舉報

會員
深入理解Istio:云原生服務網格進階實戰
云原生社區 著
更新時間:2022-08-16 14:39:30
開會員,本書免費讀 >
最新章節:
10.5 本章小結
本書是云原生社區多位服務網格技術專家的鼎力之作。全書共10章,內容涉及ServiceMesh概述、核心功能、架構解析、安裝與部署、流量控制、可觀察性、安全、進階實戰、故障排查、ServiceMesh生態,分別從概念、實踐和生態擴展3個層面為讀者系統介紹了Istio的相關知識,著重介紹了Istio在1.5版本以后的重大變化,從底層深入剖析了Istio的各項核心功能。本書能為云計算領域的從業者,尤其是微服務領域的開發者在落地Istio時提供理論指導和實際借鑒。
- 10.5 本章小結 更新時間:2022-08-16 14:39:30
- 10.4.2 Contour
- 10.4.1 WebAssembly
- 10.4 擴展
- 10.3.3 UDPA
- 10.3.2 SMI
- 10.3.1 xDS
- 10.3 標準
- 10.2.6 國內項目
- 10.2.5 Aspen Mesh
- 10.2.4 Red Hat
- 10.2.3 Microsoft
- 10.2.2 Google
- 10.2.1 AWS
- 10.2 商業化項目
- 10.1.7 Aeraki
- 10.1.6 Kong Kuma
- 10.1.5 MOSN
- 10.1.4 Consul Connect
- 10.1.3 Istio
- 10.1.2 Envoy
- 10.1.1 Linkerd
- 10.1 開源項目
- 第10章 Service Mesh生態
- 9.3 本章小結
- 9.2.7 ControlZ自檢工具
- 9.2.6 采用describe命令驗證并理解網格配置
- 9.2.5 啟用Galley自動配置分析診斷
- 9.2.4 使用analyze命令診斷
- 9.2.3 使用proxy-config命令進行診斷
- 9.2.2 使用proxy-status命令進行診斷
- 9.2.1 istioctl命令行工具安裝
- 9.2 診斷工具
- 9.1.9 mTLS導致連接中斷
- 9.1.8 全鏈路跟蹤并非完全透明接入
- 9.1.7 VirtualService不支持host fragment
- 9.1.6 VirtualService作用域
- 9.1.5 Ingress Gateway和Service端口聯動
- 9.1.4 Sidecar和user container的啟動順序
- 9.1.3 請求中斷分析
- 9.1.2 流量控制規則下發順序問題
- 9.1.1 Service端口命名約束
- 9.1 常見使用問題
- 第9章 故障排查
- 8.9 本章小結
- 8.8.5 跨集群訪問
- 8.8.4 自動地址分配
- 8.8.3 訪問外部服務
- 8.8.2 功能開啟
- 8.8.1 待解決問題
- 8.8 智能DNS
- 8.7.2 單控制平面
- 8.7.1 多控制平面
- 8.7 多集群部署與管理
- 8.6.5 租戶模型
- 8.6.4 身份和信任模型
- 8.6.3 網格模型
- 8.6.2 網絡模型
- 8.6.1 集群模型與控制平面模型
- 8.6 部署模型
- 8.5.5 將調用跟蹤上下文從Kafka傳遞到REST服務
- 8.5.4 部署實例應用
- 8.5.3 安裝Kafka集群
- 8.5.2 將Kafka消息處理加入調用鏈路跟蹤
- 8.5.1 eshop實例程序結構
- 8.5 實現Kafka消息跟蹤
- 8.4.3 在Istio中加入方法級別的調用跟蹤
- 8.4.2 使用OpenTracing傳遞分布式跟蹤上下文
- 8.4.1 Istio的分布式追蹤
- 8.4 實現方法級別的調用跟蹤
- 8.3.4 跨進程調用信息傳播
- 8.3.3 OpenTracing數據模型
- 8.3.2 OpenTracing概念模型
- 8.3.1 OpenTracing
- 8.3 分布式追蹤增強
- 8.2.5 一個服務
- 8.2.4 一條路由
- 8.2.3 開始監聽
- 8.2.2 預備工作
- 8.2.1 Envoy
- 8.2 對接API網關
- 8.1.3 第三方服務注冊表集成
