国外课栈 - 跨学科知识视角栈
完整的 Istio 服务网格大师班 + AWS EKS
完整的 Istio 服务网格大师班 + AWS EKS
概述

使用 Handson 学习 Istio 服务网格(网关、金丝雀流量转移、故障注入、断路器、JWT、出口)


- 如何使用 Gateway、VirtualService、DestinationRules 控制入口流量

- 如何在由 Istio 入口网关使用 k8s 服务 YAML 创建的 AWS ELB 上配置 SSL 终止

- 如何使用虚拟服务和目标规则配置金丝雀部署/基于权重的路由/流量拆分

- 如何配置基于身份/标头的路由

- 如何配置和测试故障恢复功能(注入延迟和中止,设置重试和超时)

- 如何配置和测试将实时流量镜像到不同版本的应用程序工作负载

- 如何配置和测试速率限制和断路器

- 如何验证服务网格中双向 TLS 的默认“许可模式”,以及如何启用双向 TLS 的 STRICT 模式

- 如何使用请求身份验证和授权策略通过 JWT 设置最终用户身份验证和授权

- 如何使用服务入口和虚拟服务控制出口流量

- 如何使用目标规则为出口流量启用 TLS Origination

- 如何使用 Kiali 仪表板可视化网格拓扑、日志、指标和 YAML 验证


目录(5h)


- 介绍

- Istio服务网格介绍

- 安装lstio

- 监控

- 使用Service和Ingress部署和公开示例应用程序

- 是哟lstio网关和虚拟服务公开应用程序

- 流量管理

- 传输安全(TLS/HTTPS)

- 使用JWT进行最终用户身份验证和授权

- 出口流量安全和流量控制

- 可观察性和监控