Đăng ký ngay

Khóa học Triển khai và Quản lý Service Mesh

Khóa học về Service Mesh cung cấp kiến thức toàn diện thực hành chi tiết về việc triển khai quản Service Mesh ở quy lớn. Học viên sẽ học cách đảm bảo tính sẵn sàng cao khả năng mở rộng của hệ thống, xây dựng hệ thống giám sát ghi log hiệu quả, sử dụng các tính năng nâng cao của Service Mesh. 

Mục tiêu khóa học:

  • Khóa học Triển khai và Quản lý Service Mesh sẽ cung cấp cho học viên kiến thức toàn diện và thực hành chi tiết để triển khai và quản lý Service Mesh ở quy mô lớn, đảm bảo tính sẵn sàng và khả năng mở rộng cao, cùng với việc xây dựng hệ thống giám sát và Logging hiệu quả và áp dụng các tính năng nâng cao của Service Mesh 
  • Giúp học viên hiểu rõ tư duy và thực tiễn triển khai một hệ thống Service Mesh ở quy mô lớn. Học viên sẽ được trang bị kiến thức về các thách thức và lợi ích của hệ thống phân tán, cùng với vai trò quan trọng của Service Mesh trong việc quản lý và bảo mật các dịch vụ Microservices 
  • Thiết kế và triển khai mô hình Service Mesh trên nhiều Cluster để đảm bảo tính sẵn sàng cao và khả năng mở rộng (Triển khai mô hình Multiple Cluster – DR Solution) 
  • Trang bị cho học viên các kỹ năng thiết lập hệ thống giám sát và ghi Log toàn diện cho Service Mesh. các tính năng quản lý luồng Traffic, bảo mật, và quản lý chính sách trong Service Mesh, bao gồm cân bằng tải, giới hạn tốc độ, Routing, mTLS, Authorization, và Authentication 
  • Cải thiện môi trường làm việc: Đối với nhân viên quản lý và kỹ thuật, hiểu biết sâu sắc về môi trường làm việc trong trung tâm dữ liệu giúp họ làm việc hiệu quả và an toàn hơn. 

Khóa học này phù hợp cho các đối tượng:

  • Kỹ sư hệ thống và quản trị mạng: Những người tham gia vào việc triển khai và quản lý Service Mesh trong các tổ chức. 
  • Quản lý kỹ thuật: Những người cần hiểu rõ về Service Mesh để quản lý các nhóm phát triển và vận hành. 
  • Kỹ phát triển phần mềm: Những người phát triển các dịch vụ Microservices cần tích hợp quản Service Mesh. 

 

Điều kiện đầu vào:

  • Kiến thức cơ bản về hệ thống phân tán và Microservices. 
  • Kinh nghiệm làm việc với Kubernetes hoặc các hệ thống tương tự là một lợi thế. 
  • Hiểu biết về các khái niệm cơ bản về mạng và bảo mật. 
  1. Fundamentals Concepts
  • Microservices
    • Lý thuyết: Khám phá kiến trúc Microservices, bao gồm cách chia nhỏ ứng dụng thành các dịch vụ nhỏ hơn, độc lập. Tìm hiểu về lợi ích của Microservices như khả năng mở rộng, tính linh hoạt, và các thách thức đi kèm.
    • Thực hành: Tạo và triển khai một ứng dụng Microservices trên Kubernetes. Thực hiện phân chia một ứng dụng monolithic thành nhiều dịch vụ nhỏ hơn.
  • Cloud-native
    • Lý thuyết: Khái niệm về kiến trúc Cloud-native và những nguyên tắc cơ bản như bất biến cơ sở hạ tầng, tự động hóa triển khai, và quản lý tài nguyên theo yêu cầu.
    • Thực hành: Xây dựng và triển khai một ứng dụng Cloud-native trên Kubernetes, sử dụng các công cụ như Docker và Kubernetes để quản lý vòng đời của ứng dụng.
  • Service Mesh
    • Lý thuyết: Giới thiệu về Service Mesh, lý do cần thiết và các thành phần chính như control plane và data plane.
    • Thực hành: Cài đặt và cấu hình một Service Mesh cơ bản trên Kubernetes để quản lý giao tiếp giữa các dịch vụ.
  1. Service Mesh Architecture
  • Overview
    • Lý thuyết: Tổng quan về kiến trúc Service Mesh, các thành phần cơ bản và vai trò của chúng trong hệ sinh thái Microservices.
  • Principles
    • Lý thuyết: Các nguyên tắc hoạt động của Service Mesh bao gồm quản lý lưu lượng, bảo mật, và khả năng quan sát.
  • Architecture
    • Lý thuyết: Phân tích chi tiết các thành phần kiến trúc của Service Mesh, bao gồm cách chúng tương tác với nhau và với các dịch vụ.
  • Challenges
    • Lý thuyết: Thảo luận về các thách thức khi triển khai Service Mesh trong môi trường doanh nghiệp, bao gồm hiệu suất, khả năng mở rộng và độ phức tạp.
  • Service Mesh Interface
    • Lý thuyết: Xem xét các giao diện và tiêu chuẩn dịch vụ trong Service Mesh, bao gồm Service Mesh Interface (SMI) và cách nó giúp quản lý dịch vụ dễ dàng hơn.
  1. Service Mesh Provider Review
  • Istio
    • Lý thuyết: Giới thiệu chi tiết về Istio, các tính năng nổi bật và cách nó tích hợp vào hệ sinh thái Kubernetes.
    • Thực hành: Triển khai Istio trên Kubernetes và cấu hình các tính năng chính như quản lý lưu lượng và bảo mật.
  • Linkerd
    • Lý thuyết: Phân tích sâu về Linkerd, ưu điểm và sự khác biệt của nó so với các Service Mesh khác.
    • Thực hành: Triển khai Linkerd trên Kubernetes và thử nghiệm các tính năng chính như quản lý độ tin cậy và bảo mật.
  • Consul
    • Lý thuyết: Khám phá Consul, một Service Mesh với khả năng tích hợp quản lý dịch vụ và khám phá dịch vụ.
    • Thực hành: Triển khai Consul trên Kubernetes và cấu hình để quản lý các dịch vụ trong cụm.
  • Others
    • Lý thuyết: Giới thiệu ngắn gọn về các Service Mesh khác như Cilium, và đánh giá trường hợp sử dụng thích hợp cho từng loại.
  1. Enterprise Service Mesh Implementation
  • Multiple Clusters
    • Lý thuyết: Các chiến lược triển khai và quản lý Service Mesh trên nhiều cụm Kubernetes.
    • Thực hành: Thực hiện triển khai Service Mesh trên nhiều cụm thực tế, đảm bảo tính liên tục và hiệu suất cao.
  • Cluster Expansion
    • Lý thuyết: Cách thức mở rộng cụm Kubernetes trong khi duy trì tính nhất quán và hiệu suất của Service Mesh.
    • Thực hành: Thực hiện mở rộng cụm và tích hợp Service Mesh vào cụm mới.
  • Multi-tenant
    • Lý thuyết: Xây dựng môi trường đa tenant trong Service Mesh, đảm bảo tính cô lập và bảo mật cho từng tenant.
    • Thực hành: Cấu hình Service Mesh để hỗ trợ nhiều tenant với các chính sách bảo mật riêng biệt.
  • Security Compliance
    • Lý thuyết: Các tiêu chuẩn và quy định bảo mật cần thiết khi triển khai Service Mesh trong môi trường doanh nghiệp.