- 8.1.2 Pilot服務模型源碼分析
- 8.1.1 Istio服務模型
- 8.1 集成服務注冊中心
- 第8章 進階實戰
- 7.3 本章小結
- 7.2.8 JWT授權
- 7.2.7 操作實例
- 7.2.6 規則詳解
- 7.2.5 匹配算法
- 7.2.4 Match label
- 7.2.3 局部策略
- 7.2.2 全局策略
- 7.2.1 授權策略
- 7.2 授權
- 7.1.2 請求認證
- 7.1.1 對等認證
- 7.1 認證
- 第7章 安全
- 6.5 本章小結
- 6.4.3 SkyWalking
- 6.4.2 Zipkin
- 6.4.1 Jaeger
- 6.4 分布式追蹤
- 6.3.5 EFK
- 6.3.4 ELK
- 6.3.3 Istio日志
- 6.3.2 云原生日志
- 6.3.1 傳統日志
- 6.3 日志
- 6.2.2 Kiali
- 6.2.1 Grafana
- 6.2 可視化
- 6.1.3 Prometheus-Istio指標
- 6.1.2 Prometheus配置解析
- 6.1.1 Prometheus
- 6.1 指標監控
- 第6章 可觀察性
- 5.9 本章小結
- 5.8.2 HTTPFaultInjection.Delay
- 5.8.1 HTTPFaultInjection.Abort
- 5.8 故障注入
- 5.7 熔斷
- 5.6 重試
- 5.5 超時
- 5.4.2 Egress
- 5.4.1 Ingress
- 5.4 Ingress/Egress
- 5.3.4 流量鏡像實踐
- 5.3.3 流量鏡像的配置
- 5.3.2 流量鏡像的實現原理
- 5.3.1 流量鏡像能夠做什么
- 5.3 流量鏡像
- 5.2.5 ServiceEntry
- 5.2.4 Gateway
- 5.2.3 DestinationRule
- 5.2.2 路由規則
- 5.2.1 VirtualService
- 5.2 路由
- 5.1.5 Sidecar
- 5.1.4 ServiceEntry
- 5.1.3 Gateway
- 5.1.2 DestinationRule
- 5.1.1 VirtualService
- 5.1 流量控制CRD
- 第5章 流量控制
- 4.4 本章小結
- 4.3.5 集群外部訪問應用
- 4.3.4 確定Ingress的IP地址和端口
- 4.3.3 啟動應用服務
- 4.3.2 部署應用
- 4.3.1 環境準備
- 4.3 Bookinfo 實例
- 4.2.2 熱升級
- 4.2.1 金絲雀升級
- 4.2 升級
- 4.1.3 安裝Istio
- 4.1.2 安裝Kubernetes集群
- 4.1.1 環境準備
- 4.1 安裝
- 第4章 安裝與部署
- 3.6 本章小結
- 3.5.5 MOSN
- 3.5.4 Envoy
- 3.5.3 Sidecar流量路由機制分析
- 3.5.2 Sidecar注入及透明流量劫持
- 3.5.1 數據平面的概念
- 3.5 數據平面
- 3.4.3 Galley
- 3.4.2 Citadel
- 3.4.1 Pilot
- 3.4 控制平面
- 3.3 Istio的架構變遷
- 3.2 Istio的設計目標
- 3.1 Istio的架構組成
- 第3章 架構解析
- 2.4 本章小結
- 2.3 可觀察性
- 2.2.2 授權
- 2.2.1 認證
- 2.2 安全
- 2.1.4 實現流量控制的自定義資源
- 2.1.3 調試能力
- 2.1.2 彈性功能
- 2.1.1 請求路由和流量轉移
- 2.1 流量控制
- 第2章 核心功能
- 1.4 本章小結
- 1.3.2 Istio的平臺支持
- 1.3.1 為什么使用Istio
- 1.3 什么是Istio
- 1.2.7 Istio Service Mesh
- 1.2.6 Envoy
- 1.2.5 xDS協議
- 1.2.4 Kubernetes Ingress與Istio Gateway
- 1.2.3 kube-proxy組件
- 1.2.2 Kubernetes與Service Mesh
- 1.2.1 重要觀點
- 1.2 后Kubernetes時代的微服務
