《ISTIO服务网格技术解析与实践》求取 ⇩

初级篇2

第1章服务网格与Istio2

1.1 微服务架构的发展与挑战2

1.2使用应用程序库解决这些挑战4

1.2.1 特定应用程序库的缺点5

1.2.2 将这些问题推向基础设施6

1.3 什么是服务网格7

1.4 为什么服务网格是必要的10

1.5Istio服务网格11

1.5.1 核心功能12

1.5.2 为什么要使用Istio14

1.5.3 成熟度和支持级别15

1.6 本章总结16

第2章快速上手Istio17

2.1在MiniKube上搭建Istio环境17

2.1.1 安装启动Minikube17

2.1.2 安装部署Helm18

2.1.3 安装部署Istio19

2.2在Docker Desktop上搭建Istio环境22

2.2.1 安装配置Docker Desktop for Kubernetes22

2.2.2 切换Kubernetes24

2.2.3 安装部署Helm26

2.2.4 安装部署Istio26

2.3 使用公有云Istio服务28

2.4 在Istio中部署第一个应用程序31

2.5 本章总结39

第3章Istio架构剖析40

3.1 Istio的整体架构40

3.2 剖析Istio控制平面42

3.3剖析Istio数据平面45

3.3.1 Envoy代理45

3.3.2 Envoy的启动配置47

3.3.3 Envoy静态与动态配置47

3.3.4 使用Envoy51

3.3.5 Envoy请求重试56

3.3.6 Envoy的Admin API58

3.3.7 Envoy与其他类似代理的比较61

3.4剖析Sidecar自动注入62

3.4.1 Kubernetes的Webhook机制62

3.4.2 启用Webhook插件63

3.4.3 采用Webhook自动注入IstioSidecar63

3.4.4 开启需要自动注入Sidecar的命名空间66

3.5 本章总结67

中级篇70

第4章东西向流量管理70

4.1流量管理70

4.1.1 术语72

4.1.2 流量拆分与导向72

4.1.3 Istio服务与Kubernetes服务73

4.1.4 示例76

4.2实现东西向流量路由83

4.2.1 自动Sidecar注入84

4.2.2 部署85

4.2.3 查看Ingress Gateway的地址85

4.2.4 请求路由86

4.3实现流量镜像及对比分析89

4.3.1 流量镜像89

4.3.2 流量对比89

4.3.3 创建用于Istio流量镜像的服务90

4.3.4 创建流量镜像的Istio策略92

4.3.5 搭建Diffy用于请求流量对比93

4.3.6 发送流量进行镜像验证96

4.4通过Istio管理应用的灰度发布99

4.4.1 Kubernetes中的灰度发布100

4.4.2 使用Istio进行灰度发布101

4.4.3 统一的流量路由规则102

4.5 本章总结103

第5章南北向流量管理104

5.1Istio网关104

5.1.1 Istio网关的工作原理104

5.1.2 Istio网关的负载均衡作用105

5.1.3 入口网关服务107

5.1.4 入口网关部署107

5.1.5 网关资源108

5.1.6 网关虚拟服务109

5.1.7 调试入口网关109

5.2用HTTPS加密网关110

5.2.1 为入口网关配置TLS111

5.2.2 创建示例服务112

5.2.3 定义虚拟服务112

5.2.4 通过网关请求示例服务113

5.2.5 为多个主机配置TLS入口网关114

5.3基于SNI的TLS路由119

5.3.1 定义内部服务nginx121

5.3.2 定义内部服务nginx2122

5.3.3 部署网关124

5.3.4 根据域名进行访问125

5.4服务条目126

5.4.1 服务条目基本原理126

5.4.2 服务条目的定义参数127

5.5实现出口流量路由的统一管理130

5.5.1 出口安全130

5.5.2 创建客户端131

5.5.3 HTTP流量网关131

5.5.4 HTTPS流量网关133

5.5.5 出口流量的TLS发起136

5.6实现服务条目的DNS寻址137

5.6.1 CoreDNS及其插件工作机制138

5.6.2 Kubernetes下的CoreDNS139

5.6.3 部署Istio CoreDNS140

5.6.4 更改集群CoreDNS配置140

5.6.5 创建服务条目验证DNS解析141

5.7 本章总结142

第6章流量治理144

6.1使用流量策略144

6.1.1 目标规则144

6.1.2 流量策略145

6.2设置负载均衡146

6.2.1 标准负载均衡算法147

6.2.2 会话保持147

6.2.3 示例147

6.3熔断150

