آموزش Devops عملی: Kubernetes و Istio با Google Cloud

سرفصل ها و درس ها

معرفی Introduction

• به دوره خوش آمدید Welcome to The Course

• ساختار دوره Course Structure

• کد منبع و اسکریپت ها را دانلود کنید Download Source Code & Scripts

• نکات: چگونه از این دوره بیشترین ارزش را دریافت کنید Tips : How To Get Maximum Value From This Course

• نیاز ماشین Machine Requirement

اولین قدم برای DevSecOps First Step To DevSecOps

• تکامل مهندسی Engineering Evolution

• DevOps DevOps

فناوری کانتینر Container Technology

• ظرف Container

• Docker Hands On Docker Hands On

• ساختن تصویر داکر Building Docker Image

• نسخه‌سازی معنایی Semantic Versioning

• Docker Compose Docker Compose

Kubernetes Basic Kubernetes Basic

• معرفی Kubernetes Introducing Kubernetes

• نصب Kubernetes Installing Kubernetes

• سلام کوبرنتیس Hello Kubernetes

• با استفاده از Minikube Using Minikube

• پوسته پوسته شدن غلاف Scaling Pod

Kubernetes اعلامی Declarative Kubernetes

• امری در مقابل اعلامی Imperative vs Declarative

• Kubernetes اعلامی Declarative Kubernetes

• Kubernetes اعلامی - سلام نمونه Declarative Kubernetes - Hello Sample

• مجموعه ماکت Replica Set

• Kubernetes اعلامی - به روز رسانی حذف Declarative Kubernetes - Update Delete

عملیات Kubernetes Operating Kubernetes

• برچسب Label

• حاشیه نویسی Annotation

• بندر فوروارد Port Forward

• بررسی سلامت Health Check

• چرخه زندگی غلاف Pod Lifecycle

• ورود به سیستم Log

رابط کاربری Kubernetes Kubernetes User Interface

• داشبورد Dashboard

• لنز Lens

جلد Volume

• جلد - نظریه Volume - Theory

• EmptyDir EmptyDir

• HostPath HostPath

• محلی Local

پیکربندی برنامه در Kubernetes Application Configuration in Kubernetes

• نقشه پیکربندی Configmap

• راز Secret

افشای Kubernetes Pod Exposing Kubernetes Pod

• سرویس Service

• کنترلر ورودی با Nginx Ingress Controller with Nginx

• ورود بیش از TLS Ingress Over TLS

Helm - Kubernetes Package Manager Helm - Kubernetes Package Manager

• معرفی Helm Introducing Helm

• راز مهر و موم شده Sealed Secret

قابلیت مشاهده در Kubernetes Observability on Kubernetes

• نظارت بر منابع از طریق سرور متریک Resource Monitoring via Metrics Server

• نظارت بر پشته Prometheus Monitoring Prometheus Stack

• Nginx از طریق Prometheus Nginx Via Prometheus

Nginx Ingress Controller در Kubernetes Nginx Ingress Controller on Kubernetes

• ترکیب ورود Ingress Combination

• ورود در حال استفاده Ingress In Use

مقیاس خودکار و تنظیم حالت Autoscaling & Stateful Set

• مقیاس خودکار افقی Horizontal Autoscaling

• مجموعه حالت دار Stateful Set

• مجموعه Stateful در تمرین Stateful Set On Practice

سهمیه و حساب خدمات Quota & Service Account

• سهمیه منابع Resource Quota

• سهمیه فضای نام Namespace Quota

• حساب خدمات Service Account

Pod & Repository امن Secure Pod & Repository

• زمینه امنیتی Security Context

• مخزن خصوصی Private Repository

استفاده و ایجاد نمودارهای هلم Using & Creating Helm Charts

• ایجاد نمودار هلم Creating Helm Chart

• موزه چارت Chartmuseum

• تنظیمات چندگانه Multiple Configurations

• Github به عنوان مخزن Helm Github as Helm Repository

• نمودارهای چندگانه هلم Multiple Helm Charts

GitOps و مشکلاتی که حل می کند GitOps and Problems That It Solves

• تنگنا خوک وام Loan Pig Bottleneck

• معرفی GitOps Introducing GitOps

• GitOps با ArgoCD GitOps with ArgoCD

• همگام سازی ArgoCD ArgoCD Synchronization

• Kubernetes CRD (تعریف منابع سفارشی) Kubernetes CRD (Custom Resource Definition)

