Sessione 1: Introduzione a Istio e ai Service Mesh
· Comprendere il concetto di Service Mesh e il ruolo di Istio
· Identificare i vantaggi di Istio in un cluster Kubernetes
· Cosa sono i Service Mesh: panoramica e scenari d’uso
· Architettura di Istio: Control Plane e Data Plane
· Confronto tra Istio e altre soluzioni di Service Mesh
· Prerequisiti per implementare Istio su Kubernetes
· Discussione sui casi d'uso aziendali
· Analisi di cluster Kubernetes esistenti per valutare l'adozione di Istio
Sessione 2: Installazione e Configurazione di Istio
· Installare Istio in un cluster Kubernetes
· Configurare le risorse base di Istio
· Installazione di Istio utilizzando istioctl e Helm
· Componenti principali: Envoy Proxy, Gateway, VirtualService
· Configurazione del namespace per l'injection automatica delle sidecar
· Gestione dei profili di installazione: default, demo, custom
· Installazione guidata di Istio in un cluster Kubernetes
· Creazione di un’applicazione demo per testare la configurazione iniziale
Sessione 3: Gestione del Traffico con Istio
· Comprendere e configurare il controllo del traffico con Istio
· Implementare scenari di routing avanzato
· VirtualService e DestinationRule: routing e configurazioni avanzate
· Traffic shifting, mirroring, e canary release
· Configurazione dei Gateway per ingressi e uscite HTTP/HTTPS
· Load balancing, retry e timeout
· Configurare una canary release per un’applicazione esistente
· Testare scenari di fault injection e resilienza
Sessione 4: Sicurezza con Istio
· Configurare policy di sicurezza con Istio
· Abilitare la comunicazione sicura tra servizi
· Mutual TLS (mTLS) e autenticazione
· Creazione di policy di autorizzazione con AuthorizationPolicy
· Sicurezza a livello di Gateway: gestione dei certificati TLS
· Configurazioni di sicurezza avanzate per microservizi
· Implementare mTLS in un cluster Kubernetes
· Configurare una AuthorizationPolicy per limitare l’accesso ai servizi
Sessione 5: Monitoraggio e Osservabilità con Istio
· Implementare strumenti di monitoraggio per analizzare il traffico e le performance
· Configurare e leggere le metriche con Istio
· Telemetria di Istio: Prometheus, Grafana, Kiali, Jaeger
· Tracciamento delle richieste tra microservizi
· Configurazione di metriche personalizzate
· Risoluzione dei problemi utilizzando gli strumenti di osservabilità
· Installare Kiali e Grafana per visualizzare le metriche di rete
· Eseguire il debug di una comunicazione tra servizi
Sessione 6: Ottimizzazione e Manutenzione di Istio
· Ottimizzare le prestazioni del Service Mesh
· Gestire aggiornamenti e manutenzione di Istio
· Best practice per scalabilità e ottimizzazione
· Strategie di aggiornamento di Istio e retrocompatibilità
· Configurazione del sidecar per risparmiare risorse
· Pulizia delle risorse non utilizzate nel cluster
· Simulare un aggiornamento di Istio in un ambiente controllato
· Ottimizzare il consumo di risorse di un’applicazione demo
