注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)軟件工程及軟件方法學(xué)Istio權(quán)威指南:云原生服務(wù)網(wǎng)格Istio原理與實(shí)踐(上)

Istio權(quán)威指南:云原生服務(wù)網(wǎng)格Istio原理與實(shí)踐(上)

Istio權(quán)威指南:云原生服務(wù)網(wǎng)格Istio原理與實(shí)踐(上)

定 價(jià):¥138.00

作 者: 張超盟 等
出版社: 電子工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

ISBN: 9787121448089 出版時(shí)間: 2023-05-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字?jǐn)?shù):  

內(nèi)容簡介

  本書是《Istio權(quán)威指南》的上冊(cè),重點(diǎn)講解Istio的原理和實(shí)踐,分為原理篇和實(shí)踐篇。 原理篇介紹Istio的相關(guān)概念、主要架構(gòu)和工作原理。其中,第1章通過介紹Istio與微服務(wù)、服務(wù)網(wǎng)格、Kubernetes這幾個(gè)云原生關(guān)鍵技術(shù)的聯(lián)系,幫助讀者立體地理解Istio的概念。第2章概述Istio的工作機(jī)制、服務(wù)模型、總體架構(gòu)和主要組件。第3、4、5章通過較大篇幅介紹Istio提供的非侵入性流量治理、可觀測(cè)性和策略控制、服務(wù)安全這三大核心特性,包括其各自解決的問題、實(shí)現(xiàn)原理、配置模型、配置定義和典型應(yīng)用,可以滿足大多數(shù)讀者在工作中的具體需求。第6章重點(diǎn)介紹自動(dòng)注入和流量攔截的透明代理原理;第7章介紹Istio正在快速發(fā)展的多基礎(chǔ)設(shè)施流量管理,包括對(duì)各種多集群模型、容器、虛擬機(jī)的統(tǒng)一管理等。 實(shí)踐篇通過貫穿全書的一個(gè)天氣預(yù)報(bào)應(yīng)用來實(shí)踐Istio的非侵入能力。其中,第8章介紹如何從零開始搭建環(huán)境。第9章通過Istio的非侵入方式生成指標(biāo)、拓?fù)?、調(diào)用鏈和訪問日志等;第10章介紹多種灰度分流方式,帶讀者了解Istio靈活的分流策略;第11章描述負(fù)載均衡、故障轉(zhuǎn)移、故障注入、超時(shí)、重試、重定向、重寫、熔斷、異常點(diǎn)檢查、限流等流量策略的實(shí)踐;第12章講解兩種認(rèn)證策略及其與授權(quán)的配合,以及Istio倡導(dǎo)的零信任網(wǎng)絡(luò)的關(guān)鍵技術(shù);第13章講解入口網(wǎng)關(guān)和出口網(wǎng)關(guān)的流量管理,展示服務(wù)網(wǎng)格對(duì)東西向流量和南北向流量的管理;第14章則是對(duì)多集群和虛擬機(jī)環(huán)境下流量治理的實(shí)踐。本書適合入門級(jí)讀者從零開始了解Istio的概念、原理和用法,也適合有一定基礎(chǔ)的讀者深入了解Istio的設(shè)計(jì)理念。

作者簡介

  ——張超盟華為云應(yīng)用服務(wù)網(wǎng)格架構(gòu)師,擁有15年以上的開發(fā)經(jīng)驗(yàn),先后負(fù)責(zé)過華為云容器應(yīng)用運(yùn)維、微服務(wù)平臺(tái)、云服務(wù)目錄、云服務(wù)可靠性、服務(wù)網(wǎng)格等云原生產(chǎn)品的架構(gòu)設(shè)計(jì)與開發(fā)工作,主導(dǎo)過多個(gè)重大項(xiàng)目的云原生和微服務(wù)化生產(chǎn)落地。在服務(wù)網(wǎng)格、Kubernetes容器服務(wù)、微服務(wù)架構(gòu)、應(yīng)用性能管理、大數(shù)據(jù)、DevOps工具等方面有深入的研究與實(shí)踐。Istio社區(qū)成員,KubeCon、IstioCon及ServiceMeshCon等會(huì)議的演講者,技術(shù)圖書作者。早期曾在中鐵一局從事路橋建設(shè)工作。 ——徐中虎華為云云原生團(tuán)隊(duì)核心成員,開源技術(shù)專家,服務(wù)網(wǎng)格Istio核心維護(hù)者,Istio社區(qū)指導(dǎo)委員會(huì)成員,Kubernetes項(xiàng)目核心貢獻(xiàn)者,批量計(jì)算項(xiàng)目Volcano的核心維護(hù)者,擁有豐富的開源工作經(jīng)驗(yàn)。主要研究方向有微服務(wù)架構(gòu)、服務(wù)網(wǎng)格、容器編排平臺(tái)Kubernetes和未來的分布式云原生架構(gòu)等。在分布式系統(tǒng)的性能優(yōu)化、高可靠和可擴(kuò)展方面研究深入、經(jīng)驗(yàn)豐富。 ——張偉華為云服務(wù)網(wǎng)格數(shù)據(jù)面資深專家,擁有18年架構(gòu)設(shè)計(jì)與開發(fā)經(jīng)驗(yàn),先后就職于億陽信通、加拿大北電網(wǎng)絡(luò)(中國)、甲骨文、Polycom、阿里巴巴及華為等公司。作為核心開發(fā)人員開發(fā)過傳輸網(wǎng)管系統(tǒng)、Tuxedo交易中間件、ts-server多媒體轉(zhuǎn)碼服務(wù)、GTS高性能事務(wù)云服務(wù)、sc高性能注冊(cè)中心、ASM數(shù)據(jù)面等多個(gè)產(chǎn)品,現(xiàn)主要負(fù)責(zé)華為云ASM服務(wù)網(wǎng)格數(shù)據(jù)面代理產(chǎn)品的設(shè)計(jì)與開發(fā)工作。 ——冷雪西安電子科技大學(xué)杭州研究院菁英副教授,浙江大學(xué)工學(xué)博士。主要研究方向有云原生安全、性能優(yōu)化和智能運(yùn)維等,致力于解決云網(wǎng)環(huán)境下的關(guān)鍵問題。曾參與并主持多項(xiàng)科研項(xiàng)目,在國際會(huì)議和期刊上發(fā)表多篇論文并獲得多項(xiàng)授權(quán)專利。 /華為云云原生團(tuán)隊(duì)/華為云云原生團(tuán)隊(duì)創(chuàng)建于2013年,是國內(nèi)較早從事云原生研究的團(tuán)隊(duì)之一,也是CNCF的初創(chuàng)成員和白金會(huì)員。華為云在容器、服務(wù)網(wǎng)格、微服務(wù)等云原生技術(shù)領(lǐng)域都有著深厚的沉淀,擁有10多名CNCF項(xiàng)目維護(hù)者,對(duì)Kubernetes、Istio等核心項(xiàng)目的貢獻(xiàn)一直位居全球前列,并向CNCF捐獻(xiàn)了KubeEdge、Volcano、Karmada等知名項(xiàng)目?;贑NCF的開源生態(tài),華為云還打造了云容器引擎、云容器實(shí)例、應(yīng)用服務(wù)網(wǎng)格等一系列優(yōu)質(zhì)的商業(yè)化云原生服務(wù)。為進(jìn)一步推廣云原生技術(shù),加速云原生在行業(yè)中落地,華為云聯(lián)合CNCF、中國信通院及業(yè)界云原生技術(shù)精英們成立了全球云原生交流平臺(tái)——創(chuàng)原會(huì)。 /創(chuàng)原會(huì)/創(chuàng)原會(huì)是CNCF、中國信通院、華為云及業(yè)界云原生技術(shù)精英們聯(lián)合成立的全球云原生交流平臺(tái),旨在通過研究前沿云原生技術(shù)及共享產(chǎn)業(yè)落地實(shí)踐,探索云原生與業(yè)務(wù)融合的無限可能。自2020年成立至今,創(chuàng)原會(huì)已在中國、東南亞、拉美、歐洲陸續(xù)成立分會(huì)并舉辦活動(dòng)50余場(chǎng),為全球技術(shù)精英們提供了一個(gè)優(yōu)質(zhì)、高端、開放的交流平臺(tái),并吸納近300位CTO、技術(shù)總監(jiān)成為會(huì)員,極大地促進(jìn)了云原生在全球各行業(yè)中的普及和落地。

圖書目錄

原 理 篇
 
第1章  你好,Istio         2
1.1  Istio是什么      2
1.2  Istio能做什么  3
1.3  Istio與服務(wù)治理       5
1.3.1  關(guān)于微服務(wù)   5
1.3.2  服務(wù)治理的形態(tài)    7
1.3.3  Istio不只解決微服務(wù)問題      9
1.4  Istio與服務(wù)網(wǎng)格       11
1.4.1  云原生選擇服務(wù)網(wǎng)格     11
1.4.2  服務(wù)網(wǎng)格選擇Istio         14
1.5  Istio與Kubernetes  17
1.5.1  Istio,Kubernetes的好幫手  18
1.5.2  Kubernetes,Istio的好基座  20
1.6  本章小結(jié) 23
 
第2章  Istio的架構(gòu)概述         25
2.1  Istio的架構(gòu)及原理   25
2.2  Istio的服務(wù)模型       28
2.2.1  Istio的服務(wù)    29
2.2.2  Istio的服務(wù)版本    30
2.2.3  Istio的服務(wù)實(shí)例    32
2.3  Istio的主要組件       34
2.3.1  控制面的組件        34
2.3.2  數(shù)據(jù)面的組件        38
2.3.3  其他組件        43
2.4  本章小結(jié) 43
 
第3章  流量治理的原理        44
3.1  概念和原理      44
3.1.1  負(fù)載均衡        46
3.1.2  服務(wù)熔斷        48
3.1.3  故障注入        54
3.1.4  灰度發(fā)布        55
3.1.5  故障轉(zhuǎn)移        60
3.1.6  入口流量        63
3.1.7  出口流量        68
3.2  VirtualService(虛擬服務(wù))     71
3.2.1  入門示例        71
3.2.2  配置模型        72
3.2.3  配置定義        73
3.2.4  HTTPRoute(HTTP路由)      75
3.2.5  TLSRoute(TLS路由)   89
3.2.6  TCPRoute(TCP路由) 91
3.2.7  三種協(xié)議的路由規(guī)則對(duì)比     92
3.2.8  典型應(yīng)用        93
3.3  DestinationRule(目標(biāo)規(guī)則) 101
3.3.1  入門示例        101
3.3.2  配置模型        101
3.3.3  配置定義        103
3.3.4  典型應(yīng)用        116
3.4  Gateway(服務(wù)網(wǎng)關(guān))     120
3.4.1  入門示例        120
3.4.2  配置模型        122
3.4.3  配置定義        122
3.4.4  典型應(yīng)用        127
3.5  ServiceEntry(服務(wù)條目)       138
3.5.1  入門示例        139
3.5.2  配置模型        139
3.5.3  配置定義        140
3.5.4  典型應(yīng)用        146
3.6  WorkloadEntry(工作負(fù)載)   149
3.6.1  入門示例        149
3.6.2  配置模型        150
3.6.3  配置定義        151
3.6.4  典型應(yīng)用        152
3.7  WorkloadGroup(工作負(fù)載組)      154
3.7.1  入門示例        154
3.7.2  配置模型        154
3.7.3  配置定義        155
3.7.4  典型應(yīng)用        156
3.8  Sidecar(服務(wù)網(wǎng)格代理)        157
3.8.1  入門示例        157
3.8.2  配置模型        158
3.8.3  配置定義        158
3.8.4  典型應(yīng)用        161
3.9  EnvoyFilter(Envoy過濾器)  163
3.9.1  入門示例        164
3.9.2  配置模型        164
3.9.3  配置定義        165
3.9.4  典型應(yīng)用        177
3.10  WasmPlugin(Wasm插件)  183
3.10.1  入門示例     183
3.10.2  配置模型     184
3.10.3  配置定義     184
3.10.4  典型應(yīng)用     185
3.11  本章小結(jié)        186
 
第4章  可觀測(cè)性和策略控制的原理     188
4.1  概念和原理      188
4.1.1  可觀測(cè)性的概念    188
4.1.2  訪問指標(biāo)(Metrics)    194
4.1.3  調(diào)用鏈   198
4.1.4  訪問日志        202
4.1.5  限流       205
4.2  Istio訪問指標(biāo)采集   207
4.2.1  指標(biāo)采集的原理    208
4.2.2  指標(biāo)采集的配置    211
4.3  Istio調(diào)用鏈采集       218
4.3.1  調(diào)用鏈采集的原理         218
4.3.2  調(diào)用鏈采集的配置         220
4.4  Istio中的訪問日志采集   226
4.4.1  訪問日志采集的原理     226
4.4.2  訪問日志采集的配置     228
4.5  Istio限流 236
4.5.1  限流的原理   236
4.5.2  限流的配置   238
4.6  元數(shù)據(jù)交換      248
4.6.1  元數(shù)據(jù)交換的原理         249
4.6.2  元數(shù)據(jù)交換的配置         250
4.7  本章小結(jié) 252
 
第5章  服務(wù)安全的原理        255
5.1  概念和原理      255
5.1.1  對(duì)等身份認(rèn)證        257
5.1.2  服務(wù)請(qǐng)求認(rèn)證        263
5.1.3  服務(wù)訪問授權(quán)        268
5.2  PeerAuthentication(對(duì)等身份認(rèn)證)    273
5.2.1  入門示例        273
5.2.2  配置模型        274
5.2.3  配置定義        274
5.2.4  典型應(yīng)用        275
5.3  RequestAuthentication(服務(wù)請(qǐng)求認(rèn)證)        278
5.3.1  入門示例        278
5.3.2  配置模型        279
5.3.3  配置定義        279
5.3.4  典型應(yīng)用        281
5.4  AuthorizationPolicy(服務(wù)授權(quán)策略)     283
5.4.1  入門示例        283
5.4.2  配置模型        284
5.4.3  配置定義        284
5.4.4  典型應(yīng)用        288
5.5  本章小結(jié) 293
 
第6章  服務(wù)網(wǎng)格數(shù)據(jù)面代理Sidecar    294
6.1  Sidecar的透明注入原理  294
6.1.1  Sidecar的注入原理        294
6.1.2  自動(dòng)注入服務(wù)        296
6.1.3  自動(dòng)注入流程        298
6.2  Sidecar的流量攔截原理  301
6.2.1  iptables的基本原理       302
6.2.2  Sidecar Redirect模式    308
6.2.3  Sidecar Tproxy模式       317
6.2.4  Ingress網(wǎng)關(guān)模式   330
6.3  本章小結(jié) 334
 
第7章  異構(gòu)基礎(chǔ)設(shè)施   335
7.1  多集群服務(wù)治理的原理   335
7.1.1  Istio多集群相關(guān)的概念          335
7.1.2  Istio多集群管理    336
7.2  多集群的服務(wù)網(wǎng)格模型   337
7.2.1  扁平網(wǎng)絡(luò)單控制面模型          337
7.2.2  非扁平網(wǎng)絡(luò)單控制面模型     339
7.2.3  扁平網(wǎng)絡(luò)多控制面模型          344
7.2.4  非扁平網(wǎng)絡(luò)多控制面模型     346
7.3  多集群的關(guān)鍵技術(shù)  347
7.3.1  異構(gòu)環(huán)境DNS         347
7.3.2  東西向網(wǎng)關(guān)   351
7.4  異構(gòu)服務(wù)治理的原理       352
7.4.1  治理純虛擬機(jī)服務(wù)         352
7.4.2  治理混合服務(wù)        354
7.5  本章小結(jié) 355
 
實(shí) 踐 篇
 
第8章  環(huán)境準(zhǔn)備   358
8.1  在本地搭建Istio環(huán)境       358
8.1.1  部署Kubernetes集群   358
8.1.2  安裝Istio        359
8.2  嘗鮮Istio命令行      361
8.3  應(yīng)用示例 362
8.3.1  Weather Forecast簡介  362
8.3.2  部署Weather Forecast 363
8.4  本章小結(jié) 364
 
第9章  可觀測(cè)性實(shí)踐   365
9.1  預(yù)先準(zhǔn)備 365
9.2  調(diào)用鏈跟蹤      366
9.3  指標(biāo)監(jiān)控 368
9.3.1  指標(biāo)配置        369
9.3.2  指標(biāo)采集:Prometheus         372
9.3.3  指標(biāo)管理:Grafana        374
9.4  服務(wù)網(wǎng)格應(yīng)用拓?fù)?nbsp; 379
9.5  訪問日志 383
9.6  本章小結(jié) 384
 
第10章  灰度發(fā)布實(shí)踐 385
10.1  預(yù)先準(zhǔn)備        385
10.2  基于流量比例的路由     386
10.3  基于請(qǐng)求內(nèi)容的路由     389
10.4  組合條件路由         391
10.5  多服務(wù)灰度發(fā)布    393
10.6  本章小結(jié)        395
 
第11章  流量治理實(shí)踐 396
11.1  ROUND_ROBIN負(fù)載均衡        396
11.2  RANDOM負(fù)載均衡         397
11.3  地域負(fù)載均衡         399
11.3.1  基于權(quán)重的地域負(fù)載均衡   399
11.3.2  用于故障轉(zhuǎn)移的地域負(fù)載均衡    402
11.4  會(huì)話保持        407
11.5  故障注入        409
11.5.1  延遲注入     409
11.5.2  中斷注入     410
11.6  超時(shí)       411
11.7  重試       413
11.8  HTTP重定向  415
11.9  HTTP重寫       416
11.10  熔斷與連接池      417
11.11  熔斷異常點(diǎn)檢測(cè)  420
11.12  限流     423
11.12.1  全局限流   423
11.12.2  本地限流   426
11.13  服務(wù)隔離      429
11.14  流量鏡像      431
11.15  本章小結(jié)      433
 
第12章  服務(wù)安全實(shí)踐 434
12.1  雙向認(rèn)證        434
12.2  JWT認(rèn)證        437
12.3  特定命名空間的訪問授權(quán)      440
12.4  特定源地址的授權(quán)         442
12.5  本章小結(jié)        444
 
第13章  網(wǎng)關(guān)流量實(shí)踐 445
13.1  入口網(wǎng)關(guān)        445
13.2  單向TLS網(wǎng)關(guān)         447
13.3  雙向TLS網(wǎng)關(guān)         450
13.4  訪問服務(wù)網(wǎng)格外部服務(wù)          452
13.5  出口網(wǎng)關(guān)        454
13.6  本章小結(jié)        456
 
第14章  異構(gòu)基礎(chǔ)設(shè)施實(shí)踐  457
14.1  多集群灰度發(fā)布    457
14.2  多集群非扁平網(wǎng)絡(luò)負(fù)載均衡 461
14.3  多集群非扁平網(wǎng)絡(luò)故障轉(zhuǎn)移 464
14.4  管理虛擬機(jī)應(yīng)用    469
14.5  本章小結(jié)        472
 
附錄A  Istio訪問日志的應(yīng)答標(biāo)記案例  473
 
結(jié)語 491

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)