Istio服务网格技术解析与实践

作品简介

Istio是一个开源项目，拥有一个充满活力、开放和多元化的社区，它的目标是赋能开发人员和运维人员，使他们在所有环境中都能敏捷地发布和维护微服务，拥有底层网络的完全可见性，且获得一致的控制和安全能力。在本书中，我们将展示如何利用Istio的功能在云原生世界中运行微服务应用。

王夕宁，阿里云高级技术专家，阿里云服务网格产品ASM及Istio on Kubernetes技术负责人，关注Kubernetes、云原生、服务网格等领域。曾在IBM中国开发中心工作，担任过专利技术评审委员会主席，作为架构师和主要开发人员负责或参与了一系列在SOA中间件、云计算、IoT等领域的开发工作，拥有40多项相关领域的国际技术专利。

作品目录

• 序一
• 序二
• 序三
• 前言
• 初级篇
• 第1章　服务网格与Istio
• 1.1　微服务架构的发展与挑战
• 1.2　使用应用程序库解决这些挑战
• 1.3　什么是服务网格
• 1.4　为什么服务网格是必要的
• 1.5　Istio服务网格
• 1.6　本章总结
• 第2章　快速上手Istio
• 2.1　在MiniKube上搭建Istio环境
• 2.2　在Docker Desktop上搭建Istio环境
• 2.3　使用公有云Istio服务
• 2.4　在Istio中部署第一个应用程序
• 2.5　本章总结
• 第3章　Istio架构剖析
• 3.1　Istio的整体架构
• 3.2　剖析Istio控制平面
• 3.3　剖析Istio数据平面
• 3.4　剖析Sidecar自动注入
• 3.5　本章总结
• 中级篇
• 第4章　东西向流量管理
• 4.1　流量管理
• 4.2　实现东西向流量路由
• 4.3　实现流量镜像及对比分析
• 4.4　通过Istio管理应用的灰度发布
• 4.5　本章总结
• 第5章　南北向流量管理
• 5.1　Istio网关
• 5.2　用HTTPS加密网关
• 5.3　基于SNI的TLS路由
• 5.4　服务条目
• 5.5　实现出口流量路由的统一管理
• 5.6　实现服务条目的DNS寻址
• 5.7　本章总结
• 第6章　流量治理
• 6.1　使用流量策略
• 6.2　设置负载均衡
• 6.3　熔断
• 6.4　服务重试
• 6.5　故障注入
• 6.6　命名空间隔离下的流量管理
• 6.7　本章总结
• 第7章　安全
• 7.1　Istio安全架构
• 7.2　剖析认证机制
• 7.3　使用认证策略
• 7.4　使用自定义CA证书和密钥
• 7.5　使用cert-manager管理网关证书
• 7.6　剖析授权机制
• 7.7　本章总结
• 第8章　Mixer的控制与观测
• 8.1　Mixer架构设计
• 8.2　剖析适配器机制
• 8.3　指标数据收集
• 8.4　集成日志数据收集
• 8.5　启用基于Zipkin或Jaeger的分布式跟踪
• 8.6　启用速率限制策略
• 8.7　启用黑白名单策略
• 8.8　本章总结
• 高级篇
• 第9章　Istio稳定性与运维
• 9.1　Istio功能模块的稳定性与常见问题
• 9.2　Istio流量管理相关运维
• 9.3　Istio组件升级与回滚
• 9.4　本章总结
• 第10章　Istio定制与扩展
• 10.1　Mixer适配器扩展
• 10.2　实现适配器
• 10.3　编译与打包适配器
• 10.4　Istio CNI插件
• 10.5　从Kubernetes扩展到虚拟机
• 10.6　扩展Envoy过滤器
• 10.7　集成外部Zipkin兼容服务
• 10.8　本章总结
• 第11章　Knative：基于Istio的无服务器计算
• 11.1　Knative架构解析
• 11.2　Knative Build运行机制
• 11.3　Knative Eventing运行机制
• 11.4　基于Istio实现Serving组件
• 11.5　在Istio上部署配置Knative
• 11.6　基于Knative Serving的自动伸缩
• 11.7　本章总结
• 第12章　多集群管理
• 12.1　服务网格的未来
• 12.2　多集群部署管理
• 12.3　单控制平面VPN连接拓扑
• 12.4　单控制平面Gateway连接拓扑
• 12.5　多控制平面
• 12.6　本章总结