Formations › DevOps › SRE › Formation Kiali

Formation Kiali

Niveau confirmé

Catégorie Essential

Prix	1490€ ^HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

jeu 26

ven 27

Février

jeu 23

ven 24

Avril

jeu 18

ven 19

Juin

jeu 13

ven 14

Août

jeu 8

ven 9

Octobre

jeu 3

ven 4

Décembre

 Dernières places  Virtuelle uniquement

Labs : Infrastructure DaaS avec Chrome



Cafés et déjeuners offerts en interentreprises



En intra-entreprise pour former votre équipe

Aide au financement 2500€ Bonus Atlas CPF

Nouveauté Programme fidélité : 5% cumulé

Présentation

Kiali est la console d’observabilité d’Istio pour visualiser votre service mesh, diagnostiquer les flux et sécuriser les échanges. Elle aide à comprendre rapidement la topologie, détecter les erreurs et valider les politiques (mTLS, routage, RBAC) en conditions réelles.

Cette formation se concentre sur l’usage opérationnel de Kiali pour piloter un mesh Istio : lecture des graphes, analyse des métriques, inspection des configurations et investigation d’incidents (latence, 5xx, timeouts). Vous apprendrez à relier les symptômes observés dans Kiali aux ressources Istio (VirtualService, DestinationRule, Gateway) et à corriger sans tâtonner.

L’approche est pratique : démos guidées, ateliers de troubleshooting, scénarios de canary/traffic shifting et durcissement mTLS. Livrables : un environnement de lab reproductible, une checklist de diagnostic et des commandes/bonnes pratiques pour exploiter Kiali au quotidien.

Comme toutes nos formations, celle-ci vous présentera la dernière version stable de la technologie et ses nouveautés.

Objectifs

Installer et configurer Kiali dans un cluster Kubernetes avec Istio.
Interpréter le graphe de services et isoler les dépendances critiques.
Diagnostiquer erreurs, latence et timeouts via métriques et traces.
Valider et corriger le routage (canary, mirroring, retries, circuit breaking).
Auditer la sécurité du mesh (mTLS, policies) et vérifier la conformité.

Public visé

Ingénieurs DevOps / SRE
Administrateurs Kubernetes
Développeurs back-end en environnement microservices
Architectes cloud

Pré-requis

Bonnes bases de Kubernetes (pods, services, ingress, namespaces)
Notions d’Istio (sidecar, gateways, VirtualService)
Pratique du terminal et de kubectl
Compréhension HTTP/gRPC et codes d’erreur

Pré-requis techniques

PC avec 16 Go RAM recommandé (8 Go minimum)
Linux, macOS ou Windows avec WSL2
Outils : kubectl, istioctl, Helm, un éditeur de code
Accès à un cluster Kubernetes (local type kind/minikube ou distant) avec droits admin

Programme de formation Kiali Istio

[Jour 1 – Matin]

Fondamentaux Istio et prise en main de Kiali

Rappels Service Mesh : data plane, control plane, sidecar Envoy
Composants Istio clés : istiod, injection, gateways, namespaces et labels
Kiali : rôle, prérequis, accès, notions de Graph, Workloads, Services, Applications
Lecture des métriques et dépendances : trafic, latence, erreurs, seuils et agrégations
Atelier pratique : Déployer Istio + Kiali sur un cluster et valider l’injection sidecar.

[Jour 1 – Après-midi]

Observabilité du trafic et diagnostic avec Kiali

Générer du trafic applicatif et interpréter le Service Graph (edges, rates, protocoles)
Analyse des health checks Kiali : configuration, mTLS, Istio objects, warnings
Corrélation avec Prometheus et Grafana : métriques utiles (p95, 4xx/5xx, saturation)
Inspection des workloads : logs, ports, labels, versioning, pods et readiness
Atelier pratique : Diagnostiquer une dégradation (latence/erreurs) à partir du graphe et des métriques.

[Jour 2 – Matin]

Gestion du trafic Istio (VirtualService, DestinationRule) via Kiali

Objets de routage : Gateway, VirtualService, DestinationRule, subsets et versions
Cas d’usage : canary, blue/green, mirroring, règles par headers/cookies
Validation et linting Kiali : détection d’incohérences, conflits de routes, ports/protocoles
Visualiser l’impact des règles : évolution du trafic par version dans le graphe
Atelier pratique : Mettre en place un canary 90/10 puis basculer 100% en s’appuyant sur Kiali.

[Jour 2 – Après-midi]

Sécurité, mTLS et politiques : contrôle et vérification avec Kiali

mTLS : modes PERMISSIVE/STRICT, PeerAuthentication et DestinationRule
Autorisation : AuthorizationPolicy (principals, namespaces, paths, methods) et scénarios courants
Détection des problèmes de sécurité dans Kiali : cadenas mTLS, warnings, objets manquants
Bonnes pratiques d’exploitation : scopes par namespace, conventions de labels, audit des changements
Atelier pratique : Activer mTLS STRICT et appliquer une AuthorizationPolicy, puis valider le résultat dans Kiali.

Pour aller plus loin

Formation Docker

Formation Prometheus & Grafana

Formation Argo CD

Télécharger le plan du cours

Langues et Lieux disponibles

 Langues

Français
Anglais / English

 Lieux

France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
Belgique
- Bruxelles
- Liège
Suisse
- Genève
- Zurich
- Lausanne
Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages