Service Mesh Camp

ISTIO – Der Game Changer in der Service Mesh Technologie

Das Service Mesh Camp mit Istio

Das Camp ist für alle Entwickler:innen, Architekt:innen und Security Engineers, die die Möglichkeiten eines Service Mesh Tools kennenlernen wollen oder hohe Sicherheitsanforderungen für ihre Microservices in der Cloud umsetzen müssen.

3 Tage lang lernen Sie im Service Mesh Camp Intensiv-Training den Umgang mit Istio. Beginnend mit der Installation von Istio im lokalen Kubernetes-Cluster und einer Einführung in das Thema Service Mesh, werden Schritt für Schritt verschiedene Features von Istio vorgestellt.

Im Laufe des gesamten Trainings wird immer wieder auf Best Practices und Security Best Practices eingegangen. Anhand konkreter Code-Beispiele wird das Zusammenwirken mit den notwendigen Istio-Regeln verdeutlicht. Freuen Sie sich auf Hands-On Übungen mit denen Sie ihr Wissen erproben und damit auch vertiefen können.

Nächster Termin

Service Mesh Camp

13. – 15. Mai 2024 | München

Jetzt anmelden

Themenüberblick

Agenda Tag 1

Einführung

Grundlagen
- Istio in Verbindung mit MicroProfile und SpringBoot
Aufbau des Service Mesh
- Service Konfiguration und Deployment in Kubernetes
- Istio’s Sidecar
- Istio’s Basis Regeln zum Traffic Management
- Visualisierungsmöglichkeiten des Service Mesh
Zusätzliche Funktionen
- Request-Tracing inkl. Limitierung der Trace-Datenmenge
  und Tracing on Demand
- Metrics mit Prometheus und Grafana
- Darstellung eigener Application Metrics
- Alternative Möglichkeiten der Resilienz
- Testen der Resilienz im Service Mesh
Service Mesh Evolution und
Betriebsführung
- A/B Testing mit Traffic Shifting und Traffic Mirroring
- Canary Releasing
- EFK Logging Stack: Logging mit Elasticsearch, FLuentd
  und Kibana
- Istio’s Best Practices

Agenda Tag 2

Authentication

- Ingress Gateway
  - Ingress Gateway mit TLS und mTLS
  - Sicherheitsaspekte eines Gateway
  - Fehlersuche Ingress Gateway

Peer Authentication
- Istio’s Zertifikat Management
- Aktivierung mTLS für das gesamte Mesh
- Koexistenz verschiedener Workloads
- Fehlersuche mTLS
Request Authentication
- End-User Authentifizierung
- Integration von JWT und JWKS
- JWT claim basiertes Routing
Authorization
- AuthorizationPolicy
- Aktivierung default deny-all Regel
- Explizites Ablehnen eines Requests
- Test neuer Policies mit dry run
- Security Best Practices

Agenda Tag 3

Installation

Request Authorization
- JWT claim basierte Authorization
- JWT claim basiertes Routing
Egress Gateway
- Kontrollierter Zugriff auf externe Services
- Fehlersuche Egress Gateway
Installation
- Installations-Arten und Installation von Istio
- Canary Upgrade von Istio selbst

Ihr Trainer

Michael Hofmann ist als freiberuflicher Berater, Coach, Referent und Autor tätig. Seine langjährigen Projekterfahrungen in den Bereichen Softwarearchitektur, Java Enterprise, DevOps und Cloud hat er sowohl im deutschen, als auch im internationalen Umfeld gesammelt.