6.3.1 连接池管理151

6.3.2 异常检测152

6.3.3 创建示例服务152

6.3.4 使用fortio触发熔断154

6.4 服务重试157

6.5 故障注入160

6.6命名空间隔离下的流量管理165

6.6.1 Sidecar资源定义165

6.6.2 示例166

6.7 本章总结169

第7章安全170

7.1Istio安全架构170

7.1.1 Istio身份模型172

7.1.2 Istio公钥基础设施172

7.1.3 Istio证书和密钥轮换机制173

7.2剖析认证机制173

7.2.1 认证架构174

7.2.2 双向TLS认证175

7.2.3 认证策略175

7.3使用认证策略175

7.3.1 Istio默认认证策略177

7.3.2 认证策略示例177

7.3.3 双向认证策略检查180

7.4使用自定义CA证书和密钥181

7.4.1 准备证书和密钥181

7.4.2 插入证书和密钥184

7.4.3 检查新证书185

7.5使用cert-manager管理网关证书186

7.5.1 生成签名密钥对186

7.5.2 将签名密钥对保存为Secret186

7.5.3 部署cert-manager186

7.5.4 创建引用Secret的Issuer187

7.5.5 获得签名证书187

7.5.6 检查证书与密钥188

7.5.7 部署自定义网关189

7.5.8 定义Kubemetes服务192

7.5.9 创建虚拟服务194

7.6剖析授权机制196

7.6.1 启用全局授权197

7.6.2 Istio授权策略197

7.6.3 授权策略示例199

7.6.4 诊断授权策略201

7.7 本章总结206

第8章Mixer的控制与观测207

8.1 Mixer架构设计207

8.2剖析适配器机制209

8.2.1 属性及表达式209

8.2.2 配置模型212

8.2.3 处理程序212

8.2.4 示例213

8.2.5 规则214

8.3指标数据收集214

8.3.1 metric模板214

8.3.2 Prometheus适配器的配置215

8.3.3 监控指标216

8.3.4 配置Istio收集指标218

8.3.5 查询Istio指标220

8.3.6 可视化Istio指标221

8.4集成日志数据收集222

8.4.1 logentry模板223

8.4.2 stdio适配器的配置224

8.4.3 配置Istio日志225

8.4.4 查看日志226

8.4.5 安装EFK软件栈227

8.4.6 为Fluentd适配器配置Istio资源231

8.4.7 通过Kibana查看日志232

8.5启用基于Zipkin或Jaeger的分布式跟踪234

8.5.1 Istio跟踪采样率235

8.5.2 部署应用示例236

8.5.3 启用Zipkin238

8.5.4 启用Jaeger238

8.6启用速率限制策略240

8.6.1 配额模板240

8.6.2 速率限制配置241

8.6.3 部署应用示例243

8.7启用黑白名单策略244

8.7.1 list适配器及模板245

8.7.2 部署应用示例246

8.7.3 部署适配器示例246

8.7.4 校验白名单策略247

8.8 本章总结248

高级篇250

第9章Istio稳定性与运维250

9.1Istio功能模块的稳定性与常见问题250

9.1.1 可能的请求错误排查252

9.1.2 证书有效期管理254

9.1.3 使用SDS动态管理证书257

9.2Istio流量管理相关运维258

9.2.1 路由规则对应用程序不生效258

9.2.2 Sidecar是否注入258

9.2.3 Istio配置参数优化259

9.2.4 Envoy无法连接HTTP1.0260

9.2.5 检查Envoy与Pilot状态差异260

9.3Istio组件升级与回滚261

9.3.1 升级安装文件261

9.3.2 CRD升级262

9.3.3 控制平面升级262

9.3.4 数据平面Sidecar升级263

9.3.5 升级中的影响分析264

9.4 本章总结267

第10章Istio定制与扩展268

10.1 Mixer适配器扩展268

10.2 实现适配器270

10.3 编译与打包适配器283

10.4Istio CNI插件287

10.4.1 安装配置Istio CNI插件288

10.4.2 运行机制289

10.4.3 验证CNI插件链配置292

10.4.4 验证iptables是否已修改293

10.5从Kubernetes扩展到虚拟机294

10.5.1 网格扩展294

10.5.2 生成Istio的配置cluster.env297

10.5.3 生成DNS配置文件kubedns297

10.5.4 获取Istio服务账户密钥298

