Michael Hofmann

Michael Hofmann

Ich bin freiberuflich als Berater, Coach, Referent und Autor tätig. Meine langjährigen Projekterfahrungen in den Bereichen Softwarearchitektur, Java Enterprise, DevOps und Cloud habe ich im deutschen und internationalen Umfeld gesammelt.

Service Mesh Überblick: Von Traffic Routing bis hin zu Zero Trust

Beschreibung

In diesem Workshop wird ein Überblick über die verfügbaren Funktionalitäten von Istio gegeben. Nach einer kurzen Einführung in Istio und dessen Architektur, werden die verschiedenen Einsatzmöglichkeiten eines Service Mesh vorgestellt. Die Bandbreite geht dabei von Istio’s Ingress Gateway über mTLS Kommunikation bis hin zu Traffic Routing (inklusive Resilienz, Canary Releasing, A/B Testing, Blue Green Deployment). Abschliessend wird gezeigt, welche Schritte notwendig sind, um mit Istio einen Zero Trust Cluster aufzubauen.

Die Folien und Codebeispiele zusammen mit den eingesetzten Kubernetes bzw. Istio yaml-Dateien stehen den Teilnehmern zur Verfügung, ebenso wie ein Istio Cheat Sheet und eine Sammlung von Istio Best Practices.

Inhalt und Ablauf

I. Grundlagen

  • Einführung in den Service Mesh

II. Aufbau eines Service Mesh

  • Service Konfiguration und Deployment in Kubernetes
  • Istio’s Basis-Regeln zum Traffic-Management (Gateway, VirtualService, DestinationRule)
  • Vorstellung Service Mesh Dashboard (Kiali)

III. Traffic Routing

  • Alternative Möglichkeiten der Resilienz (Service Mesh vs. Service-Implementierung)
  • A/B Testing mit Traffic Shifting und Traffic Mirroring
  • Canary Releasing
  • Istio’s Best Practices

IV. Zero Trust

  • Ingress Gateway mit TLS Terminierung
  • Aktivierung mTLS für das gesamte Service Mesh
  • End-User Authentifizierung
  • Istio’s Security Best Practices

Zielgruppe und Anforderungen

  • Entwickler, die sich für Microservices interessieren und vielleicht schon erste Erfahrungen damit gesammelt haben.
  • Architekten, die sich entscheiden müssen, mit welchen Konzepten/Werkzeugen sie die Herausforderungen in einem Service Mesh meistern wollen.
  • Security Verantwortliche, die hohe Sicherheitsanforderungen für ihre Microservices in der Cloud haben.

Durchführung

Alle praktischen Teile des Workshops werden anhand von Demos gezeigt. Jeder, der praxisnah arbeiten möchte, kann dies mit den verfügbaren Codebeispielen und Skripten tun. Die notwendigen Installationen werden zwei Wochen vor dem Workshop vorgestellt (Laptop mit kubectl, Docker Desktop, Istio). Der Workshop kann on-site durchgeführt werden. Bitte nehmen Sie Kontakt auf für weitere Abstimmungen oder Anfragen.

Vorbereitungen auf Workshop

Eine ausführliche Installationsanweisung für die Teilnehmer des Workshops finden Sie hier: Vorbereitungen für Workshop

Aktualisiert:

Ihnen gefällt vielleicht auch