培训对象: 面向运维工程师、开发工程师、架构师及平台工程师。适合需要管理和保护可靠的微服务通信、实现服务网格落地的技术人员。
培训目标: 掌握服务网格的核心概念与Istio基础架构,具备Istio安装部署、流量管理、可观测性、安全防护及故障注入的实战能力。能够利用Istio实现灰度发布、蓝绿部署、熔断限流等高级流量策略,构建弹性、安全的微服务系统。
培训内容介绍:
服务网格概念与价值:学习应用架构演变历程、微服务带来的挑战,理解云原生时代服务网格应运而生的必然性及Service Mesh的核心功能。
Istio架构深度解析:掌握Istio的整体架构、控制平面与数据平面的协同机制,理解东西向流量管理与南北向流量管理的设计差异。
Istio安装与平台集成:学习Istio版本选择、安装注意事项及平台部署方法,掌握Kiali、Jaeger、Prometheus、Grafana等可观测性组件的集成。
虚拟服务与目标规则配置:深入学习VirtualService和DestinationRule的配置解析,实现细粒度的流量路由与控制。
网关与入口流量管理:掌握Istio网关Gateway的配置方法,使用域名发布网格内服务,实现南北向流量的统一管理。
灰度发布与蓝绿部署:学习灰度发布的原理与流程,通过Istio实现新旧版本上线策略,使用图形化工具管理灰度流量。
A/B测试与流量镜像:掌握A/B测试的实现方法,学习新旧地址替换(Redirect)、前后端分离(Rewrite)等高级流量管理技巧。
负载均衡与熔断配置:学习负载均衡策略调整方法,掌握Istio熔断配置与实践,实现微服务的弹性保护。
故障注入与混沌测试:学习延迟故障注入、中断故障注入的实践方法,通过主动故障测试验证系统韧性。
超时控制与重试机制:掌握链路保护快速超时配置,学习重试机制的参数调优,避免级联故障。
零信任安全防护:学习在服务网格中设计、实施和验证零信任安全态势,确保所有流量均受保护、通过身份验证且获得授权。
可观测性与链路追踪:利用Kiali和Jaeger跟踪并可视化呈现服务网格中的流量,实现分布式应用的监控与故障定位。