10.5.5 在虚拟机上进行配置298

10.5.6 部署应用示例到网格扩展300

10.6扩展Envoy过滤器307

10.6.1 定义Envoy过滤器307

10.6.2 部署示例应用310

10.7集成外部Zipkin兼容服务312

10.7.1 集成部署312

10.7.2 使用原生Zipkin314

10.7.3 使用Zipkin兼容服务315

10.8 本章总结316

第11章Knative:基于Istio的无服务器计算317

11.1Knative架构解析317

11.1.1 Knative>Kubernetes+Istio318

11.1.2 Knative的设计319

11.1.3 安装Knative320

11.2Knative Build运行机制321

11.2.1 Knative Build资源定义322

11.2.2 创建Knative Build示例322

11.2.3 验证使用Knative Build构建的镜像326

11.3Knative Eventing运行机制327

11.3.1 架构设计327

11.3.2 创建Knative Eventing示例329

11.3.3 验证事件331

11.4基于Istio实现Serving组件331

11.4.1 Knative Serving的设计331

11.4.2 基于Serving实现source-to-URL部署333

11.5 在Istio上部署配置Knative336

11.6基于Knative Serving的自动伸缩337

11.6.1 路由与自动伸缩338

11.6.2 自动伸缩机制340

11.6.3 自动伸缩算法341

11.6.4 基于Serving实现自动伸缩示例343

11.6.5 使用蓝绿部署路由和管理流量345

11.7 本章总结348

第12章多集群管理349

12.1 服务网格的未来350

12.2 多集群部署管理351

12.3单控制平面VPN连接拓扑351

12.3.1 前提约束352

12.3.2 拓扑架构352

12.3.3 启用双向TLS通信354

12.3.4 部署本地控制平面354

12.3.5 安装istio-remote356

12.3.6 部署示例应用359

12.4单控制平面Gateway连接拓扑361

12.4.1 集群感知的服务路由361

12.4.2 Istio控制平面组件362

12.4.3 istio-remote组件363

12.4.4 部署示例应用365

12.5多控制平面366

12.5.1 部署控制平面366

12.5.2 设置DNS368

12.5.3 部署示例应用369

12.5.4 跨集群的版本路由371

12.6 本章总结374

2020《ISTIO服务网格技术解析与实践》由于是年代较久的资料都绝版了,几乎不可能购买到实物。如果大家为了学习确实需要,可向博主求助其电子版PDF文件。对合法合规的求助,我会当即受理并将下载地址发送给你。

高度相关资料

Intranet网络与信息服务技术(1998 PDF版)
Intranet网络与信息服务技术
1998 合肥:中国科学技术大学出版社
实用技术:Exchange服务器的实现(1999年09月第1版 PDF版)
实用技术:Exchange服务器的实现
1999年09月第1版 电子工业出版社
网络服务器的技术支持(1997 PDF版)
网络服务器的技术支持
1997 北京:科学出版社
网络基础与实践(1996 PDF版)
网络基础与实践
1996 北京:煤炭工业出版社
Internet/FidoNet网络技术实务(1996 PDF版)
Internet/FidoNet网络技术实务
1996 武汉:华中理工大学出版社
技术经济案例精选(1999 PDF版)
技术经济案例精选
1999 北京:企业管理出版社
银行服务技巧与艺术(1999 PDF版)
银行服务技巧与艺术
1999 北京:当代中国出版社
农村社会化服务理论与实践(1992 PDF版)
农村社会化服务理论与实践
1992 上海:上海社会科学院出版社
实用服务艺术(1989 PDF版)
实用服务艺术
1989 西安:陕西科学技术出版社
摄影技术与实践(1983 PDF版)
摄影技术与实践
1983 石家庄:河北美术出版社
Novell网组网原理与实用技术(1992 PDF版)
Novell网组网原理与实用技术
1992 北京:清华大学出版社
Novell网实用组网技术(1995 PDF版)
Novell网实用组网技术
1995 北京:人民邮电出版社
Linux网络服务器实用手册(1999 PDF版)
Linux网络服务器实用手册
1999 北京:清华大学出版社
商业服务艺术与技巧(1995 PDF版)
商业服务艺术与技巧
1995 北京:中国商业出版社
CAD技术与应用 CAD技术的全面分析与实践(1997 PDF版)
CAD技术与应用 CAD技术的全面分析与实践
1997 沈阳:辽宁科学技术出版社