• راه حل تنگنای خوک وام Loan Pig Bottleneck Solution

• نکات: ویژگی های مفید ArgoCD Tips : ArgoCD Useful Features

• داده های حساس ArgoCD ArgoCD Sensitive Data

• بارگذاری مجدد Reloader

مدیریت گواهی در Kubernetes Managing Certificate on Kubernetes

• مدیر گواهی Cert Manager

مش سرویس ایستیو برای ترافیک شرق به غرب Istio Service Mesh for East-West Traffic

• ترافیک شرق به غرب East-West Traffic

• Google Kubernetes Engine (GKE) Google Kubernetes Engine (GKE)

• نکته: درخواست منبع Tip : Resource Request

• قابلیت مشاهده و کنترل Observability & Control

• Kube Prometheus را نصب کنید Install Kube Prometheus

• Nginx را نصب کنید Install Nginx

• مش سرویس ایستیو Istio Service Mesh

• Istio را نصب کنید Install Istio

• Sidecar Injection را فعال کنید Enable Sidecar Injection

• پرومتئوس را بررسی کنید Check Prometheus

• کیالی Kiali

ردیابی توزیع شده Distributed Tracing

• ردیابی توزیع شده Distributed Tracing

• انتشار هدر Header Propagation

• انتشار هدر - ردیابی باز Header Propagation - Opentracing

• استفاده از Jaeger با Opentracing Data Using Jaeger With Opentracing Data

• انتشار سربرگ - Opentelemetry Header Propagation - Opentelemetry

• استفاده از Jaeger با داده های Opentelemetry Using Jaeger With Opentelemetry Data

تجسم ترافیک ایستیو و شرق به غرب Istio & East-West Traffic Visualization

• پرومتئوس، گرافانا و ایستیو Prometheus, Grafana, and Istio

• با استفاده از کیالی Using Kiali

• نکات: ایمن کردن کیالی Tips : Securing Kiali

مدیریت ترافیک با استفاده از پروکسی Istio و Envoy Traffic Management Using Istio & Envoy Proxy

• مسیریابی ترافیک Traffic Routing

• ترکیب ایستیو و نگینکس Istio & Nginx Combination

• مدیریت ترافیک ایستیو Istio Traffic Management

• متعادل کننده بار Load Balancer

• انتشار قناری Canary Release

• سرویس مجازی ایستیو Istio Virtual Service

• قانون مقصد ایستیو Istio Destination Rule

• راه اندازی تاریک Dark Launching

• اشتباهات سیستم توزیع شده Fallacies of Distributed System

• تزریق خطا Fault Injection

• تزریق خطا - تاخیر Fault Injection - Delay

• تزریق خطا - سقط Fault Injection - Abort

• تزریق خطا - سقط مشروط Fault Injection - Conditional Abort

مدیریت خرابی های HTTP با پروکسی Istio و Envoy Handling HTTP Failures With Istio & Envoy Proxy

• پایان زمان HTTP HTTP Timeout

• HTTP دوباره امتحان کنید HTTP Retry

• مدار شکن - تئوری Circuit Breaker - Theory

• مدار شکن - دست در Circuit Breaker - Hands On

ایمن سازی ترافیک شرق-غرب در خوشه Kubernetes Securing East-West Traffic on Kubernetes Cluster

• TLS متقابل - نظریه Mutual TLS - Theory

• فعال کردن Istio Mutual TLS در Kubernetes Enabling Istio Mutual TLS on Kubernetes

• متقابل TLS - Hands On Mutual TLS - Hands On

انتخاب Node برای Pod Choosing Node for Pod

• انتخابگر گره Node Selector

• گره افینیتی Node Affinity

• Inter Pod Affinity Inter Pod Affinity

• گسترش توپولوژی غلاف Pod Topology Spread

بهینه سازی هزینه Cost Optimization

• بهینه سازی هزینه Cost Optimization

مدیریت زیرساخت ابری از Kubernetes Managing Cloud Infrastructure From Kubernetes

• مدیریت زیرساخت ابری از Kubernetes Managing Cloud Infrastructure From Kubernetes

منابع و مراجع Resources & References

• اسکریپت ها و کدهای منبع را دانلود کنید Download Scripts & Source Codes

• سخنرانی پاداش Bonus Lecture