| 作者 |
| 李·卡索特 扎克·布彻 王夕宁 |
| 丛书名 |
| O’Reilly精品图书系列 |
| 出版社 |
| 机械工业出版社 |
| ISBN |
| 9782011121431 |
| 简要 |
| 简介 |
| 内容简介书籍计算机书籍 ---------------------------Istio学习指南--------------------------- 在本书中,两位作者解释了为什么服务需要服务网格,并逐步演示了Istio如何适应分布式应用程序的生命周期。你将了解用于启用和管理Istio中多种功能的工具和API。本书涵盖了Istio的几大核心能力:安全、流量控制和可观察性,通过大量的示例展现了Istio的自身特性,并结合实际场景对其进行深入解读。虽然本书没有对Istio具体的代码实现逻辑进行研究,但对于首次接触Istio或想要进行生产实践的读者,具有一定的指导作用。 ---------------------------Istio服务网格技术解析与实践--------------------------- 本书系统介绍服务网格技术与Istio的开发实战。全书分为三大篇,共12章。初级篇包括第1~3章,首先介绍Istio和服务网格的基本概念,并快速搭建Istio环境,部署第一个应用程序;然后介绍Istio的整体架构。中级篇包括第4~8章,介绍Istio在东西向、南北向流量方面的路由控制能力,包括流量路由规则、流量镜像等,以及流量治理方面的高级能力,包括流量策略、负载均衡等;还介绍Istio安全方面的能力,以及Istio Mixer的控制与观测能力。高级篇包括第9~12章,介绍Istio的稳定性与运维经验、Istio的定制与扩展、基于Istio的无服务器计算设计等;最后对云原生技术的生态系统进行了介绍和未来展望,并展示了如何实现多云环境下的多集群部署。 |
| 目录 |
---------------------------Istio学习指南--------------------------- 前言 1 第1章 服务网格概述 5 1.1 服务网格是什么 5 1.2 走进服务网格 6 1.3 版图和生态系统 10 1.4 Istio服务网格 13 1.5 术语 19 第2章 云原生的统一可观察性方法 22 2.1 云原生意味着什么 22 2.2 什么是可观察性 26 2.3 服务网格的统一可观察性 31 第3章 Istio简介 33 3.1 服务网格架构 33 3.2 平面 34 3.3 可扩展性 42 3.4 规模和性能 44 3.5 部署模型 45 第4章 部署Istio 46 4.1 为Istio准备环境 46 4.2 安装Istio 51 4.3 卸载Istio 62 4.4 基于Helm的安装方式 63 4.5 其他环境 65 第5章 服务代理 66 5.1 什么是服务代理 67 5.2 Envoy代理概述 69 5.3 Istio中的Envoy 70 5.4 边车注入 71 5.5 Envoy的功能 77 第6章 安全和身份 82 6.1 访问控制 82 6.2 身份 84 6.3 密钥管理架构 86 6.4 mTLS 89 6.5 配置Istio Auth策略 90 第7章 Pilot 96 7.1 配置Pilot 96 7.2 配置服务 100 7.3 对Pilot进行调试和故障排除 101 7.4 跟踪配置 104 第8章 流量管理 112 8.1理解Istio中的流量如何流动 112 8.2理解Istio的网络API 113 8.3流量操纵和路由 131 8.4弹性 137 8.5 入口与出口 141 第9章 网格中的Mixer和策略 145 9.1架构 145 9.2 了解Mixer策略如何工作 148 9.3属性 150 9.4 适配器 151 9.5创建Mixer策略并使用适配器 152 第10章 遥测 158 10.1 适配器模型 158 10.2 指标 159 10.3 日志 164 10.4 可视化 167 第11章 调试Istio 168 11.1 自检Istio组件 168 11.2 使用管理平面进行故障排除 169 11.3 工作负载准备 172 11.4 Istio安装、升级和卸载 174 11.5 Mixer故障排除 176 11.6 Pilot故障排除 176 11.7 调试Galley 177 11.8 调试Envoy 178 11.9 版本兼容性 181 第12章 应用程序部署的实际考虑 182 12.1 控制平面注意事项 182 12.2 案例研究:金丝雀部署 190 第13章 高级场景 198 13.1 高级拓扑的类型 198 13.2 选择拓扑 203 ---------------------------Istio服务网格技术解析与实践--------------------------- 前言 =====初级篇===== 第1 章 服务网格与Istio 1.1 微服务架构的现状及进展 1.2 微服务架构面临的挑战 1.3 什么是服务网格 1.4 Istio服务网格 第2章 快速上手Istio 2.1 在MiniKube上搭建Istio环境 2.2 在Docker Desktop上搭建Istio环境 2.3 使用公有云Istio服务 2.4 在Istio中部署第一个应用程序 第3章 Istio架构剖析 3.1 Istio架构总体结构 3.2 剖析Istio控制平面 3.2.1 Istio Pilot 3.2.2 Istio Mixer 3.2.3 Istio Citadel 3.3 剖析Istio数据平面 3.3.1 Envoy代理 3.3.2 Envoy静态与动态配置 3.3.3 代理部署 3.4 Istio与其他服务网格的比较 =====中级篇===== 第4章 东西向流量控制 4.1 Istio东西向流量管理 4.2 Istio服务与K8s服务 4.3 Istio路由控制 4.4 实现东西向流量转移路由 4.5 实现流量镜像及对比分析 第5章 南北向流量控制 5.1 Istio南北向流量管理 5.2 Istio 网关与K8s Ingress 5.3 保护Istio网关流量 5.4 实现入口流量路由的统一管理 5.5 实现出口流量路由的统一管理 第6章 流量治理 6.1 使用流量策略 6.2 设置负载均衡 6.3 管理连接池 6.4 增强路由规则 6.5 混沌工程之熔断 6.6 混沌工程之故障注入 第7章 安全 7.1 Citadel架构设计 7.2认证机制 7.3 授权机制 7.4 使用认证策略 7.5 使用双向认证 7.6 消除Privileged容器提升安全性 7.6 通过NetworkPolicy增强安全性 第8章 Mixer控制与观测 8.1 Mixer架构设计 8.2 适配器机制 8.3 使用速率限制策略 8.4 使用黑白名单策略 8.5 使用基于Zipkin与Jaeger的分布式跟踪 8.6 集成度量数据收集 8.7 集成日志数据收集 =====高级篇===== 第9章 Istio的性能分析与运维 9.1 Istio功能稳定性 9.2 Istio性能分析 9.3 Istio组件升级与回滚 9.4 Pilot运维指南 9.5 调试Pilot与Envoy 第10章 Istio的定制与扩展 10.1 Mixer模板设计 10.2 适配器生命周期管理 10.3 开发实现适配器 10.4 编译与打包适配器 10.5 扩展EnvoyFilter 第11章 Knative:基于Istio的无服务器计算 11.1 Knative架构解析 11.2 基于Istio实现Serving组件 11.3 Knative Build运行机制 11.4 Knative Eventing运行机制 11.5 在Istio上部署Knative 11.6 开发部署Knative应用 第12章 云原生计算的未来展望 |