Istio權(quán)威指南：云原生服務網(wǎng)格Istio原理與實踐（上）

原 理 篇
 
第1章  你好，Istio         2
1.1  Istio是什么      2
1.2  Istio能做什么  3
1.3  Istio與服務治理       5
1.3.1  關(guān)于微服務   5
1.3.2  服務治理的形態(tài)    7
1.3.3  Istio不只解決微服務問題      9
1.4  Istio與服務網(wǎng)格       11
1.4.1  云原生選擇服務網(wǎng)格     11
1.4.2  服務網(wǎng)格選擇Istio         14
1.5  Istio與Kubernetes  17
1.5.1  Istio，Kubernetes的好幫手  18
1.5.2  Kubernetes，Istio的好基座  20
1.6  本章小結(jié) 23
 
第2章  Istio的架構(gòu)概述         25
2.1  Istio的架構(gòu)及原理   25
2.2  Istio的服務模型       28
2.2.1  Istio的服務    29
2.2.2  Istio的服務版本    30
2.2.3  Istio的服務實例    32
2.3  Istio的主要組件       34
2.3.1  控制面的組件        34
2.3.2  數(shù)據(jù)面的組件        38
2.3.3  其他組件        43
2.4  本章小結(jié) 43
 
第3章  流量治理的原理        44
3.1  概念和原理      44
3.1.1  負載均衡        46
3.1.2  服務熔斷        48
3.1.3  故障注入        54
3.1.4  灰度發(fā)布        55
3.1.5  故障轉(zhuǎn)移        60
3.1.6  入口流量        63
3.1.7  出口流量        68
3.2  VirtualService（虛擬服務）     71
3.2.1  入門示例        71
3.2.2  配置模型        72
3.2.3  配置定義        73
3.2.4  HTTPRoute（HTTP路由）      75
3.2.5  TLSRoute（TLS路由）   89
3.2.6  TCPRoute（TCP路由） 91
3.2.7  三種協(xié)議的路由規(guī)則對比     92
3.2.8  典型應用        93
3.3  DestinationRule（目標規(guī)則） 101
3.3.1  入門示例        101
3.3.2  配置模型        101
3.3.3  配置定義        103
3.3.4  典型應用        116
3.4  Gateway（服務網(wǎng)關(guān)）     120
3.4.1  入門示例        120
3.4.2  配置模型        122
3.4.3  配置定義        122
3.4.4  典型應用        127
3.5  ServiceEntry（服務條目）       138
3.5.1  入門示例        139
3.5.2  配置模型        139
3.5.3  配置定義        140
3.5.4  典型應用        146
3.6  WorkloadEntry（工作負載）   149
3.6.1  入門示例        149
3.6.2  配置模型        150
3.6.3  配置定義        151
3.6.4  典型應用        152
3.7  WorkloadGroup（工作負載組）      154
3.7.1  入門示例        154
3.7.2  配置模型        154
3.7.3  配置定義        155
3.7.4  典型應用        156
3.8  Sidecar（服務網(wǎng)格代理）        157
3.8.1  入門示例        157
3.8.2  配置模型        158
3.8.3  配置定義        158
3.8.4  典型應用        161
3.9  EnvoyFilter（Envoy過濾器）  163
3.9.1  入門示例        164
3.9.2  配置模型        164
3.9.3  配置定義        165
3.9.4  典型應用        177
3.10  WasmPlugin（Wasm插件）  183
3.10.1  入門示例     183
3.10.2  配置模型     184
3.10.3  配置定義     184
3.10.4  典型應用     185
3.11  本章小結(jié)        186
 
第4章  可觀測性和策略控制的原理     188
4.1  概念和原理      188
4.1.1  可觀測性的概念    188
4.1.2  訪問指標（Metrics）    194
4.1.3  調(diào)用鏈   198
4.1.4  訪問日志        202
4.1.5  限流       205
4.2  Istio訪問指標采集   207
4.2.1  指標采集的原理    208
4.2.2  指標采集的配置    211
4.3  Istio調(diào)用鏈采集       218
4.3.1  調(diào)用鏈采集的原理         218
4.3.2  調(diào)用鏈采集的配置         220
4.4  Istio中的訪問日志采集   226
4.4.1  訪問日志采集的原理     226
4.4.2  訪問日志采集的配置     228
4.5  Istio限流 236
4.5.1  限流的原理   236
4.5.2  限流的配置   238
4.6  元數(shù)據(jù)交換      248
4.6.1  元數(shù)據(jù)交換的原理         249
4.6.2  元數(shù)據(jù)交換的配置         250
4.7  本章小結(jié) 252
 
