Istio & Kubernetes - Sichere, skalierbare und resiliente Microservices mit Service Mesh

Ziele der Schulung

In dieser 3-tägigen Schulung "Istio & Kubernetes - Sichere, skalierbare und resiliente Microservices mit Service Mesh" vermitteln wir Ihnen umfassende Kenntnisse über Istio als Service Mesh für Kubernetes. Sie lernen, Netzwerksteuerung, Sicherheit, Observability und Skalierbarkeit von Microservices zu optimieren.

Nach Abschluss des Seminars sind Sie in der Lage, Istio von Grund auf zu installieren und zu konfigurieren sowie die Service-Kommunikation in Kubernetes gezielt zu steuern. Dazu gehören die Verwaltung von Ingress- und Egress-Traffic, Routing-Mechanismen und Load Balancing. Sie erlernen, wie Sie eine Zero-Trust-Sicherheitsarchitektur implementieren, indem Sie mTLS, JWT und rollenbasierte Zugriffskontrollen (RBAC) nutzen. Darüber hinaus sind Sie in der Lage, Traffic-Optimierung und Resilienz-Strategien wie Circuit Breaker und Retries anzuwenden, um die Stabilität und Performance Ihrer Anwendungen zu verbessern.

Ein weiterer Schwerpunkt liegt auf Monitoring und Observability, wofür Sie Tools wie Prometheus, Grafana, Jaeger und Kiali einsetzen. Sie verstehen, wie Sie Fehlerinjektionen und Chaos Engineering nutzen, um die Stabilität Ihrer Systeme zu prüfen und zu optimieren. Zudem lernen Sie, Multi-Cluster- und Hybrid-Umgebungen mit Istio effizient zu verwalten.

Für eine noch bessere Performance befassen Sie sich mit Tuning-Techniken wie Ambient Mesh und Sidecar-Optimierung. Abschließend erhalten Sie Einblicke in die Erweiterungsmöglichkeiten von Istio mit WebAssembly (Wasm), um maßgeschneiderte Funktionalitäten für Ihre Umgebung zu entwickeln.

Zielgruppe Seminar

• Kubernetes-Administratoren - für eine effizientere Verwaltung von Service-Kommunikation
• DevOps-Teams & Site Reliability Engineers (SREs) - für Betrieb & Automatisierung
• Software-Architekten - für Design robuster Microservices-Architekturen
• Sicherheits- und Compliance-Verantwortliche - für Zero-Trust-Security in Kubernetes
• Cloud- und Infrastruktur-Teams - für Skalierbarkeit und Multi-Cluster-Management

Voraussetzungen

• Grundkenntnisse in Kubernetes (Pods, Services, Deployments)
• Erfahrung mit der Linux-Kommandozeile
• Verständnis grundlegender Netzwerkprotokolle (TCP/IP, HTTP, DNS)
• Basiswissen über Container & verteilte Systeme

Seminarinhalt

Grundlagen & Installation von Istio

• Einführung in Istio & Service Mesh-Architekturen
• Warum Service Mesh? Herausforderungen & Vorteile
• Architektur & Komponenten von Istio
• Vergleich mit Linkerd, Cilium, Consul

Installation & Bereitstellung von Istio

• Systemanforderungen & Kubernetes-Cluster-Vorbereitung
• Istio-Installation mit istioctl, Helm & Istio-Operator
• Einführung in Sidecar Injection & Proxy-Konzepte

Steuerung des Netzwerkverhaltens in Istio

• Virtual Services, Destination Rules & Gateway-API
• Load Balancing, Header- & Pfadbasiertes Routing
• Erstellen von Routing- & Load-Balancing-Regeln

Sicherheit, Fehlertoleranz & Observability

• Sicherheit & Zero Trust mit Istio
• Service-zu-Service-Sicherheit mit mTLS (Mutual TLS)
• Zugriffskontrolle mit RBAC & JWT-Authentifizierung
• Istio Authorization Policies (ingress/egress Security)
• Sichere Service-Kommunikation mit Istio konfigurieren

Service Resilience & Fehlertoleranz

• Circuit Breaker, Retries, Rate Limiting
• Fehlerinjektion & Chaos Engineering mit Istio
• Belastungstests mit Fehlerinjektionen

Monitoring, Logging & Observability

• Distributed Tracing mit Jaeger
• Metriken & Dashboards mit Prometheus & Grafana
• Service-Visualisierung mit Kiali
• Analyse & Debugging von Service-Mesh-Daten

Skalierung, Erweiterbarkeit & Performance-Optimierung

• Skalierung von Istio & Performance-Optimierung
• Sidecar-Overhead & Ressourcenoptimierung
• Ambient Mesh (sidecar-less Istio für Performance-Gewinn)
• Multi-Cluster- & Hybrid-Umgebungen mit Istio
• Istio Federation & Cross-Cluster Traffic

Erweiterte Routing-Techniken & Traffic-Optimierung

• Canary Releases & Progressive Deployments
• A/B-Tests & Traffic Mirroring
• Blue-Green- und Canary-Deployments mit Istio

Erweiterbarkeit & Automatisierung mit Istio

• WebAssembly (Wasm) für Istio-Erweiterungen
• Automatisierung mit GitOps & ArgoCD
• Eigene Istio-Erweiterungen mit WebAssembly schreiben

FAQ & Best Practices

• Zusammenfassung der wichtigsten Erkenntnisse
• Diskussion von Best Practices für Enterprise-Anwendungen
• Fragen & weiterführende Ressourcen

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Istio Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Gesicherte Kurstermine