServiceMeshをディプロイし、本番運用向けの様々なベストプラクティス(Gateway,VirtualService,DestinationRule,加重Routing,MirrorLiveTraffic,FaultInjection,CircuitBreaker,MutualTLS, TLS Termination, JWTの認証認可,TLSOrigination,KialiDashboard)まで学ぶコースです。
注釈:このコースはK8sのアドミニストレーター(DevOps)としてAWSEKSやGKE上でK8sクラスターを管理するためのコースです。
また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。
☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆
もしかしてあたなは今下記に当てはまりますか?
IstioServieMeshをはじめるきっかけがない
IstioServieMeshの公式ページを読んだだけでは全くわからない
DevOpsとして、Kubernetesクラスター内のSecurityを改善したい(MutualTLSなど)
NginxIngressControllerのデメリットを克服するために、本番運用向けのIngressControllerを使いたい
AWSALBIngressControllerは複数のIngressYAMLを合算できないデメリットがあるので、他のIngressControllerを使いたい
IstioGatewayを使ってホストへのHTTPS(TLSTermination)を有効化したい
VirtualServiceSubsetを使って加重Routing(%の割合によるrouting、Canaryrollout)を設定
DestinationRuleを使ってCircuitBreakerを有効化したい
Gatewayを使ってHTTPからHTTPSへRedirectの設定をしたい
JWT(JsonWebToken)を使って認証(Authentication)と認可(Authorization)を設定したい
ServiceEntryを使ってEgressのSecurityを向上したい
当コースを取るべき人
Dockerの経験が1−3ヶ月以上ある(Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします)
すでにKubernetesの知識と経験がが1−3ヶ月以上あり、K8sオブジェクトの基礎を理解している人(Pod,Service,Deployment,Ingress、ConfigMap,ClusterRole,etc)(Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします)
IstioServiceMeshをはじめるきっかけがない、まだIstioを使ったことがない人
K8sのYAMLリソースを使ったことのある人
当コースが不要な人
すでにIstioServiceMeshの理論や実践をたくさん知っている
特にKubernetesクラスター内でMeshの構築やMutualTLS、認証認可などする予定がない・興味がない
特にKubernetesを使用することを考えておらず、ドッカーやK8sにに興味ない
Dockerを利用したことが全くない
Kubernetesを利用したことが全くない
特にKubernetesクラスターを管理する必要がない人(FrontendやBackendデベロパー)
本番運用向けには、単にKubernetesクラスター内にPodとLoadBalancerタイプのServiceでAWSロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。
またNginxやAWSALBIngressControllerにはデメリットがあり、本番運用向けには向いていません。
さらに、クラスター内のコネクションをHTTPSにアップグレードしたい場合や、Trafficmanagementをしたい場合は、普通にIngressControllerやK8sのNetworkPolicyだけでは足りません。
このコースでは、DevOpsのエンジニアをターゲットに、Kubernetesクラスター内NetworkのSecurityとControlを向上させ、本番運用により近いクラスターの形成をハンズオンで学んでいきます。
当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。
このコースで理論と実践を学ぶことで、
IstioVirtualServiceとGatewayでPodを外部に公開
IstioGatewayを使ってホストへのHTTPS(TLSTermination)を有効化
VirtualServiceSubsetを使って加重Routing(%の割合によるrouting、Canaryrollout)を設定
HTTPHeaderのIdentityによるRoutingを有効化
VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト
VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト
DestinationRuleを使ってLoadBalancingポリシーを設定
DestinationRuleを使ってCircuitBreakerを有効化
IstioServiceMesh内でMutualTLSが有効化されているのを確認
Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化
JWT(JsonWebToken)を使って認証(Authentication)と認可(Authorization)を設定
指定したSourceIPに対して、JWTのEnd-UserAuthorizationを有効化する
ServiceEntryを使ってEgressSecurityとモニタリングを高める
外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する(TLSOrigination)
Kialiダッシュボードを使ってServiceMeshをVisualizeしたりログやMetricsをチェック
などを理解できるようになります。
このコースを取るべき5つの理由
1.現シリコンバレーDevOpsエンジニア(CKA、CKAD、AWSDevOpsPro保持)による監修
本番現場目線で、Docker,AWS,Kubernetes,AWSEKSを使っている経験をもとに、最新の情報を紹介します
2.抽象的でとっつきにくいコンセプトやアーキテクチャを図解説
IstioのComplexity(難解度)はかなり高く、学ぶのに一苦労します。特にIstioの公式ページでは、__ダイアグラム・図解がほとんどといっていい程全く無い__ので、コンセプトの理解に非常に苦労します。
例えば、Istio特有のYAMLリソースである`Gateway`,`VirtualService`,`DestinationRule`,`ServiceEntry`などといった関係性がうまく図解説されていません。
なので、High-levelな図解から、IstioのFeatureごとの図解まで、今ネット上で見つかる(日英含む)__最もVisual-learningに優しい__Istioコースになっています。
3.IstioServiceMeshの2020年最新のFeatures
IstioのアーキテクチャはV1.5から変わったので、ネット上で見つかる記事やデモは古いものになります。
このコースでは2020年現在最新のIstioのアーキテクチャとFeaturesを紹介していきます。
4.ハンズオン重視の実践型
理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています
5.幅広いコースをたったの5時間以内に凝縮
講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。
生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。
