آموزش دوره جامع مسترکلس Istio Service Mesh (نسخه ۱.۸) با AWS EKS - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• ۵ دلیل که چرا باید این دوره را بگذرانید! 5 Reasons Why You Should Take This Course!

• پیش‌زمینه و تجربیات شغلی مدرس Instructor's background & career experiences

معرفی Istio Service Mesh Intro to Istio Service Mesh

• دانلود مواد دوره Download Course Material

• Service Mesh چیست؟ What is Service Mesh

• معماری Istio Service Mesh Istio Service Mesh Architecture

• تغییرات معماری Istio پس از v1.5 Istio Architecture Change After v1.5

• چرا Istio Why Istio

• (اختیاری در صورت استفاده از Minikube یا GKE) تنظیمات AWS (حساب، کاربر IAM، کلید دسترسی) (Optional if using Minikube or GKE) AWS Setup (Account, IAM user, Access Key)

• نکات: چگونه هزینه AWS را کاهش دهیم و هشدارهای ایمیل تنظیم کنیم TIPS: How to Reduce AWS Billing & Setup Email Alerts

• نصب CLIs (aws, aws-iam-authenticator, kubectl, eksctl) Install CLIs (aws, aws-iam-authenticator, kubectl, eksctl)

• ایجاد پروفایل نام‌گذاری شده AWS در ~/.aws/credentials Create named AWS Profile in ~/.aws/credentials

• ایجاد کلاستر AWS EKS با استفاده از eksctl Create AWS EKS Cluster using eksctl

نصب istio Install istio

• نصب Istioctl CLI Install Istioctl CLI

• پروفایل دمو دیگر Prometheus، Kiali، Jaeger را از istio v1.7.0 نصب نمی‌کند Demo profile no longer installs Prometheus, Kiali, Jaeger from istio v1.7.0

• استقرار Istio Service Mesh در کلاستر K8s Deploy Istio Service Mesh to K8s cluster

• فعال کردن تزریق سایدکار Istio Enable Istio Sidecar Injection

نظارت (Monitoring) Monitoring

• مروری بر نظارت (Monitoring) Monitoring Overview

• نظارت با Grafana و Prometheus Monitoring with Grafana and Prometheus

استقرار و نمایش برنامه‌های نمونه (guestbook) با استفاده از Service و Ingress Deploy and Expose Sample Apps (guestbook) using Service and Ingress

• استقرار Pods و Services و دسترسی از خارج (public AWS ELB) Deploy Pods and Services and Access Externally (public AWS ELB)

• استقرار Nginx Ingress Controller با استفاده از Helm Chart Deploy Nginx Ingress Controller using Helm Chart

• ایجاد فایل YAML منبع Ingress Create Ingress resource YAML

• حذف سرویس K8s از نوع LoadBalancer و AWS ELB Delete K8s Service of type LoadBalancer and AWS ELB

• مرور معماری Architecture Recap

• بونس: ایجاد Ingress Gateway خصوصی BONUS: Create Private Ingress Gateway

نمایش برنامه‌ها با استفاده از Istio Gateway و Virtual Service (در مقابل Ingress Controller) Expose Apps using Istio Gateway and Virtual Service (vs Ingress Controller)

• Gateway چیست؟ What is Gateway

• ساختار YAML Gateway Gateway YAML Anatomy

• Virtual Service چیست؟ What is Virtual Service

• ساختار YAML Virtual Service Virtual Service YAML Anatomy

• استقرار Gateway و Virtual Service Deploy Gateway and Virtual Service

• حذف Nginx Ingress Controller Uninstall Nginx Ingress Controller

• استقرار برنامه Bookinfo Deploy Bookinfo App

مدیریت ترافیک Traffic Management

• مروری بر مدیریت ترافیک Traffic Management Overview

• مسیریابی مبتنی بر وزن (Canary/Traffic Splitting) با استفاده از Destination Rules Weight Based Routing (Canary/Traffic Splitting) using Destination Rules

• مسیریابی مبتنی بر هویت با استفاده از Virtual Service Identity Based Routing using Virtual Service

• مسیریابی مبتنی بر رشته کوئری با استفاده از Virtual Service Query String Based Routing using Virtual Service

• مسیریابی مبتنی بر مسیر URI با استفاده از Virtual Service URI Path Based Routing using Virtual Service

• تزریق خطا (تاخیر Latency) با استفاده از Virtual Service Inject Fault (Latency Delay) using Virtual Service

• تنظیم Timeouts با استفاده از Virtual Service Configure Timeouts using Virtual Service

• تنظیم Retry با استفاده از Virtual Service Configure Retry using Virtual Service

• بازتاب ترافیک زنده با استفاده از Virtual Service Mirror Live Traffic using Virtual Service

• تنظیم سیاست بارگذاری سفارشی برای Pods با استفاده از Destination Rule Configure Custom Load Balancing Policy for Pods using Destination Rule

• فعال کردن Sticky Session برای بارگذاری ترافیک Virtual Service Enable Sticky Session for Virtual Service Load Balancing

• تنظیم Rate Limiting Configure Rate Limiting

• تنظیم Circuit Breaker Configure Circuit Breaker

امنیت در انتقال (TLS/HTTPS) Security in Transit (TLS/HTTPS)

• فعال کردن خاتمه TLS در Load Balancer. Enable TLS Termination at Load Balancer.

• فعال کردن HTTPS برای چندین دامنه با استفاده از SNI Enable HTTPS for Multiple Domains using SNI

• تأیید TLS دو طرفه بین Podها در Service Mesh Verify Mutual TLS among pods in Service Mesh

• فعال کردن STRICT Mutual TLS در سطح جهانی (همه namespaceها) Enable STRICT Mutual TLS Globally (all namespaces)

• فعال کردن STRICT Mutual TLS برای Namespace Enable STRICT Mutual TLS for Namespace

• فعال کردن STRICT Mutual TLS برای workloads در namespace Enable STRICT Mutual TLS for workloads in namespace

• فعال کردن تغییر مسیر HTTP به HTTPS Enable HTTP Redirect to HTTPS

احراز هویت و مجوز پایان کاربر با JWT End-User Authentication and Authorization with JWT

• فعال کردن احراز هویت و مجوز پایان کاربر با JWT Enable End-User Authentication and Authorization with JWT

• فعال کردن احراز هویت پایان کاربر با JWT بر اساس مسیر HTTP Enable End-user Authentication with JWT per HTTP Path

• فعال کردن احراز هویت پایان کاربر با JWT بر اساس مسیر HTTP و هاست Enable End-user Authentication with JWT per HTTP Path and Host

• فعال کردن مجوز JWT با استفاده از ویژگی هدر HTTP Enable JWT Authorization using HTTP Header Attribute

• فعال کردن مجوز JWT با استفاده از IP منبع Enable JWT Authorization using Source IP

• حذف منابع AuthorizationPolicy Delete AuthorizationPolicy Resource

امنیت و کنترل ترافیک خروجی Egress Traffic Security and Traffic Control

• مروری بر امنیت خروجی Egress Security Overview

• ثبت URLهای خارجی با Service Entry Register External URLs with Service Entry

• تنظیم مهلت برای درخواست‌های خروجی Set Timeouts for Egress Requests

قابلیت مشاهده و نظارت Observability and Monitoring

• قابلیت مشاهده (Observability) Observability

• داشبورد Jaeger برای ردیابی درخواست Jaeger Dashboard for Request Tracing

• داشبورد Kiali Kiali Dashboard

بونس BONUS

• ارتباط با من Connect with me