ICA — Istio Certified Associate
Іспит на основі продуктивності | 120 хвилин | Прохідний бал: 68% | $250 USD
Огляд
Розділ «Огляд»ICA (Istio Certified Associate) підтверджує вашу здатність встановлювати, налаштовувати та експлуатувати сервісну сітку (service mesh) Istio в середовищах Kubernetes. Це практичний іспит — ви будете налаштовувати реальні ресурси Istio в живих кластерах, а не відповідати на тести з вибором варіантів.
KubeDojo охоплює ~90%+ тем ICA через існуючі модулі плюс цей спеціальний трек ICA з 4 модулів, що охоплюють всі домени. Ця сторінка відображає домени ICA на весь відповідний контент.
Чому ICA важливий: Istio — це найпоширеніша сервісна сітка. З ростом мікросервісних архітектур навички роботи з service mesh стають необхідними для управління трафіком, безпеки (mTLS) та спостережуваності. ICA доводить, що ви дійсно можете виконувати цю роботу, а не просто говорити про неї.
Деталі іспиту
Розділ «Деталі іспиту»| Аспект | Деталі |
|---|---|
| Формат | На основі продуктивності (практичний) |
| Тривалість | 120 хвилин |
| Прохідний бал | 68% |
| Середовище | Реальні кластери Kubernetes з Istio |
| Термін дії | 3 роки |
| Вартість | $250 USD (включає одну безкоштовну перездачу) |
| Версія Kubernetes | 1.31+ |
| Версія Istio | 1.22+ |
Стратегія трьох проходів для ICA
Розділ «Стратегія трьох проходів для ICA»Як і для CKA/CKS, підхід трьох проходів працює добре:
Прохід 1 (0-40 хв): Швидкі перемоги — маркування просторів імен, застосування базових політикПрохід 2 (40-90 хв): Завдання середньої складності — маршрутизація VirtualService, DestinationRulesПрохід 3 (90-120 хв): Складні завдання — багатокрокове управління трафіком, налагодженняПорада:
istioctl— ваш найкращий друг. На відміну від іспитів, де використовується лише kubectl, ICA вимагає використанняistioctlдля встановлення, діагностики та перевірки проксі.
Теми іспиту
Розділ «Теми іспиту»| Домен | Вага | Модуль | Статус |
|---|---|---|---|
| Встановлення, оновлення та конфігурація | 20% | Модуль 1.1: Встановлення та архітектура Istio | Новий |
| Управління трафіком | 35% | Модуль 1.2: Управління трафіком в Istio | Новий |
| Відмовостійкість та впровадження помилок | 10% | Модуль 1.2: Управління трафіком в Istio (включено) | Новий |
| Безпека | 15% | Модуль 1.3: Безпека та усунення несправностей в Istio | Новий |
| Спостережуваність | 10% | Модуль 1.4: Спостережуваність в Istio | Новий |
| Усунення несправностей | 10% | Модуль 1.3: Безпека та усунення несправностей в Istio (включено) | Новий |
Візуалізація ваги доменів
Розділ «Візуалізація ваги доменів»┌──────────────────────────────────────────────────────────────────────┐│ Домени іспиту ICA за вагою │├──────────────────────────────────────────────────────────────────────┤│ ││ Управління трафіком ████████████████████████████████████ 35% ││ Встановлення та конфіг ████████████████████ 20% ││ Безпека ███████████████ 15% ││ Відмовостійкість ██████████ 10% ││ Спостережуваність ██████████ 10% ││ Усунення несправностей ██████████ 10% ││ │└──────────────────────────────────────────────────────────────────────┘Шлях навчання
Розділ «Шлях навчання»Крок 1: Передумови
Розділ «Крок 1: Передумови»Перед початком підготовки до ICA переконайтеся, що ви знаєте:
| Передумова | Де вивчити |
|---|---|
| Мережі та сервіси Kubernetes | CKA Частина 3 |
| Gateway API | CKA Модуль 3.5 |
| Концепції Service Mesh | Platform Networking 5.2 |
| Основи TLS/mTLS | Принципи безпеки |
