编辑推荐
全球服务网格知名专家力作,全面覆盖lstio的核心内容。
内容简介
Istio作为服务网格技术最具代表性的产品,历经多年发展已日渐成熟,并受到越来越多开发者的青睐。本书以Istio服务网格为核心,内容包括基本概念、核心功能、运维、企业级落地四大部分,从基本的安装部署到功能实践,从底层原理分析到故障排查,从进阶操作到企业级实战,由浅入深地介绍了Istio服务网格的各个方面。
本书适合正在使用或关注Istio的开发工程师、运维工程师、架构师等云原生领域从业者阅读。无论你是服务网格技术的初学者,还是该领域的专家,都能从本书中寻找到有借鉴意义的理论及实践指导。
作者简介
作者Christian Posta,Solo.io公司副总裁,全球领域首席技术官。他在云原生社区中以作家、博主、演说家,以及服务网格和云原生生态中各种开源项目的贡献者身份而闻名。
Christian曾在传统企业和大型互联网公司工作过,现在帮助组织创建和部署大规模的、云原生的、弹性的分布式架构。他擅长指导、培训和领导团队在分布式系统概念、微服务、DevOps和云原生应用程序设计方面取得成功。
章节目录
版权信息
内容简介
译者序 服务网格,让应用开发回归本源
序言
前言
致谢
关于本书
关于作者
关于封面插图
第1部分 理解Istio
1 Istio服务网格
1.1 快速迭代带来的挑战
1.2 使用应用程序库解决问题
1.3 基础设施的解决思路
1.4 什么是服务网格
1.5 Istio服务网格简介
本章小结
2 Istio的第一步
2.1 在Kubernetes上部署Istio
2.2 了解Istio控制平面
2.3 在服务网格中部署你的第一个应用程序
2.4 Istio的可观测性、弹性和流量路由
本章小结
3 Istio的数据平面:Envoy
3.1 什么是Envoy代理
3.2 配置Envoy
3.3 Envoy实战
3.4 Envoy与Istio的融合
本章小结
第2部分 保护、观察和控制服务网格中的流量
4 Istio网关:将流量导入集群
4.1 流量入口概念
4.2 Istio入口网关
4.3 保护网关流量
4.4 TCP流量
4.5 网关使用建议
本章小结
5 流量控制:细粒度流量路由
5.1 减少部署新代码带来的风险
5.2 Istio的请求路由
5.3 流量迁移
5.4 进一步降低风险:流量镜像
5.5 使用Istio的服务发现路由到集群外部的服务
本章小结
6 弹性:应对应用程序的网络挑战
6.1 实现应用程序的弹性
6.2 客户端负载均衡
6.3 位置感知负载均衡
6.4 透明的超时和重试
6.5 Istio中的熔断
本章小结
7 可观测性:理解服务的行为
7.1 什么是可观测性
7.2 探索Istio的指标
7.3 使用Prometheus抓取Istio指标
7.4 自定义Istio标准指标
本章小结
8 可观测性:使用Grafana、Jaeger和Kiali观察网络行为
8.1 使用Grafana观察Istio服务和控制平面指标
8.2 分布式追踪
8.3 使用Kiali观察服务网格
本章小结
9 确保微服务通信安全
9.1 应用程序网络安全需求
9.2 自动mTLS
9.3 授权服务间流量
9.4 终端用户的认证和授权
9.5 与自定义的外部授权服务集成
本章小结
第3部分 Istio运维
10 数据平面的故障排查
10.1 最常见错误:数据平面配置错误
10.2 识别数据平面的问题
10.3 从Envoy配置中发现错误
10.4 通过Envoy的遥测能力了解应用程序
本章小结
11 控制平面性能优化
11.1 控制平面的主要目标
11.2 监控控制平面
11.3 性能调整
11.4 性能优化准则
本章小结
第4部分 在组织中落地Istio
12 在组织中扩展Istio
12.1 多集群服务网格的好处
12.2 多集群服务网格概述
12.3 多集群、多网络、多控制平面的服务网格
本章小结
13 将虚拟机工作负载纳入网格
13.1 Istio的虚拟机支持
13.2 设置基础设施
13.3 将网格扩展到虚拟机
13.4 揭开DNS代理的神秘面纱
13.5 自定义代理的行为
13.6 将WorkloadEntry从网格中删除
本章小结
14 在请求路径上扩展Istio
14.1 Envoy的扩展能力
14.2 使用EnvoyFilter资源配置Envoy过滤器
14.3 调用外部的限流请求
14.4 使用Lua扩展Istio的数据平面
14.5 使用WebAssembly扩展Istio的数据平面
本章小结
A 自定义Istio安装
A.1 IstioOperator API
A.2 Istio安装配置文件
A.3 使用istioctl安装和定制Istio
A.4 使用istio-operator安装和定制Istio
B Istio的sidecar及其注入选项
B.1 sidecar注入
B.2 istio-init的安全问题
C Istio安全
C.1 使用PKI进行认证
C.2 SPIFFE:适用于任何人的安全生产环境身份框架
C.3 了解请求身份
D Istio故障排查
D.1 Istio代理暴露的信息
D.2 Istio Pilot暴露的信息
E 如何配置虚拟机接入网格
Istio最佳实战是2023年由电子工业出版社出版,作者[美] Christian Posta。
得书感谢您对《Istio最佳实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
