【評判】米シリコンバレーDevOps監修！Istio Service Mesh ハンズオン+Kubernetes AWS EKS

Istio VirtualServiceとGatewayでPodを外部に公開
Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化
Virtual Service Subsetを使って加重Routing(％の割合によるrouting、Canary rollout) を設定
HTTP HeaderのIdentityによるRoutingを有効化
VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト
VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト
Destination Ruleを使ってLoad Balancingポリシーを設定
DestinationRuleを使ってCircuit Breakerを有効化
Istio Service Mesh内でMutual TLSが有効化されているのを確認
Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化
JWT(JSON Web Token)を使って認証（Authentication）と認可（Authorization）を設定
指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する
ServiceEntryを使ってEgress Securityとモニタリングを高める
外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する（TLS Origination）
Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック

このコースを一文でまとめると？

このコースは、Kubernetes中級者以上のDevOpsの方が、Istio Service Meshをディプロイし、本番運用向けの様々なベストプラクティス(Gateway, Virtual Service, Destination Rule, 加重Routing, Mirror Live Traffic, Fault Injection, Circuit Breaker, Mutual TLS, TLS Termination, JWTの認証認可, TLS Origination, Kiali Dashboard)まで学ぶコースです。

注釈: このコースはK8sのアドミニストレーター（DevOps）としてAWS EKSやGKE上でK8sクラスターを管理するためのコースです。

また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。

☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆

もしかしてあたなは今下記に当てはまりますか？

• Istio Servie Meshをはじめるきっかけがない 

• Istio Servie Meshの公式ページを読んだだけでは全くわからない

• DevOpsとして、Kubernetesクラスター内のSecurityを改善したい（Mutual TLSなど）

• Nginx Ingress Controllerのデメリットを克服するために、本番運用向けのIngress Controllerを使いたい

• AWS ALB Ingress Controllerは複数のIngress YAMLを合算できないデメリットがあるので、他のIngress Controllerを使いたい

• Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化したい

• Virtual Service Subsetを使って加重Routing(％の割合によるrouting、Canary rollout) を設定

• DestinationRuleを使ってCircuit Breakerを有効化したい

• Gatewayを使ってHTTPからHTTPSへRedirectの設定をしたい

• JWT(Json Web Token)を使って認証（Authentication）と認可（Authorization）を設定したい

• ServiceEntryを使ってEgressのSecurityを向上したい

当コースを取るべき人

• Dockerの経験が1−３ヶ月以上ある（Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします）

• すでにKubernetesの知識と経験がが1−３ヶ月以上あり、K8sオブジェクトの基礎を理解している人（Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc）（Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします）

• Istio Service Meshをはじめるきっかけがない、まだIstioを使ったことがない人

• K8sのYAMLリソースを使ったことのある人 

当コースが不要な人

• すでにIstio Service Meshの理論や実践をたくさん知っている

• 特にKubernetesクラスター内でMeshの構築やMutual TLS、認証認可などする予定がない・興味がない

• 特にKubernetesを使用することを考えておらず、ドッカーやK8sにに興味ない

• Dockerを利用したことが全くない

• Kubernetesを利用したことが全くない

• 特にKubernetesクラスターを管理する必要がない人（FrontendやBackendデベロパー）

本番運用向けには、単にKubernetesクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。

またNginxやAWS ALB Ingress Controllerにはデメリットがあり、本番運用向けには向いていません。

さらに、クラスター内のコネクションをHTTPSにアップグレードしたい場合や、Traffic managementをしたい場合は、普通にIngress ControllerやK8sのNetwork Policyだけでは足りません。

このコースでは、DevOpsのエンジニアをターゲットに、Kubernetesクラスター内NetworkのSecurityとControlを向上させ、本番運用により近いクラスターの形成をハンズオンで学んでいきます。

当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。

このコースで理論と実践を学ぶことで、

• Istio VirtualServiceとGatewayでPodを外部に公開 

• Istio Gatewayを使ってホストへのHTTPS(TLS Termination)を有効化

• Virtual Service Subsetを使って加重Routing(％の割合によるrouting、Canary rollout) を設定

• HTTP HeaderのIdentityによるRoutingを有効化

• VirtualServiceからDelayやHTTPエラーコードをInjectしてResilienceのテスト 

• VirtualServiceでRetryやTimeoutを指定して、Resilienceをテスト

• Destination Ruleを使ってLoad Balancingポリシーを設定

• DestinationRuleを使ってCircuit Breakerを有効化

• Istio Service Mesh内でMutual TLSが有効化されているのを確認

• Mutual-TLSのSTRICTモードをMesh全体(全てのnamespaces)に有効化

• JWT(Json Web Token)を使って認証（Authentication）と認可（Authorization）を設定

• 指定したSource IPに対して、JWTのEnd-User Authorizationを有効化する

• ServiceEntryを使ってEgress Securityとモニタリングを高める 

• 外部URLへのアクセスに対して、DestinationRuleでHTTPSを有効化する（TLS Origination）

• Kialiダッシュボードを使ってService MeshをVisualizeしたりログやMetricsをチェック

• 
  

などを理解できるようになります。

このコースを取るべき５つの理由

1. 現シリコンバレーDevOpsエンジニア（CKA、CKAD、AWS DevOps Pro保持）による監修

本番現場目線で、Docker,AWS, Kubernetes, AWS EKSを使っている経験をもとに、最新の情報を紹介します

2. 抽象的でとっつきにくいコンセプトやアーキテクチャを図解説

IstioのComplexity（難解度）はかなり高く、学ぶのに一苦労します。特にIstioの公式ページでは、__ダイアグラム・図解がほとんどといっていい程全く無い__ ので、コンセプトの理解に非常に苦労します。

例えば、Istio特有のYAMLリソースである`Gateway`, `Virtual Service`, `Destination Rule`, `Service Entry`などといった関係性がうまく図解説されていません。

なので、High-levelな図解から、IstioのFeatureごとの図解まで、今ネット上で見つかる(日英含む)__最もVisual-learningに優しい__ Istioコースになっています。

3. Istio Service Meshの2020年最新のFeatures

IstioのアーキテクチャはV1.５から変わったので、 ネット上で見つかる記事やデモは古いものになります。

このコースでは2020年現在最新のIstioのアーキテクチャとFeaturesを紹介していきます。

4. ハンズオン重視の実践型

理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています

5. 幅広いコースをたったの5時間以内に凝縮

講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。

生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。