Formation Istio

Programme de notre formation Istio – Service Mesh

[Jour 1 – Matin]

Concepts Fondamentaux et Théorie

• Définitions
  • Le Problème du Réseau Microservices : complexité de la communication
  • Introduction au Service Mesh : infrastructure dédiée aux communications inter-services
  • Sidecar Pattern : principe clé d’Istio avec les proxies Envoy
  • Plan de Contrôle vs Plan de Données
• Rappels Kubernetes
  • Pods, Services, Deployments.
  • Ingress vs Gateway dans Istio
  • Custom Resource Definitions et extension API
• Helm
  • Gestion de paquets pour Kubernetes
  • Charts Helm pour installer Istio
  • Surcharges et configuration
• Le modèle GitOps
  • Définition : Git comme source de vérité
  • ArgoCD, Flux
  • Traçabilité et réversibilité des configurations de trafic
• Microservices – 12 facteurs
  • Principes clés des microservices
  • Facteurs 8, 10 et 12 et leur lien avec Istio
• Service Mesh
  • Résilience, Observabilité, Sécurité (mTLS)
  • Comparaison Istio vs Linkerd, Consul Connect

[Jour 1 – Après-midi]

Mise en service et Outils (LAB)

• Installation, pré-requis
  • Validation cluster Kubernetes
  • Installation d’istioctl
  • Installation via Helm ou istioctl install
  • Injection du Sidecar (auto/manuelle)
• Configuration
  • Déploiement d’une application test
  • Vérification de l’injection du proxy
  • Exposition via Gateway + VirtualService
• Kiali
  • Installation et accès
  • Graphique du mesh
  • Visualisation santé, métriques, traces et logs
• Istioctl
  • Dépanage
  • Dashboards intégrés

Traffic Management (LABS)

• A/B Routing
  • DestinationRule (sous-ensembles)
  • VirtualService et routage pondéré
• Blue/Green Deployment
  • Basculer 100 % du trafic
  • Rollback rapide
• Chaos Engineering
  • Fault Injection (erreurs, délais)
  • Tester la résilience
• Circuit Breaking
  • Limites de connexion et tentatives
  • Différence timeout vs circuit breaker
• Timeouts
  • Configuration des délais
• Mirroring
  • Copie du trafic vers pré-prod
  • Gestion des effets secondaires

[Jour 2 – Matin]

Sécurité (LABS)

• Certificats
  • PKI, X.509
  • Istiod et gestion des identités
  • Certificats SPIFFE
• Authentification
  • mTLS (PeerAuthentication)
  • Mode STRICT
  • JWT Authentication
• Authorization
  • AuthorizationPolicy
  • Règles de périmètre
  • Règles basées sur méthodes, chemins, headers
• Configuration TLS
  • Terminaison TLS en Gateway
  • Secrets Kubernetes
• Rate Limiting
  • Protection contre DoS / surcharge
  • Limitation par utilisateur ou attribut

[Jour 2 – Après-midi]

Observabilité (LABS)

• Métriques, Logs, Traces distribuées

Istio Avancé

• Ingress/Egress Gateways
• TLS originating
• Mesh Multi-cluster

Module Complémentaire

• Extensions WebAssembly (Wasm)
• Operator Istio

[Jour 3 – Matin]

Astuces et Stratégies avec Istio

• Optimisation et Performances
  • Minimiser l’overhead du Sidecar
  • Optimisation du control plane
  • mTLS progressif et offload
• Dépannage et Debug
  • Istioctl analyze
  • Inspection du proxy Envoy
  • Règle des Trois C
• Bonnes Pratiques de Production
  • Gestion des dépendances externes (Egress)
  • Versioning GitOps
  • Isolation par namespace
  • Audit via Kiali

[Jour 3 – Après-midi]

Révision

• Revue des éléments clés
• Présentation de l’examen