دوره آموزشی Kubernetes: شبکه سرویس با Istio

توی این دوره، یاد می‌گیری که چطور یک سرویس مش (service mesh) رو با استفاده از حالت جدید ambient mesh در Istio، در محیط Kubernetes راه‌اندازی و مدیریت کنی. بوکولا جانسون معماری Istio و اجزای کلیدی اون رو معرفی می‌کنه و بعد از اون، Istio رو روی یک کلاستر Kubernetes به حالت ambient نصب و پیکربندی می‌کنه.

یاد می‌گیری که چطور ambient mesh باعث ساده‌تر شدن پذیرش سرویس مش میشه، چون دیگه نیازی به پراکسی‌های سایدکاره نیست، ولی همچنان امنیت، کنترل ترافیک و قابلیت مشاهده رو حفظ می‌کنه. با استفاده از این دوره، چطور ترافیک میکروسرویس‌ها رو با قوانین پیچیده مسیریابی، ارتباط امن سرویس به سرویس با استفاده از mTLS و سیاست‌های احراز هویت مدیریت کنی. همچنین ابزارهای مشاهده‌پذیری رو برای مانیتورینگ و ردیابی استفاده می‌کنی. تمرین‌های عملی بهت نشون می‌ده چطور ویژگی‌های مدیریت ترافیک مثل انتشار کانری (canary releases)، جابجایی ترافیک و تزریق خطا (fault injection) رو پیکربندی کنی و Istio رو برای عملکرد، مقیاس‌پذیری و امنیت بهینه‌سازی کنی—همه اینها بدون نیاز به بار اضافی پراکسی‌های سایدکار.

این دوره رو بررسی کن تا توی پیاده‌سازی یک سرویس مش قوی‌تر بشی و قابلیت اطمینان، امنیت و کارایی معماری میکروسرویس‌های خودت رو تضمین کنی.

اهداف یادگیری:
مفهوم سرویس مش و چگونگی بهبود میکروسرویس‌ها با Istio رو درک کنی.
Istio رو روی یک کلاستر Kubernetes نصب کنی و کنترل‌پلان Istio رو پیکربندی کنی.
استراتژی‌های مدیریت ترافیک رو با استفاده از قوانین مسیریابی Istio پیاده‌سازی کنی، از جمله VirtualServices و DestinationRules.
ویژگی‌های پیشرفته کنترل ترافیک مثل انتشار کانری، جابجایی ترافیک و تزریق خطا رو تنظیم کنی.
ارتباط سرویس به سرویس رو با استفاده از mTLS امن کنی و سیاست‌های احراز هویت برای تایید هویت‌ها پیکربندی کنی.
سیاست‌های احراز مجوز رو برای کنترل دسترسی به سرویس‌ها در داخل مش پیاده‌سازی کنی.
Istio رو با ابزارهای مانیتورینگ مثل Prometheus، Grafana، Jaeger و Kiali یکپارچه کنی تا ردیابی، تجسم و جمع‌آوری متریک‌ها انجام بشه.