4 Argumente für Ihre Teilnahme

Begrenzung auf maximal 15 Teilnehmer:innen

3 Tage Service Mesh Intensivtraining mit dem DevOps-Experte Michael Hofmann

Offizielles Entwickler-Akademie-Zertifikat für die erfolgreiche Teilnahme

All-inclusive-Verpflegung mit Erfrischungen und Snacks in den Pausen

Intense – Vor Ort

3 Tage Seminar

✓ Intensiver Wissensinput
✓ Durchgängige Fallstudie
✓ Kleine Lerngruppe
✓ 1. Abend Get-together
✓ Teilnahmezertifikat
✓ Schriftliche Unterlagen zur Nachbereitung
✓ Inkl. leckerem Mittagessenbuffet & Snack

Intense – Online

3 Tage Seminar

✓ Intensiver Wissensinput
✓ Durchgängige Fallstudie
✓ Kleine Lerngruppe
✓ Ortsunabhängigkeit
✓ Teilnahmezertifikat
✓ Schriftliche Unterlagen zur Nachbereitung
✓ Zeit & Geldsparend

Inhouse

3 Tage Seminar

✓ Interaktive Zusammenarbeit in kleinen Gruppen möglich
✓ Umfassende hands-on-Trainings für mehr Geschwindigkeit in eigenen Projekten dank DevOps
✓ Hoch-interaktives didaktische Trainer-Konzept, vor Ort und auch remote

Aktuelle Termine der Service Mesh Camps

Sichern Sie sich jetzt eines der verfügbaren Tickets

Service Mesh Camp

13. – 15. Mai 2024 | München

Jetzt anmelden

Service Mesh Camp

7. – 9. Oktober 2024 | Berlin

Jetzt anmelden

Service Mesh Camp

9. – 11. Dezember 2024 | München

Jetzt anmelden

Reservierung

Gerne sichern wir Ihnen kostenfrei und unverbindlich einen Platz zu der gewünschten Veranstaltung.

Termin reservieren

Kein passender Termin dabei?

Lassen Sie sich per E-Mail benachrichtigen, sobald neue Termine feststehen.

E-Mail-Benachrichtigung

Auch als Inhouse buchbar

Ab 8 Teilnehmenden lohnt sich für Sie auch eine Inhouse-Schulung. Einfach unverbindlich anfragen!

Angebot einholen

Kontaktformular

Sie haben Fragen

Rufen Sie uns an oder mailen Sie uns
Wir sind Montag – Freitag für Sie da

Yvonne Preuß

Leiterin der Entwickler.de Akademie

+49(0)30-2148066-51
[email protected]

Der Early Bird Preisvorteil Countdown läuft.

ISTIO – Der Game Changer in der Service Mesh Technologie

Das DevOps Training mit Michael Hofmann

Präsentiert von Entwickler.de Akademie und Entwickler Magazin

13. – 15. Mai 2024 | München

Alle Termine

Istio verfolgt folgenden Ansatz: Jede Anwendung verfügt über ein Proxy Envoy, über den die Kommunikation erfolgt. In Umgebungen wie beispielsweise Kubernetes wird es in einem eigenen Container im selben Pod wie die Anwendung ausgeführt. Klingt interessant? Dann ist dieses Camp genau das richtige für Sie!

3 Tage lang lernen Sie im Service Mesh Camp Intensiv-Training
den Umgang mit Istio. Beginnend mit der Installation von Istio
im lokalen Kubernetes-Cluster und einer Einführung in das
Thema Service Mesh, werden Schritt für Schritt verschiedene Features von Istio vorgestellt.

Im Laufe des gesamten Trainings wird immer wieder auf Best Practices und Security Best Practices eingegangen. Anhand konkreter Code-Beispiele wird das Zusammenwirken mit den notwendigen Istio-Regeln verdeutlicht. Freuen Sie sich auf Hands-On Übungen mit denen Sie ihr Wissen erproben und damit auch vertiefen können.

Jetzt anmelden

Ablauf des Vor-Ort-Trainings

Tag 1

08:30 – 09:30 Uhr – Check-In
09:30 – 13:00 Uhr – Trainingszeit
13:00 – 14:00 Uhr – Lunch
14:00 – 17:30 Uhr – Trainingszeit
ab 17:30 Uhr – Get-together mit Getränken & Snacks

Tag 2 + 3

09:00 – 12:30 Uhr – Trainingszeit
12:30 – 13:30 Uhr – Lunch
13:30 – 17:00 Uhr – Trainingszeit

Ablauf des Remote-Trainings

Tag 1 bis 3

08:45 – 09:00 Uhr – Dial-In
09:00 – 13:00 Uhr – Trainingszeit
13:00 – 14:00 Uhr – Lunch
14:00 – 17:00 Uhr – Trainingszeit
(3×15 Minuten Pause pro Tag)

Zielgruppe, Informationen & Voraussetzungen für das Service Mesh Camp

Entwickler, Architekten und Security Engineers, die die Möglichkeiten eines Service Mesh Tools kennenlernen wollen oder die hohe Sicherheitsanforderungen für ihre Microservices in der Cloud umsetzen müssen.

