Istio權(quán)威指南：云原生服務(wù)網(wǎng)格Istio原理與實(shí)踐（上）

定　價(jià)：￥138.00

作　者：	張超盟等
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥138.00)

ISBN：	9787121448089	出版時(shí)間：	2023-05-01	包裝：	平裝-膠訂
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)是《Istio權(quán)威指南》的上冊(cè)，重點(diǎn)講解Istio的原理和實(shí)踐，分為原理篇和實(shí)踐篇。原理篇介紹Istio的相關(guān)概念、主要架構(gòu)和工作原理。其中，第1章通過(guò)介紹Istio與微服務(wù)、服務(wù)網(wǎng)格、Kubernetes這幾個(gè)云原生關(guān)鍵技術(shù)的聯(lián)系，幫助讀者立體地理解Istio的概念。第2章概述Istio的工作機(jī)制、服務(wù)模型、總體架構(gòu)和主要組件。第3、4、5章通過(guò)較大篇幅介紹Istio提供的非侵入性流量治理、可觀測(cè)性和策略控制、服務(wù)安全這三大核心特性，包括其各自解決的問(wèn)題、實(shí)現(xiàn)原理、配置模型、配置定義和典型應(yīng)用，可以滿(mǎn)足大多數(shù)讀者在工作中的具體需求。第6章重點(diǎn)介紹自動(dòng)注入和流量攔截的透明代理原理；第7章介紹Istio正在快速發(fā)展的多基礎(chǔ)設(shè)施流量管理，包括對(duì)各種多集群模型、容器、虛擬機(jī)的統(tǒng)一管理等。實(shí)踐篇通過(guò)貫穿全書(shū)的一個(gè)天氣預(yù)報(bào)應(yīng)用來(lái)實(shí)踐Istio的非侵入能力。其中，第8章介紹如何從零開(kāi)始搭建環(huán)境。第9章通過(guò)Istio的非侵入方式生成指標(biāo)、拓?fù)?、調(diào)用鏈和訪(fǎng)問(wèn)日志等；第10章介紹多種灰度分流方式，帶讀者了解Istio靈活的分流策略；第11章描述負(fù)載均衡、故障轉(zhuǎn)移、故障注入、超時(shí)、重試、重定向、重寫(xiě)、熔斷、異常點(diǎn)檢查、限流等流量策略的實(shí)踐；第12章講解兩種認(rèn)證策略及其與授權(quán)的配合，以及Istio倡導(dǎo)的零信任網(wǎng)絡(luò)的關(guān)鍵技術(shù)；第13章講解入口網(wǎng)關(guān)和出口網(wǎng)關(guān)的流量管理，展示服務(wù)網(wǎng)格對(duì)東西向流量和南北向流量的管理；第14章則是對(duì)多集群和虛擬機(jī)環(huán)境下流量治理的實(shí)踐。本書(shū)適合入門(mén)級(jí)讀者從零開(kāi)始了解Istio的概念、原理和用法，也適合有一定基礎(chǔ)的讀者深入了解Istio的設(shè)計(jì)理念。

作者簡(jiǎn)介

　　——張超盟華為云應(yīng)用服務(wù)網(wǎng)格架構(gòu)師，擁有15年以上的開(kāi)發(fā)經(jīng)驗(yàn)，先后負(fù)責(zé)過(guò)華為云容器應(yīng)用運(yùn)維、微服務(wù)平臺(tái)、云服務(wù)目錄、云服務(wù)可靠性、服務(wù)網(wǎng)格等云原生產(chǎn)品的架構(gòu)設(shè)計(jì)與開(kāi)發(fā)工作，主導(dǎo)過(guò)多個(gè)重大項(xiàng)目的云原生和微服務(wù)化生產(chǎn)落地。在服務(wù)網(wǎng)格、Kubernetes容器服務(wù)、微服務(wù)架構(gòu)、應(yīng)用性能管理、大數(shù)據(jù)、DevOps工具等方面有深入的研究與實(shí)踐。Istio社區(qū)成員，KubeCon、IstioCon及ServiceMeshCon等會(huì)議的演講者，技術(shù)圖書(shū)作者。早期曾在中鐵一局從事路橋建設(shè)工作。 ——徐中虎華為云云原生團(tuán)隊(duì)核心成員，開(kāi)源技術(shù)專(zhuān)家，服務(wù)網(wǎng)格Istio核心維護(hù)者，Istio社區(qū)指導(dǎo)委員會(huì)成員，Kubernetes項(xiàng)目核心貢獻(xiàn)者，批量計(jì)算項(xiàng)目Volcano的核心維護(hù)者，擁有豐富的開(kāi)源工作經(jīng)驗(yàn)。主要研究方向有微服務(wù)架構(gòu)、服務(wù)網(wǎng)格、容器編排平臺(tái)Kubernetes和未來(lái)的分布式云原生架構(gòu)等。在分布式系統(tǒng)的性能優(yōu)化、高可靠和可擴(kuò)展方面研究深入、經(jīng)驗(yàn)豐富。 ——張偉華為云服務(wù)網(wǎng)格數(shù)據(jù)面資深專(zhuān)家，擁有18年架構(gòu)設(shè)計(jì)與開(kāi)發(fā)經(jīng)驗(yàn)，先后就職于億陽(yáng)信通、加拿大北電網(wǎng)絡(luò)（中國(guó)）、甲骨文、Polycom、阿里巴巴及華為等公司。作為核心開(kāi)發(fā)人員開(kāi)發(fā)過(guò)傳輸網(wǎng)管系統(tǒng)、Tuxedo交易中間件、ts-server多媒體轉(zhuǎn)碼服務(wù)、GTS高性能事務(wù)云服務(wù)、sc高性能注冊(cè)中心、ASM數(shù)據(jù)面等多個(gè)產(chǎn)品，現(xiàn)主要負(fù)責(zé)華為云ASM服務(wù)網(wǎng)格數(shù)據(jù)面代理產(chǎn)品的設(shè)計(jì)與開(kāi)發(fā)工作。 ——冷雪西安電子科技大學(xué)杭州研究院菁英副教授，浙江大學(xué)工學(xué)博士。主要研究方向有云原生安全、性能優(yōu)化和智能運(yùn)維等，致力于解決云網(wǎng)環(huán)境下的關(guān)鍵問(wèn)題。曾參與并主持多項(xiàng)科研項(xiàng)目，在國(guó)際會(huì)議和期刊上發(fā)表多篇論文并獲得多項(xiàng)授權(quán)專(zhuān)利。 /華為云云原生團(tuán)隊(duì)/華為云云原生團(tuán)隊(duì)創(chuàng)建于2013年，是國(guó)內(nèi)較早從事云原生研究的團(tuán)隊(duì)之一，也是CNCF的初創(chuàng)成員和白金會(huì)員。華為云在容器、服務(wù)網(wǎng)格、微服務(wù)等云原生技術(shù)領(lǐng)域都有著深厚的沉淀，擁有10多名CNCF項(xiàng)目維護(hù)者，對(duì)Kubernetes、Istio等核心項(xiàng)目的貢獻(xiàn)一直位居全球前列，并向CNCF捐獻(xiàn)了KubeEdge、Volcano、Karmada等知名項(xiàng)目?；贑NCF的開(kāi)源生態(tài)，華為云還打造了云容器引擎、云容器實(shí)例、應(yīng)用服務(wù)網(wǎng)格等一系列優(yōu)質(zhì)的商業(yè)化云原生服務(wù)。為進(jìn)一步推廣云原生技術(shù)，加速云原生在行業(yè)中落地，華為云聯(lián)合CNCF、中國(guó)信通院及業(yè)界云原生技術(shù)精英們成立了全球云原生交流平臺(tái)——創(chuàng)原會(huì)。 /創(chuàng)原會(huì)/創(chuàng)原會(huì)是CNCF、中國(guó)信通院、華為云及業(yè)界云原生技術(shù)精英們聯(lián)合成立的全球云原生交流平臺(tái)，旨在通過(guò)研究前沿云原生技術(shù)及共享產(chǎn)業(yè)落地實(shí)踐，探索云原生與業(yè)務(wù)融合的無(wú)限可能。自2020年成立至今，創(chuàng)原會(huì)已在中國(guó)、東南亞、拉美、歐洲陸續(xù)成立分會(huì)并舉辦活動(dòng)50余場(chǎng)，為全球技術(shù)精英們提供了一個(gè)優(yōu)質(zhì)、高端、開(kāi)放的交流平臺(tái)，并吸納近300位CTO、技術(shù)總監(jiān)成為會(huì)員，極大地促進(jìn)了云原生在全球各行業(yè)中的普及和落地。

圖書(shū)目錄

原理篇

第1章你好，Istio         2
1.1 Istio是什么      2
1.2 Istio能做什么 3
1.3 Istio與服務(wù)治理       5
1.3.1 關(guān)于微服務(wù)   5
1.3.2 服務(wù)治理的形態(tài)    7
1.3.3 Istio不只解決微服務(wù)問(wèn)題      9
1.4 Istio與服務(wù)網(wǎng)格       11
1.4.1 云原生選擇服務(wù)網(wǎng)格     11
1.4.2 服務(wù)網(wǎng)格選擇Istio         14
1.5 Istio與Kubernetes 17
1.5.1 Istio，Kubernetes的好幫手 18
1.5.2 Kubernetes，Istio的好基座 20
1.6 本章小結(jié) 23

第2章 Istio的架構(gòu)概述         25
2.1 Istio的架構(gòu)及原理   25
2.2 Istio的服務(wù)模型       28
2.2.1 Istio的服務(wù)    29
2.2.2 Istio的服務(wù)版本    30
2.2.3 Istio的服務(wù)實(shí)例    32
2.3 Istio的主要組件       34
2.3.1 控制面的組件        34
2.3.2 數(shù)據(jù)面的組件        38
2.3.3 其他組件        43
2.4 本章小結(jié) 43

第3章流量治理的原理        44
3.1 概念和原理      44
3.1.1 負(fù)載均衡        46
3.1.2 服務(wù)熔斷        48
3.1.3 故障注入        54
3.1.4 灰度發(fā)布        55
3.1.5 故障轉(zhuǎn)移        60
3.1.6 入口流量        63
3.1.7 出口流量        68
3.2 VirtualService（虛擬服務(wù)）     71
3.2.1 入門(mén)示例        71
3.2.2 配置模型        72
3.2.3 配置定義        73
3.2.4 HTTPRoute（HTTP路由）      75
3.2.5 TLSRoute（TLS路由）   89
3.2.6 TCPRoute（TCP路由） 91
3.2.7 三種協(xié)議的路由規(guī)則對(duì)比     92
3.2.8 典型應(yīng)用        93
3.3 DestinationRule（目標(biāo)規(guī)則） 101
3.3.1 入門(mén)示例        101
3.3.2 配置模型        101
3.3.3 配置定義        103
3.3.4 典型應(yīng)用        116
3.4 Gateway（服務(wù)網(wǎng)關(guān)）     120
3.4.1 入門(mén)示例        120
3.4.2 配置模型        122
3.4.3 配置定義        122
3.4.4 典型應(yīng)用        127
3.5 ServiceEntry（服務(wù)條目）       138
3.5.1 入門(mén)示例        139
3.5.2 配置模型        139
3.5.3 配置定義        140
3.5.4 典型應(yīng)用        146
3.6 WorkloadEntry（工作負(fù)載）   149
3.6.1 入門(mén)示例        149
3.6.2 配置模型        150
3.6.3 配置定義        151
3.6.4 典型應(yīng)用        152
3.7 WorkloadGroup（工作負(fù)載組）      154
3.7.1 入門(mén)示例        154
3.7.2 配置模型        154
3.7.3 配置定義        155
3.7.4 典型應(yīng)用        156
3.8 Sidecar（服務(wù)網(wǎng)格代理）        157
3.8.1 入門(mén)示例        157
3.8.2 配置模型        158
3.8.3 配置定義        158
3.8.4 典型應(yīng)用        161
3.9 EnvoyFilter（Envoy過(guò)濾器） 163
3.9.1 入門(mén)示例        164
3.9.2 配置模型        164
3.9.3 配置定義        165
3.9.4 典型應(yīng)用        177
3.10 WasmPlugin（Wasm插件） 183
3.10.1 入門(mén)示例     183
3.10.2 配置模型     184
3.10.3 配置定義     184
3.10.4 典型應(yīng)用     185
3.11 本章小結(jié)        186

第4章可觀測(cè)性和策略控制的原理     188
4.1 概念和原理      188
4.1.1 可觀測(cè)性的概念    188
4.1.2 訪(fǎng)問(wèn)指標(biāo)（Metrics）    194
4.1.3 調(diào)用鏈   198
4.1.4 訪(fǎng)問(wèn)日志        202
4.1.5 限流       205
4.2 Istio訪(fǎng)問(wèn)指標(biāo)采集   207
4.2.1 指標(biāo)采集的原理    208
4.2.2 指標(biāo)采集的配置    211
4.3 Istio調(diào)用鏈采集       218
4.3.1 調(diào)用鏈采集的原理         218
4.3.2 調(diào)用鏈采集的配置         220
4.4 Istio中的訪(fǎng)問(wèn)日志采集   226
4.4.1 訪(fǎng)問(wèn)日志采集的原理     226
4.4.2 訪(fǎng)問(wèn)日志采集的配置     228
4.5 Istio限流 236
4.5.1 限流的原理   236
4.5.2 限流的配置   238
4.6 元數(shù)據(jù)交換      248
4.6.1 元數(shù)據(jù)交換的原理         249
4.6.2 元數(shù)據(jù)交換的配置         250
4.7 本章小結(jié) 252

第5章服務(wù)安全的原理        255
5.1 概念和原理      255
5.1.1 對(duì)等身份認(rèn)證        257
5.1.2 服務(wù)請(qǐng)求認(rèn)證        263
5.1.3 服務(wù)訪(fǎng)問(wèn)授權(quán)        268
5.2 PeerAuthentication（對(duì)等身份認(rèn)證）    273
5.2.1 入門(mén)示例        273
5.2.2 配置模型        274
5.2.3 配置定義        274
5.2.4 典型應(yīng)用        275
5.3 RequestAuthentication（服務(wù)請(qǐng)求認(rèn)證）        278
5.3.1 入門(mén)示例        278
5.3.2 配置模型        279
5.3.3 配置定義        279
5.3.4 典型應(yīng)用        281
5.4 AuthorizationPolicy（服務(wù)授權(quán)策略）     283
5.4.1 入門(mén)示例        283
5.4.2 配置模型        284
5.4.3 配置定義        284
5.4.4 典型應(yīng)用        288
5.5 本章小結(jié) 293

第6章服務(wù)網(wǎng)格數(shù)據(jù)面代理Sidecar    294
6.1 Sidecar的透明注入原理 294
6.1.1 Sidecar的注入原理        294
6.1.2 自動(dòng)注入服務(wù)        296
6.1.3 自動(dòng)注入流程        298
6.2 Sidecar的流量攔截原理 301
6.2.1 iptables的基本原理       302
6.2.2 Sidecar Redirect模式    308
6.2.3 Sidecar Tproxy模式       317
6.2.4 Ingress網(wǎng)關(guān)模式   330
6.3 本章小結(jié) 334

第7章異構(gòu)基礎(chǔ)設(shè)施   335
7.1 多集群服務(wù)治理的原理   335
7.1.1 Istio多集群相關(guān)的概念          335
7.1.2 Istio多集群管理    336
7.2 多集群的服務(wù)網(wǎng)格模型   337
7.2.1 扁平網(wǎng)絡(luò)單控制面模型          337
7.2.2 非扁平網(wǎng)絡(luò)單控制面模型     339
7.2.3 扁平網(wǎng)絡(luò)多控制面模型          344
7.2.4 非扁平網(wǎng)絡(luò)多控制面模型     346
7.3 多集群的關(guān)鍵技術(shù) 347
7.3.1 異構(gòu)環(huán)境DNS         347
7.3.2 東西向網(wǎng)關(guān)   351
7.4 異構(gòu)服務(wù)治理的原理       352
7.4.1 治理純虛擬機(jī)服務(wù)         352
7.4.2 治理混合服務(wù)        354
7.5 本章小結(jié) 355

實(shí) 踐篇

第8章環(huán)境準(zhǔn)備   358
8.1 在本地搭建Istio環(huán)境       358
8.1.1 部署Kubernetes集群   358
8.1.2 安裝Istio        359
8.2 嘗鮮Istio命令行      361
8.3 應(yīng)用示例 362
8.3.1 Weather Forecast簡(jiǎn)介 362
8.3.2 部署Weather Forecast 363
8.4 本章小結(jié) 364

第9章可觀測(cè)性實(shí)踐   365
9.1 預(yù)先準(zhǔn)備 365
9.2 調(diào)用鏈跟蹤      366
9.3 指標(biāo)監(jiān)控 368
9.3.1 指標(biāo)配置        369
9.3.2 指標(biāo)采集：Prometheus         372
9.3.3 指標(biāo)管理：Grafana        374
9.4 服務(wù)網(wǎng)格應(yīng)用拓?fù)?nbsp; 379
9.5 訪(fǎng)問(wèn)日志 383
9.6 本章小結(jié) 384

第10章灰度發(fā)布實(shí)踐 385
10.1 預(yù)先準(zhǔn)備        385
10.2 基于流量比例的路由     386
10.3 基于請(qǐng)求內(nèi)容的路由     389
10.4 組合條件路由         391
10.5 多服務(wù)灰度發(fā)布    393
10.6 本章小結(jié)        395

第11章流量治理實(shí)踐 396
11.1 ROUND_ROBIN負(fù)載均衡        396
11.2 RANDOM負(fù)載均衡         397
11.3 地域負(fù)載均衡         399
11.3.1 基于權(quán)重的地域負(fù)載均衡   399
11.3.2 用于故障轉(zhuǎn)移的地域負(fù)載均衡    402
11.4 會(huì)話(huà)保持        407
11.5 故障注入        409
11.5.1 延遲注入     409
11.5.2 中斷注入     410
11.6 超時(shí)       411
11.7 重試       413
11.8 HTTP重定向 415
11.9 HTTP重寫(xiě)       416
11.10 熔斷與連接池      417
11.11 熔斷異常點(diǎn)檢測(cè) 420
11.12 限流     423
11.12.1 全局限流   423
11.12.2 本地限流   426
11.13 服務(wù)隔離      429
11.14 流量鏡像      431
11.15 本章小結(jié)      433

第12章服務(wù)安全實(shí)踐 434
12.1 雙向認(rèn)證        434
12.2 JWT認(rèn)證        437
12.3 特定命名空間的訪(fǎng)問(wèn)授權(quán)      440
12.4 特定源地址的授權(quán)         442
12.5 本章小結(jié)        444

第13章網(wǎng)關(guān)流量實(shí)踐 445
13.1 入口網(wǎng)關(guān)        445
13.2 單向TLS網(wǎng)關(guān)         447
13.3 雙向TLS網(wǎng)關(guān)         450
13.4 訪(fǎng)問(wèn)服務(wù)網(wǎng)格外部服務(wù)          452
13.5 出口網(wǎng)關(guān)        454
13.6 本章小結(jié)        456

第14章異構(gòu)基礎(chǔ)設(shè)施實(shí)踐 457
14.1 多集群灰度發(fā)布    457
14.2 多集群非扁平網(wǎng)絡(luò)負(fù)載均衡 461
14.3 多集群非扁平網(wǎng)絡(luò)故障轉(zhuǎn)移 464
14.4 管理虛擬機(jī)應(yīng)用    469
14.5 本章小結(jié)        472

附錄A Istio訪(fǎng)問(wèn)日志的應(yīng)答標(biāo)記案例 473

結(jié)語(yǔ) 491