どんな講座?
元Microsoftエンジニアが教えるIstio実践コース。Gateway, Virtual Service, 加重Routing, Fault Injection, Circuit Breaker, Mutual TLS,JWTの認証認可
このコースを受講する基本情報
- 提供:CSCareerKaizen.com | CKA & CKS & AWS DevOps Pro (元Microsoft現シリバレエンジニア)
- 価格:有料コース
- 勉強時間:4時間
- 言語:日本語
- 掲載サイト:Udemy
学習内容
- Istio VirtualServiceとGatewayでPodを外部に公開
- Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化
- Virtual Service Subsetを使って加重Routing(%の割合によるrouting、Canary rollout) を設定
- HTTP HeaderのIdentityによるRoutingを有効化
- VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト
- VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト
- Destination Ruleを使ってLoad Balancingポリシーを設定
- DestinationRuleを使ってCircuit Breakerを有効化
- Istio Service Mesh内でMutual TLSが有効化されているのを確認
- Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化
- JWT(JSON Web Token)を使って認証(Authentication)と認可(Authorization)を設定
- 指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する
- ServiceEntryを使ってEgress Securityとモニタリングを高める
- 外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する(TLS Origination)
- Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック
受講者の評判・レビュー
まだレビューがありません。