19.11.2020, 09:00 Uhr

Rein ins Service Mesh

In der Theorie ist das Verwalten von Services in Kubernetes leicht gemacht. Aber wie sieht es aus, wenn die Anzahl der Services massiv zunimmt und deren Komplexität steigt? Service Discovery, Security, Observability und Resiliency werden schnell zum Albtraum. Service Meshes bieten Infrastruktur-basierte Architektur Patterns, um die Herausforderungen auf einem smarten und zentralisierten Weg anzugehen.

Der praxisorientierte Workshop liefert fundiertes Wissen zu Service Meshes sowie eine praxisnahe Anleitung, wie du mehr aus deinen Kubernetes Clustern herauszuholen kannst. Neben allgemeinen Überlegungen zu Service Meshes und tiefgründigen Einblicken in Istio, deckt der Workshop die Installation sowie Upgrades von Istio ab und zieht darüber hinaus einen Vergleich von verschiedenen Service-Mesh-Produkten.

Die folgenden Themen werden wir im Detail besprochen:

* Prozent-basiertes Routing
* Routing via HTTP Headers
* Konfiguration von Timeouts und Retries
* Resilienz durch Circuit Breakers
* Fault Injection
* Mutual TLS innerhalb des Clusters
* TLS für eingehenden Traffic
* Verwaltung von ausgehendem Traffic
* Visualisierung mit Kiali, Prometheus, Grafana und Jaeger

Technische Anforderungen
- Ein Rechner mit einem aktuellen Browser (bevorzugt Google Chrome),
- Die Übungen werden in GCP Accounts (von Kubermatic bereitgestellt) mittels Cloud Shell durchgeführt.
- Keine lokalen Installationen notwendig

Vorkenntnisse

Die Teilnehmer des Workshops sollten ein grundlegendes Verständnis von Kubernetes, Linux, Command-Line und Containern mitbringen.

Lernziele

Die Teilnehmer eignen sich in dem Workshop fundiertes Wissen über die Vor- und Nachteile von Service Meshes, die verschiedenen Service-Mesh-Produkte sowie Praxiserfahrung mit Istio an.
Anhand von praxisnahen Beispielen lernen die Teilnehmer, wie man Istio für Routing, TLS und Chaos Testing einsetzen kann.
Darüber hinaus erlangen die Teilnehmer solides Wissen, um Nutzen und Aufwand von Service Meshes gegeneinander abzuwägen. Nach dem Workshop verfügen sie über ausreichende Kenntnisse, um entscheiden zu können, ob der Einsatz eines Service Mesh in ihrem individuellen Kontext effektiv und zielführend ist.

 

Agenda

09.00: Beginn
  • Einführung und Setup
  • Routing
11.00 - 11.15: Kaffeepause
  • Resilienz
12.30 - 13.00: Mittagspause
  • Fault Injection
  • TLS
14.30 - 14.45: Kaffeepause
  • Egress Traffic
  • Visualization
ca. 16 Uhr: Ende

 

Speaker

 

Hubert Ströbitzer
Hubert Ströbitzer ist Kubernetes-Berater und ein von der Linux Foundation zertifizierter Trainer für CKA und CKAD bei Kubermatic. Er hilft Organisationen dabei, Kubernetes und Cloud-native-Technologien erfolgreich in ihrem IT-Business-Modell zu implementieren. Neben seiner Tätigkeit als Kubernetes-Berater engagiert sich Hubert auch für die Kubernetes Community in Linz und kümmert sich dort um die Organisation der Meetup Gruppe "Infrastructure as a Meetup". In seiner Freizeit genießt er es sehr, Unsinn zu machen mit seinen beiden Jungs, aus denen später bestimmt mal sehr smarte und talentierte Programmierer werden.

Sponsoren

Platin
Gold
Silber
codecentric
Opitz Consulting

Newsletter CLC/CC

Sie möchten über die Continuous Lifecyle/ContainerConf
auf dem Laufenden gehalten werden?

 

Anmelden