Крок 2: Модулі ICA (цей трек)
Розділ «Крок 2: Модулі ICA (цей трек)»Вивчайте їх по порядку:
| # | Модуль | Домен | Час |
|---|---|---|---|
| 1 | Модуль 1.1: Встановлення та архітектура Istio | Встановлення, оновлення та конфігурація (20%) | 50-60 хв |
| 2 | Модуль 1.2: Управління трафіком в Istio | Управління трафіком (35%) + Відмовостійкість (10%) | 60-75 хв |
| 3 | Модуль 1.3: Безпека та усунення несправностей в Istio | Безпека (15%) + Усунення несправностей (10%) | 50-60 хв |
| 4 | Модуль 1.4: Спостережуваність в Istio | Спостережуваність (10%) | 40-50 хв |
Крок 3: Перехресні модулі
Розділ «Крок 3: Перехресні модулі»Ці існуючі модулі KubeDojo охоплюють теми, релевантні для ICA:
Спостережуваність (глибше занурення):
| Модуль | Тема | Релевантність |
|---|---|---|
| Теорія спостережуваності платформи | Основи метрик, логів та трейсів | Теоретична база |
| Інструменти спостережуваності платформи | Prometheus, Grafana, Jaeger | Пряма — Istio інтегрується з усіма трьома |
Основи Service Mesh:
| Модуль | Тема | Релевантність |
|---|---|---|
| Service Mesh | Коли використовувати service mesh, Istio проти Linkerd | Теоретична база |
| Cilium | Мережа на основі eBPF (альтернатива sidecar mesh) | Контекстна |
ICA проти інших сертифікацій
Розділ «ICA проти інших сертифікацій»| Аспект | ICA | CKA | CKS |
|---|---|---|---|
| Фокус | Service mesh | Адміністрування кластера | Безпека кластера |
| Інструмент | istioctl + kubectl | kubectl | kubectl + інструменти безпеки |
| Ресурси | VirtualService, DestinationRule тощо | Поди, сервіси тощо | NetworkPolicy, RBAC тощо |
| Перетин | Мережі, TLS | Основа для ICA | Перетин концепцій mTLS |
| Рекомендований порядок | Після CKA | Першим | Після CKA |
Поради до іспиту
Розділ «Поради до іспиту»- Знайте
istioctlдосконало — встановлення, діагностика, перевірка проксі. Це не обговорюється. - VirtualService + DestinationRule = 35% іспиту — практикуйте розподіл трафіку, впровадження помилок, повторні спроби до автоматизму.
- Маркуйте свої простори імен — впровадження sidecar через
istio-injection=enabledє фундаментальним. Пропустіть це, і нічого не запрацює. - Режими mTLS мають значення — знайте STRICT проти PERMISSIVE та коли який доречний.
- Використовуйте
istioctl analyze— вона виявляє помилки конфігурації швидше, ніж вдивляння в YAML. - Практикуйтеся на кластерах kind —
istioctl install --set profile=demoчудово працює на kind. - Додайте документацію Istio у закладки — ви матимете до неї доступ під час іспиту. Знайте, де що знаходиться.
Налаштування середовища для практики
Розділ «Налаштування середовища для практики»# Створення кластера kind для практики ICAkind create cluster --name ica-practice --config - <<EOFkind: ClusterapiVersion: kind.x-k8s.io/v1alpha4nodes:- role: control-plane- role: worker- role: workerEOF
# Встановлення Istio з профілем demo (всі функції увімкнені)istioctl install --set profile=demo -y
# Увімкнення впровадження sidecar у просторі імен defaultkubectl label namespace default istio-injection=enabled
# Розгортання зразкового застоункуkubectl apply -f https://raw.githubusercontent.com/istio/istio/release-1.22/samples/bookinfo/platform/kube/bookinfo.yaml
# Перевірка, що все запущеноkubectl get podsistioctl analyzeПочати навчання
Розділ «Почати навчання»Почніть з Модуля 1.1: Встановлення та архітектура Istio, щоб зрозуміти, як Istio працює “під капотом”, а потім проходьте модулі по порядку.
Успіхів у вашій подорожі до ICA!