作品简介

Istio是一个开源项目,拥有一个充满活力、开放和多元化的社区,它的目标是赋能开发人员和运维人员,使他们在所有环境中都能敏捷地发布和维护微服务,拥有底层网络的完全可见性,且获得一致的控制和安全能力。在本书中,我们将展示如何利用Istio的功能在云原生世界中运行微服务应用。

王夕宁,阿里云高级技术专家,阿里云服务网格产品ASM及Istio on Kubernetes技术负责人,关注Kubernetes、云原生、服务网格等领域。曾在IBM中国开发中心工作,担任过专利技术评审委员会主席,作为架构师和主要开发人员负责或参与了一系列在SOA中间件、云计算、IoT等领域的开发工作,拥有40多项相关领域的国际技术专利。

作品目录

  • 序一
  • 序二
  • 序三
  • 前言
  • 初级篇
  • 第1章 服务网格与Istio
  • 1.1 微服务架构的发展与挑战
  • 1.2 使用应用程序库解决这些挑战
  • 1.3 什么是服务网格
  • 1.4 为什么服务网格是必要的
  • 1.5 Istio服务网格
  • 1.6 本章总结
  • 第2章 快速上手Istio
  • 2.1 在MiniKube上搭建Istio环境
  • 2.2 在Docker Desktop上搭建Istio环境
  • 2.3 使用公有云Istio服务
  • 2.4 在Istio中部署第一个应用程序
  • 2.5 本章总结
  • 第3章 Istio架构剖析
  • 3.1 Istio的整体架构
  • 3.2 剖析Istio控制平面
  • 3.3 剖析Istio数据平面
  • 3.4 剖析Sidecar自动注入
  • 3.5 本章总结
  • 中级篇
  • 第4章 东西向流量管理
  • 4.1 流量管理
  • 4.2 实现东西向流量路由
  • 4.3 实现流量镜像及对比分析
  • 4.4 通过Istio管理应用的灰度发布
  • 4.5 本章总结
  • 第5章 南北向流量管理
  • 5.1 Istio网关
  • 5.2 用HTTPS加密网关
  • 5.3 基于SNI的TLS路由
  • 5.4 服务条目
  • 5.5 实现出口流量路由的统一管理
  • 5.6 实现服务条目的DNS寻址
  • 5.7 本章总结
  • 第6章 流量治理
  • 6.1 使用流量策略
  • 6.2 设置负载均衡
  • 6.3 熔断
  • 6.4 服务重试
  • 6.5 故障注入
  • 6.6 命名空间隔离下的流量管理
  • 6.7 本章总结
  • 第7章 安全
  • 7.1 Istio安全架构
  • 7.2 剖析认证机制
  • 7.3 使用认证策略
  • 7.4 使用自定义CA证书和密钥
  • 7.5 使用cert-manager管理网关证书
  • 7.6 剖析授权机制
  • 7.7 本章总结
  • 第8章 Mixer的控制与观测
  • 8.1 Mixer架构设计
  • 8.2 剖析适配器机制
  • 8.3 指标数据收集
  • 8.4 集成日志数据收集
  • 8.5 启用基于Zipkin或Jaeger的分布式跟踪
  • 8.6 启用速率限制策略
  • 8.7 启用黑白名单策略
  • 8.8 本章总结
  • 高级篇
  • 第9章 Istio稳定性与运维
  • 9.1 Istio功能模块的稳定性与常见问题
  • 9.2 Istio流量管理相关运维
  • 9.3 Istio组件升级与回滚
  • 9.4 本章总结
  • 第10章 Istio定制与扩展
  • 10.1 Mixer适配器扩展
  • 10.2 实现适配器
  • 10.3 编译与打包适配器
  • 10.4 Istio CNI插件
  • 10.5 从Kubernetes扩展到虚拟机
  • 10.6 扩展Envoy过滤器
  • 10.7 集成外部Zipkin兼容服务
  • 10.8 本章总结
  • 第11章 Knative:基于Istio的无服务器计算
  • 11.1 Knative架构解析
  • 11.2 Knative Build运行机制
  • 11.3 Knative Eventing运行机制
  • 11.4 基于Istio实现Serving组件
  • 11.5 在Istio上部署配置Knative
  • 11.6 基于Knative Serving的自动伸缩
  • 11.7 本章总结
  • 第12章 多集群管理
  • 12.1 服务网格的未来
  • 12.2 多集群部署管理
  • 12.3 单控制平面VPN连接拓扑
  • 12.4 单控制平面Gateway连接拓扑
  • 12.5 多控制平面
  • 12.6 本章总结
展开全部