第5章  服務安全的原理        255
5.1  概念和原理      255
5.1.1  對等身份認證        257
5.1.2  服務請求認證        263
5.1.3  服務訪問授權(quán)        268
5.2  PeerAuthentication（對等身份認證）    273
5.2.1  入門示例        273
5.2.2  配置模型        274
5.2.3  配置定義        274
5.2.4  典型應用        275
5.3  RequestAuthentication（服務請求認證）        278
5.3.1  入門示例        278
5.3.2  配置模型        279
5.3.3  配置定義        279
5.3.4  典型應用        281
5.4  AuthorizationPolicy（服務授權(quán)策略）     283
5.4.1  入門示例        283
5.4.2  配置模型        284
5.4.3  配置定義        284
5.4.4  典型應用        288
5.5  本章小結(jié) 293
 
第6章  服務網(wǎng)格數(shù)據(jù)面代理Sidecar    294
6.1  Sidecar的透明注入原理  294
6.1.1  Sidecar的注入原理        294
6.1.2  自動注入服務        296
6.1.3  自動注入流程        298
6.2  Sidecar的流量攔截原理  301
6.2.1  iptables的基本原理       302
6.2.2  Sidecar Redirect模式    308
6.2.3  Sidecar Tproxy模式       317
6.2.4  Ingress網(wǎng)關(guān)模式   330
6.3  本章小結(jié) 334
 
第7章  異構(gòu)基礎設施   335
7.1  多集群服務治理的原理   335
7.1.1  Istio多集群相關(guān)的概念          335
7.1.2  Istio多集群管理    336
7.2  多集群的服務網(wǎng)格模型   337
7.2.1  扁平網(wǎng)絡單控制面模型          337
7.2.2  非扁平網(wǎng)絡單控制面模型     339
7.2.3  扁平網(wǎng)絡多控制面模型          344
7.2.4  非扁平網(wǎng)絡多控制面模型     346
7.3  多集群的關(guān)鍵技術(shù)  347
7.3.1  異構(gòu)環(huán)境DNS         347
7.3.2  東西向網(wǎng)關(guān)   351
7.4  異構(gòu)服務治理的原理       352
7.4.1  治理純虛擬機服務         352
7.4.2  治理混合服務        354
7.5  本章小結(jié) 355
 
實 踐 篇
 
第8章  環(huán)境準備   358
8.1  在本地搭建Istio環(huán)境       358
8.1.1  部署Kubernetes集群   358
8.1.2  安裝Istio        359
8.2  嘗鮮Istio命令行      361
8.3  應用示例 362
8.3.1  Weather Forecast簡介  362
8.3.2  部署Weather Forecast 363
8.4  本章小結(jié) 364
 
第9章  可觀測性實踐   365
9.1  預先準備 365
9.2  調(diào)用鏈跟蹤      366
9.3  指標監(jiān)控 368
9.3.1  指標配置        369
9.3.2  指標采集：Prometheus         372
9.3.3  指標管理：Grafana        374
9.4  服務網(wǎng)格應用拓撲  379
9.5  訪問日志 383
9.6  本章小結(jié) 384
 
第10章  灰度發(fā)布實踐 385
10.1  預先準備        385
10.2  基于流量比例的路由     386
10.3  基于請求內(nèi)容的路由     389
10.4  組合條件路由         391
10.5  多服務灰度發(fā)布    393
10.6  本章小結(jié)        395
 
第11章  流量治理實踐 396
11.1  ROUND_ROBIN負載均衡        396
11.2  RANDOM負載均衡         397
11.3  地域負載均衡         399
11.3.1  基于權(quán)重的地域負載均衡   399
11.3.2  用于故障轉(zhuǎn)移的地域負載均衡    402
11.4  會話保持        407
11.5  故障注入        409
11.5.1  延遲注入     409
11.5.2  中斷注入     410
11.6  超時       411
11.7  重試       413
11.8  HTTP重定向  415
11.9  HTTP重寫       416
11.10  熔斷與連接池      417
11.11  熔斷異常點檢測  420
11.12  限流     423
11.12.1  全局限流   423
11.12.2  本地限流   426
11.13  服務隔離      429
11.14  流量鏡像      431
11.15  本章小結(jié)      433
 
第12章  服務安全實踐 434
12.1  雙向認證        434
12.2  JWT認證        437
12.3  特定命名空間的訪問授權(quán)      440
12.4  特定源地址的授權(quán)         442
12.5  本章小結(jié)        444
 
第13章  網(wǎng)關(guān)流量實踐 445
13.1  入口網(wǎng)關(guān)        445
13.2  單向TLS網(wǎng)關(guān)         447
13.3  雙向TLS網(wǎng)關(guān)         450
13.4  訪問服務網(wǎng)格外部服務          452
13.5  出口網(wǎng)關(guān)        454
13.6  本章小結(jié)        456
 
第14章  異構(gòu)基礎設施實踐  457
14.1  多集群灰度發(fā)布    457
14.2  多集群非扁平網(wǎng)絡負載均衡 461
14.3  多集群非扁平網(wǎng)絡故障轉(zhuǎn)移 464
14.4  管理虛擬機應用    469
14.5  本章小結(jié)        472
 
附錄A  Istio訪問日志的應答標記案例  473
 
結(jié)語 491