    • Thực hành: Thực hiện triển khai các chính sách bảo mật và tuân thủ trong môi trường Service Mesh.
  1. Istio In-Depth
  • Istio Architecture
    • Lý thuyết: Phân tích chi tiết về kiến trúc của Istio, bao gồm các thành phần như Envoy proxy, Pilot, Citadel, và Galley.
  • Deploy Istio in Kubernetes
    • Thực hành: Cài đặt và cấu hình Istio trên cụm Kubernetes, đảm bảo tích hợp thành công với các dịch vụ hiện có.
  • Istio Traffic Management
    • Lý thuyết: Quản lý lưu lượng trong Istio, bao gồm các tính năng như routing, load balancing, và failover.
    • Thực hành: Cấu hình các chính sách quản lý lưu lượng trong Istio để tối ưu hóa hiệu suất và độ tin cậy của dịch vụ.
  • Istio Security Features
    • Lý thuyết: Khám phá các tính năng bảo mật của Istio, bao gồm mTLS, RBAC, và quy trình xác thực.
    • Thực hành: Triển khai các tính năng bảo mật trong Istio để bảo vệ dịch vụ và dữ liệu trong cụm.
  • Istio Policy Controls
    • Lý thuyết: Quản lý chính sách trong Istio, bao gồm kiểm soát quyền truy cập và hạn chế sử dụng tài nguyên.
    • Thực hành: Áp dụng các chính sách trong Istio để kiểm soát truy cập và tài nguyên của dịch vụ.
  • Istio Telemetry
    • Lý thuyết: Giám sát và thu thập dữ liệu trong Istio, sử dụng các công cụ như Prometheus, Grafana, và Jaeger.
    • Thực hành: Cấu hình và triển khai các công cụ giám sát và telemetry trong Istio để theo dõi hiệu suất và sức khỏe của dịch vụ.
  1. Linkerd In-Depth
  • Linkerd Architecture
    • Lý thuyết: Phân tích chi tiết kiến trúc của Linkerd, tập trung vào tính đơn giản và hiệu suất cao.
  • Deploy Linkerd in Kubernetes
    • Thực hành: Cài đặt và cấu hình Linkerd trên cụm Kubernetes, đảm bảo tích hợp với hệ thống hiện có.
  • Linkerd Reliability Features
    • Lý thuyết: Khám phá các tính năng đảm bảo độ tin cậy của Linkerd, bao gồm load balancing và circuit breaking.
    • Thực hành: Cấu hình các tính năng đảm bảo độ tin cậy trong Linkerd để tối ưu hóa khả năng phục vụ và khắc phục sự cố.
  • Linkerd Security Features
    • Lý thuyết: Các tính năng bảo mật của Linkerd, bao gồm mTLS và policy enforcement.
    • Thực hành: Triển khai các tính năng bảo mật của Linkerd để bảo vệ dịch vụ trong cụm.
  • Linkerd Observability Features
    • Lý thuyết: Tính năng giám sát của Linkerd, tập trung vào việc theo dõi và hiển thị lưu lượng dịch vụ.
    • Thực hành: Cấu hình và sử dụng các công cụ giám sát của Linkerd để theo dõi hoạt động của dịch vụ.
  1. Cilium Service Mesh
  • Architecture
    • Lý thuyết:
      • Tìm hiểu chi tiết về kiến trúc của Cilium, với trọng tâm là công nghệ eBPF (Extended Berkeley Packet Filter) và cách nó cung cấp khả năng lọc gói, định tuyến, và kiểm soát lưu lượng mạnh mẽ mà không làm giảm hiệu suất.
      • Khám phá cách Cilium tích hợp với Kubernetes để cung cấp các tính năng như bảo mật mạng, chính sách dịch vụ, và khả năng mở rộng.
    • Thực hành:
      • Triển khai một cluster Kubernetes với Cilium làm công cụ networking chính.
      • Cấu hình Cilium để hỗ trợ các chính sách bảo mật và kiểm soát lưu lượng chi tiết.
  • Deploy Cilium in Kubernetes
    • Lý thuyết:
      • Tìm hiểu quy trình triển khai Cilium trong một cluster Kubernetes, bao gồm cài đặt, cấu hình, và tích hợp với các công cụ quản lý Kubernetes khác.
      • Khám phá các tính năng đặc biệt của Cilium trong việc quản lý dịch vụ và bảo mật.
    • Thực hành:
      • Thực hiện triển khai Cilium trên một cụm Kubernetes, từ cài đặt ban đầu đến cấu hình các chính sách dịch vụ và bảo mật.
      • Thực hiện các bài tập triển khai Cilium trong các tình huống cụ thể, bao gồm cả việc mở rộng cluster.
  • Traffic Management
    • Lý thuyết:
      • Tìm hiểu về các tính năng quản lý lưu lượng của Cilium, bao gồm định tuyến, cân bằng tải, và xử lý lưu lượng giữa các dịch vụ.
      • Phân tích cách Cilium sử dụng eBPF để cung cấp các dịch vụ quản lý lưu lượng với hiệu suất cao.
    • Thực hành:
      • Cấu hình và thử nghiệm các chính sách quản lý lưu lượng trong Cilium, bao gồm điều chỉnh lưu lượng dịch vụ, định tuyến dịch vụ, và cân bằng tải.
      • Thực hành điều chỉnh lưu lượng giữa các dịch vụ trong các kịch bản phức tạp.
  • Observability Features
    • Lý thuyết:
      • Khám phá các tính năng giám sát của Cilium, bao gồm tích hợp với các công cụ như Hubble, Prometheus, và Grafana để theo dõi và phân tích lưu lượng mạng.
      • Tìm hiểu cách Cilium cung cấp khả năng quan sát toàn diện trên các dịch vụ và mạng lưới.
    • Thực hành:
      • Cài đặt và cấu hình Hubble để giám sát lưu lượng mạng trong một cluster Kubernetes sử dụng Cilium.
      • Thực hành thu thập và phân tích dữ liệu giám sát từ Cilium để tối ưu hóa hiệu suất và bảo mật dịch vụ.
  • Next-Generation Features
    • Lý thuyết:
      • Tìm hiểu các tính năng tiên tiến của Cilium, như hỗ trợ cho eBPF-based security policies, XDP (Express Data Path), và tích hợp với các công nghệ tương lai.
      • Khám phá tiềm năng của Cilium trong việc quản lý các hệ thống phân tán lớn và phức tạp.
    • Thực hành:
      • Triển khai và thử nghiệm các tính năng tiên tiến của Cilium, bao gồm việc sử dụng XDP để tăng tốc độ xử lý gói và áp dụng các chính sách bảo mật eBPF.
      • Xây dựng và triển khai các chính sách bảo mật tiên tiến trong Cilium để bảo vệ hệ thống mạng.
  1. Capstone Project
  • Multiple Clusters in Practice
    • Thực hành:
      • Thực hiện triển khai và quản lý Cilium trên nhiều cụm Kubernetes khác nhau, đảm bảo khả năng tương tác và bảo mật giữa các cụm.
      • Thực hành cấu hình và quản lý lưu lượng giữa các cụm để đảm bảo hiệu suất và độ tin cậy.
  • Cluster Expansion in Practice
    • Thực hành:
      • Thực hiện mở rộng cụm Kubernetes với Cilium, đảm bảo rằng các chính sách và cấu hình hiện có vẫn được duy trì và mở rộng một cách hiệu quả.
      • Thử nghiệm mở rộng cụm với Cilium để kiểm tra tính linh hoạt và khả năng mở rộng của giải pháp.
  • Multi-Tenant in Practice
    • Thực hành:
      • Cấu hình Cilium để hỗ trợ nhiều tenant trong một cụm Kubernetes, đảm bảo sự cô lập và bảo mật giữa các tenant.
      • Thực hành áp dụng các chính sách multi-tenant, kiểm tra và điều chỉnh để đảm bảo an toàn và hiệu quả.
  • Security Compliance in Practice
    • Thực hành:
      • Thực hiện triển khai các chính sách bảo mật tuân thủ các quy định và tiêu chuẩn bảo mật trong môi trường doanh nghiệp.
      • Thực hành kiểm tra và bảo đảm tính tuân thủ bảo mật trong một cụm Kubernetes sử dụng Cilium, bao gồm các bài kiểm tra thực tế và đánh giá hiệu quả của các chính sách bảo mật.

Ôn tập và Kiểm tra cuối khóa học

 

Đăng ký ngay

Top khoá học

Khóa học Azure AI Engineer Associate
Khóa học Azure AI Engineer Associate
Khoá Professional Data Engineer
Khoá Professional Data Engineer
Khoá Project Management Professional – PMP
Khoá Project Management Professional – PMP
Khoá Deploy And Manage Citrix ADC 13.X With Citrix Gateway CNS-227
Khoá Deploy And Manage Citrix ADC 13.X With Citrix Gateway CNS-227

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

024 3771 0668

info@ipmac.vn

www.ipmac.vn

Tầng 6 - Tòa nhà Kim Ánh, ngõ 78 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

Đăng ký nhận tin.

HỌC VIỆN CÔNG NGHỆ THÔNG TIN IPMAC

Hơn 16 năm kinh nghiệm đào tạo CNTT chuẩn hãng quốc tế

Giới thiệu

Các khóa học

Khách hàng doanh nghiệp

Trung tâm khảo thí

Tin tức

Bản quyền thuộc về iPMAC năm 2022

Google-plus-g Facebook-f Linkedin-in Google-plus-g

Tìm kiếm khóa học

Nhận tư vấn

(024) 3771 0668

ĐĂNG KÝ HỌC