Teilnehmeranzahl:
mindestens 5 und maximal 15 Teilnehmende

Technische Voraussetzungen:
Leistungsfähiges und stabiles Internet mit einem aktuellen Browser

Ein Headset sowie eine Webcam

Fragen & Antworten

Was sind die spezifischen Vorteile von Istio im Vergleich zu anderen Service Mesh Tools?

Istio verfügt im Vergleich zu den Mitbewerbern den vollständigsten Funktionsumfang, den ein Service Mesh Tool bieten sollte. Istio existiert schon seit 2017 und setzte schon damals auf produktiv erprobte Komponenten, wie zum Beispiel den Envoy Proxy. Dadurch kann Istio heute einen reibungslosen und stabilen Betrieb gewährleisten. Mittlerweile ist Istio sogar im CNCF Graduated Status aufgenommen worden, was eine gewisse strategische Stabilität verdeutlicht.

Wie kann Istio bei der Vereinfachung der Service-to-Service Kommunikation helfen?

Die Kommunikations-Beziehungen in einem Geflecht von Microservices können ohne ein passendes Werkzeug nicht mehr vernünftig gesteuert oder kontrolliert werden. Istio stellt hierfür die umfangreichste Sammlung an Funktionalitäten zur Verfügung. Angefangen bei Blue-Green-Deployment oder Canary-Releasing bis hin zu Resilienz und der Manipulation von HTTP-Requests. Aber auch für verschiedene Test-Szenarien bietet Istio passende Regeln an. Damit die Kommunikations-Beziehungen dann noch überblickbar bleiben, werden alle Requests mit Tracedaten versehen und den Observability-Systemen zur Verfügung gestellt.

Wie lange braucht es, um Istio in der Company zu implementieren damit es nutzbar ist?

Die Integration von Istio in ein Unternehmen kann, bis zur produktiven Nutzbarkeit, in wenigen Wochen erfolgen. Wichtig dabei ist ein gutes Zusammenspiel der verschiedenen beteiligten Teams (Kubernetes, Observability, Architektur, Security). Die verwendeten Features von Istio sollten dabei Schritt für Schritt eingeführt werden.

Welche Gründe gibt es für die Firma Istio einzuführen?

Sicherheit wird auch in Zukunft immer wichtiger werden. Das zeigen allein schon die ganzen Berichte über irgendwelche Hacker-Angriffe, die täglich stattfinden. Istio bietet hierfür neben einer mTLS Verschlüsselung auch noch umfangreiche Berechtigungsprüfungen an. Diese können sehr fein granular regeln, welcher Zugriff erlaubt wird oder eben nicht. Durch den Graduated Status von Istio im CNCF ist die strategische Entscheidung zum Einsatz von Istio bestmöglich abgesichert.

Welche Vorteile bietet Service Mesh/Istio in Bezug auf Sicherheit und Observability?

Die Erhöhung der Sicherheit, wie beispielsweise eine Ende-zu-Ende Verschlüsselung, funktioniert nicht ohne eine erhöhten Ressourcen-Bedarf. Im Falle von Istio liegt die verursachte Latenz unter 3ms. Um dies dauerhaft Sicherzustellen, für die Istio Commnity regelmäßig Performance- und Lasttests durch. Aktuell wurde Istio Ambient neu eingeführt, was den Ressourcen-Verbrauch von Istio noch weiter reduziert, indem zum Teil auf Sidecars verzichtet wird.

Alle Termine im Überblick