ГлавнаяКурсыDevOpsIstio в Kubernetes: онпрем-развертывание и эксплуатация

Istio в Kubernetes: онпрем-развертывание и эксплуатация

Код: ITC-ISTIO

Курс представляет собой практико-ориентированное обучение работе с Istio — одной из самых популярных реализаций сервисной сетки для Kubernetes. Обучение полностью построено на примерах и лабораторных заданиях в наземной (on-premises) инфраструктуре, без использования облачных сервисов.
В ходе курса слушатели создадут Kubernetes-кластер, установят и настроят Istio, отработают сценарии управления трафиком, безопасности и наблюдаемости. Особое внимание уделяется реальным продакшн-паттернам — Canary-деплою, Blue/Green, отказоустойчивости сервисов и контролю доступа.
Завершается курс итоговым проектом, в рамках которого участники проектируют и реализуют сервисную сетку для микросервисного приложения с учётом требований безопасности, мониторинга и масштабирования.

Формат проведения

Продолжительность

40 академических часов

Вендор

Тематика

DevOps

Вы научитесь

Развёртывать Kubernetes-кластер и Istio в локальной инфраструктуре
Настраивать автоматическую и ручную инъекцию sidecar-прокси
Управлять трафиком между сервисами (Canary, Blue/Green, Mirroring, Fault Injection, Circuit Breaking)
Настраивать безопасное взаимодействие сервисов с помощью mTLS, JWT и политик авторизации
Подключать и использовать инструменты наблюдаемости (Prometheus, Grafana, Kiali, Jaeger)
Кастомизировать поведение Envoy с помощью фильтров и WASM-расширений
Организовывать multi-namespace и multi-cluster mesh-сети
Интегрировать mesh с внешними сервисами и виртуальными машинами
Диагностировать, оптимизировать и восстанавливать работу Istio в случае сбоев

Аудитория курса

DevOps-инженеры
SRE (Site Reliability Engineers)
Администраторы Kubernetes
Архитекторы микросервисных систем
Разработчики, внедряющие и сопровождающие микросервисные приложения

Требования к предварительной подготовке слушателя

Базовое понимание работы Kubernetes (Pods, Services, Deployments, ConfigMaps, YAML)
Знание основ сетей (TCP/IP, DNS, HTTPS, TLS)
Опыт работы с Linux (bash, systemd, пакетные менеджеры)
Желательно — опыт работы с Docker/Containerd и Git

Содержание курса

Модуль 1. Установка и базовая настройка Istio (4 ак.ч)

Варианты установки Istio: istioctl, Helm, Operator
Профили установки (minimal, demo, default)
Sidecar injection: ручной и автоматический

Практика:

Установка Istio с профилем demo
Включение автоматической инъекции sidecar'ов
Развёртывание тестового приложения Bookinfo
Проверка работы через Istio Ingress Gateway

Модуль 2. Управление трафиком (4 ак.ч)

VirtualService, DestinationRule
Canary и Blue/Green деплойменты
Fault Injection (delay, abort)
Traffic Mirroring
Circuit Breaking

Практика:

Настройка маршрутизации по версиям сервиса
Имитация ошибок и задержек
Дублирование трафика для новой версии
Ограничение соединений (circuit breaker)

Модуль 3. Ingress и Egress Gateways (4 ак.ч)

Различия ingress и egress
Настройка доступа из mesh наружу
TLS и HTTPS termination
Политики выхода (Egress Control)

Практика:

Настройка HTTPS на входе через Ingress Gateway
Запрет доступа сервисов к интернету кроме whitelisted
Маршрутизация через внешний сервис

Модуль 4. Безопасность: аутентификация и авторизация (4 ак.ч)

mTLS в Istio
AuthenticationPolicy и PeerAuthentication
AuthorizationPolicy
JWT-аутентификация
Ролевая модель RBAC в Istio

Практика:

Включение строгого mTLS в mesh
Создание политик доступа между сервисами
Авторизация по JWT
Ограничение доступа по namespace и labels

Модуль 5. Наблюдаемость (Observability) (4 ак.ч)

Архитектура телеметрии в Istio
Prometheus, Grafana, Kiali, Jaeger
Метрики Envoy и их интерпретация
Distributed Tracing

Практика:

Установка Kiali, Grafana, Jaeger локально
Настройка дашбордов
Просмотр трассировок запросов в Jaeger
Анализ узких мест

Модуль 6. Оптимизация и кастомизация Envoy (4 ак.ч)

EnvoyFilter и расширения
WASM-фильтры
Rate Limiting
External Authorization (OPA, custom service)

Практика:

Добавление кастомного заголовка через EnvoyFilter
Ограничение запросов в секунду на сервис
Интеграция с OPA для проверки политик

Модуль 7. Multi-Namespace и Multi-Tenancy (4 ак.ч)

Изоляция трафика между командами
Общие Istio Gateway для нескольких проектов
ServiceEntry и контроль API

Практика:

Настройка изоляции между namespace'ами
Общий Ingress Gateway для разных приложений
Ограничение API-доступа между tenant'ами

Модуль 8. Multi-Cluster и интеграция с внешними сервисами (4 ак.ч)

Модели multi-cluster: Shared Control Plane, Replicated Control Plane
Mesh expansion для VM
Интеграция с внешними базами и сервисами

Практика:

Развёртывание 2 кластеров и их объединение в mesh
Подключение VM в mesh
Настройка доступа к внешней БД через Istio

Модуль 9. Итоговый проект (капстоуэн) (4 ак.ч)

Задача:

Спроектировать и реализовать mesh для приложения с 3 микросервисами
Настроить маршрутизацию, mTLS, observability
Реализовать Canary rollout и fault injection
Сделать мониторинг и alerting

Результат: рабочий онпрем-меш с полным набором возможностей Istio.

Istio в Kubernetes: онпрем-развертывание и эксплуатация

Екатеринбург

14 декабря 2026 - 18 декабря 2026

57 500 ₽

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения