KURUMSAL EĞİTİM, SIFIRDAN ZİRVEYE SERVİCE MESH VE ISTİO İLE MİCROSERVİS

EĞİTİM SÜRESİ

• • 3 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Her iki eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arasındaki verilir. Günde toplam 6 saat eğitim verilir. 3 günlük formatta 18 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

EĞİTİM HEDEFİ

• Service Mesh Kavramını Derinlemesine Anlamak: Katılımcılar, mikroservis mimarilerinde ortaya çıkan servisler arası iletişim problemlerini anlamak ve bu problemlere service mesh çözümlerinin nasıl yanıt verdiğini kavrayacaklardır.
• Istio’nun Mimarisi ve Bileşenlerini Öğrenmek: Istio’nun control plane, data plane ve sidecar proxy yapısını öğrenerek, Kubernetes ortamında Istio kurulumu ve yönetimini gerçekleştirebilecek seviyeye ulaşacaklardır.
• Trafik Yönetimi ve Yönlendirme Stratejileri: VirtualService, DestinationRule gibi temel Istio kaynaklarını kullanarak trafik yönlendirme, ağırlıklandırma (weighted routing) ve canary deployment gibi gelişmiş senaryoları uygulama becerisi kazanacaklardır.
• Güvenlik ve Kimlik Doğrulama Mekanizmaları: Mutual TLS (mTLS), kimlik doğrulama ve yetkilendirme politikalarını Istio ile nasıl uygulayacaklarını öğrenerek, mikroservis iletişimlerinde güvenliği sağlayacaklardır.
• Gözlemlenebilirlik (Observability) ve İzleme: Prometheus, Grafana, Jaeger gibi araçlarla Istio tabanlı service mesh ortamlarında metrik toplama, dağıtık izleme (distributed tracing) ve log analizini gerçekleştirebileceklerdir.
• Dağıtık Sistemlerde Güvenilirlik ve Dayanıklılık Uygulamaları: Circuit breaker, retries, timeouts ve fault injection gibi güvenilirlik desenlerini Istio ile nasıl uygulayacaklarını öğrenerek servislerin dayanıklılığını artıracaklardır.
• Üretim Ortamlarında Istio Operasyonları: Yüksek erişilebilirlik, performans optimizasyonları, sorun giderme ve Istio sürüm yükseltme süreçlerini yönetecek düzeye geleceklerdir.
• Multi-Cluster ve Hibrit Ortamlarda Service Mesh: Çoklu Kubernetes cluster ve hibrit altyapılarda Istio’nun yönetimi ve genişletilebilirliği hakkında bilgi sahibi olacaklardır.
• Gelişmiş Özelleştirmeler ve WebAssembly Entegrasyonu: Envoy proxy üzerinde WebAssembly (Wasm) tabanlı özel filtreler geliştirme ve Istio’ya entegre etme konularında temel bilgi kazanacaklardır.

Bu eğitim, katılımcılara yalnızca Service Mesh ve Istio’nun teorik temellerini öğretmekle kalmayıp, gerçek dünya mikroservis ortamlarında güvenlik, trafik yönetimi ve gözlemlenebilirlik konularını uygulamalı olarak yönetebilme becerisi kazandıracaktır.

EĞİTİM İÇERİĞİ

Modül 1: Service Mesh ve Istio Temellerine Hızlı Giriş

• Senaryo: Mikroservis mimarisine geçen bir organizasyon, servisler arası iletişimde yaşanan güvenlik, gözlemlenebilirlik ve yönetim problemleri ile karşılaşıyor. Istio ile çözüm arayışları başlıyor.
• İçerik:
  • Mikroservis mimarisinin temel zorlukları ve Service Mesh’in rolü.
  • Istio'nun mimarisi: Control plane ve data plane bileşenleri.
  • Istio'nun Kubernetes ortamında kurulumu ve temel bileşenlerine genel bakış.

Modül 2: Istio Mimarisi ve Temel Kaynaklar

• Senaryo: Yeni kurulmuş bir Istio mesh ortamında trafik yönetimi ve sidecar enjeksiyonu süreçlerinin yapılandırılması.
• İçerik:
  • Control plane (istiod) ve Envoy proxy sidecar'ların görevleri.
  • Otomatik ve manuel sidecar enjeksiyon yöntemleri.
  • Gateway, VirtualService ve DestinationRule kaynaklarının temelleri.

Modül 3: Istio ile Temel Güvenlik ve Gözlemlenebilirlik

• Senaryo: Servisler arası güvenli iletişim ihtiyacı ve gözlemlenebilirlik araçlarının entegre edilmesi.
• İçerik:
  • Mutual TLS (mTLS) ile servisler arası güvenlik sağlanması.
  • Kimlik doğrulama ve yetkilendirme kavramları.
  • Prometheus ve Jaeger ile metrik ve dağıtık izleme entegrasyonu.

Modül 4: Gelişmiş Trafik Yönetimi ve Güvenilirlik Uygulamaları

• Senaryo: Farklı servis versiyonlarına trafik yönlendirilmesi ve servis dayanıklılığının artırılması.
• İçerik:
  • Weighted routing, subset ve header tabanlı yönlendirme kuralları.
  • Circuit breaker, retry ve timeout konfigürasyonları.
  • Fault injection ile servis dayanıklılığı testleri.

Modül 5: Detaylı İstio Güvenliği: Kimlik Doğrulama, Yetkilendirme ve Sertifika Yönetimi

• Senaryo: Gelişmiş güvenlik politikalarının uygulanması ve sertifika yönetimi süreçlerinin otomasyonu.
• İçerik:
  • Peer ve request authentication, JWT tabanlı doğrulama.
  • AuthorizationPolicy ile RBAC benzeri erişim kontrolleri.
  • Istio CA ve sertifika yönetimi otomasyonu.

Modül 6: İleri Gözlemlenebilirlik, İzleme ve Analiz

• Senaryo: Dağıtık izleme ve servis graflarının analiz edilmesi.
• İçerik:
  • Jaeger ve Kiali ile dağıtık izleme ve servis grafiği görselleştirmesi.
  • Prometheus ve Grafana ile detaylı metrik takibi ve dashboard oluşturma.

Modül 7: Üretim Ortamı Hazırlığı ve Operasyonel Yeterlilik

• Senaryo: Büyük ölçekli Istio kurulumları için yüksek erişilebilirlik ve performans optimizasyonu.
• İçerik:
  • Istio control plane HA kurulumu ve ölçeklendirme stratejileri.
  • Temel sorun giderme ve performans optimizasyon teknikleri.
  • Kaynak yönetimi ve Envoy sidecar optimizasyonları.

Modül 8: İleri Güvenlik Uygulamaları ve Çoklu Ortamlarda Service Mesh

• Senaryo: Çoklu cluster ve hibrit ortamlar için güvenli service mesh yönetimi.
• İçerik:
  • Multi-cluster ve mesh expansion teknikleri.
  • OWASP Top 10 prensipleri ile güvenlik hardening.
  • API Gateway güvenlik desenleri ve Istio Gateway yönetimi.

Modül 9: Gelişmiş Dağıtım Stratejileri ve İstio'nun Genişletilebilirliği

• Senaryo: Canary ve Blue/Green dağıtımları ile trafik yönetimi ve özel proxy filtreleri geliştirme.
• İçerik:
  • Weighted routing ve header based routing ile aşamalı dağıtım.
  • Blue/Green dağıtım desenleri ve otomatik rollback mekanizmaları.
  • Envoy proxy filtreleri ve WebAssembly (Wasm) ile özel uzantılar geliştirme.

EĞİTİM YÖNETİMİ

• Teorik Bilgi: Service Mesh, Istio ve mikroservis mimarisi ile ilgili güncel kavramlar, mimariler ve pratik yaklaşımlar detaylı şekilde anlatılacaktır.
• Uygulamalı Örnekler: Katılımcılar, gerçek dünya senaryolarına uygun olarak Istio kurulumu, trafik yönetimi, güvenlik ve gözlemlenebilirlik gibi temel konuları uygulamalı olarak deneyimleyeceklerdir.
• Etkileşimli Tartışmalar: Eğitim boyunca katılımcıların aktif katılımını sağlamak üzere soru-cevap ve tartışma oturumları yapılacaktır. Böylece bilgi pekiştirilip farklı bakış açıları paylaşılacaktır.
• Proje Tabanlı Öğrenme: Eğitimin son bölümünde, katılımcılar öğrendikleri teorik ve uygulamalı bilgileri kullanarak kapsamlı bir mikroservis ağı üzerinde Istio ile service mesh konfigürasyonu ve yönetimi üzerine proje çalışması yapacaklardır.

HEDEF KİTLE

1. Bulut ve Platform Mühendisleri: Kubernetes ortamlarında mikroservis mimarilerini güvenli ve yönetilebilir hale getirmek isteyen mühendisler.
2. DevOps Uzmanları: Sürekli entegrasyon ve teslimat süreçlerinde servis mesh altyapısını etkin kullanmak isteyenler.
3. Yazılım Geliştiriciler: Mikroservislerin servisler arası iletişimini ve yönetimini derinlemesine anlamak isteyen yazılımcılar.
4. Sistem Yöneticileri: Dağıtık sistemlerin güvenliği, gözlemlenebilirliği ve performansını artırmak isteyen uzmanlar.
5. Mimari ve Çözüm Tasarımcıları: Mikroservis tabanlı çözümler tasarlayan ve uygulayan mimariler.
6. Teknik Takım Liderleri: Ekiplerinin mikroservis ve service mesh altyapısını etkili biçimde kullanmasını hedefleyen liderler.
7. Teknik Danışmanlar: Müşterilerine Istio ve service mesh çözümleri sunan danışmanlar.
8. Yeni Mezunlar ve Teknik Stajyerler: Mikroservis ve cloud native teknolojilerinde kariyer yapmak isteyenler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Temel Linux işletim sistemi bilgisine sahip olmak.
• Kubernetes ve konteyner teknolojileri hakkında temel bilgi sahibi olmak tercih edilir.
• Mikroservis mimarisi ve genel ağ kavramlarına önceden aşinalık faydalı olacaktır.
• Aktif katılım ve öğrenmeye açık olmak, pratik uygulamalara istekli olmak.