- 1.1 Service Mesh基本概念
- 第1章 Service Mesh概述
- 前言
- 推薦語
- 推薦序
- 本書作者
- 內容簡介
- 版權信息
- 封面
- 封面
- 版權信息
- 內容簡介
- 本書作者
- 推薦序
- 推薦語
- 前言
- 第1章 Service Mesh概述
- 1.1 Service Mesh基本概念
- 1.2 后Kubernetes時代的微服務
- 1.2.1 重要觀點
- 1.2.2 Kubernetes與Service Mesh
- 1.2.3 kube-proxy組件
- 1.2.4 Kubernetes Ingress與Istio Gateway
- 1.2.5 xDS協議
- 1.2.6 Envoy
- 1.2.7 Istio Service Mesh
- 1.3 什么是Istio
- 1.3.1 為什么使用Istio
- 1.3.2 Istio的平臺支持
- 1.4 本章小結
- 第2章 核心功能
- 2.1 流量控制
- 2.1.1 請求路由和流量轉移
- 2.1.2 彈性功能
- 2.1.3 調試能力
- 2.1.4 實現流量控制的自定義資源
- 2.2 安全
- 2.2.1 認證
- 2.2.2 授權
- 2.3 可觀察性
- 2.4 本章小結
- 第3章 架構解析
- 3.1 Istio的架構組成
- 3.2 Istio的設計目標
- 3.3 Istio的架構變遷
- 3.4 控制平面
- 3.4.1 Pilot
- 3.4.2 Citadel
- 3.4.3 Galley
- 3.5 數據平面
- 3.5.1 數據平面的概念
- 3.5.2 Sidecar注入及透明流量劫持
- 3.5.3 Sidecar流量路由機制分析
- 3.5.4 Envoy
- 3.5.5 MOSN
- 3.6 本章小結
- 第4章 安裝與部署
- 4.1 安裝
- 4.1.1 環境準備
- 4.1.2 安裝Kubernetes集群
- 4.1.3 安裝Istio
- 4.2 升級
- 4.2.1 金絲雀升級
- 4.2.2 熱升級
- 4.3 Bookinfo 實例
- 4.3.1 環境準備
- 4.3.2 部署應用
- 4.3.3 啟動應用服務
- 4.3.4 確定Ingress的IP地址和端口
- 4.3.5 集群外部訪問應用
- 4.4 本章小結
- 第5章 流量控制
- 5.1 流量控制CRD
- 5.1.1 VirtualService
- 5.1.2 DestinationRule
- 5.1.3 Gateway
- 5.1.4 ServiceEntry
- 5.1.5 Sidecar
- 5.2 路由
- 5.2.1 VirtualService
- 5.2.2 路由規則
- 5.2.3 DestinationRule
- 5.2.4 Gateway
- 5.2.5 ServiceEntry
- 5.3 流量鏡像
- 5.3.1 流量鏡像能夠做什么
- 5.3.2 流量鏡像的實現原理
- 5.3.3 流量鏡像的配置
- 5.3.4 流量鏡像實踐
- 5.4 Ingress/Egress
- 5.4.1 Ingress
- 5.4.2 Egress
- 5.5 超時
- 5.6 重試
- 5.7 熔斷
- 5.8 故障注入
- 5.8.1 HTTPFaultInjection.Abort
- 5.8.2 HTTPFaultInjection.Delay
- 5.9 本章小結
- 第6章 可觀察性
- 6.1 指標監控
- 6.1.1 Prometheus
- 6.1.2 Prometheus配置解析
- 6.1.3 Prometheus-Istio指標
- 6.2 可視化
- 6.2.1 Grafana
- 6.2.2 Kiali
- 6.3 日志
- 6.3.1 傳統日志
- 6.3.2 云原生日志
- 6.3.3 Istio日志
- 6.3.4 ELK
- 6.3.5 EFK
- 6.4 分布式追蹤
- 6.4.1 Jaeger
- 6.4.2 Zipkin
- 6.4.3 SkyWalking
- 6.5 本章小結
- 第7章 安全
- 7.1 認證
- 7.1.1 對等認證
- 7.1.2 請求認證
- 7.2 授權
- 7.2.1 授權策略
- 7.2.2 全局策略
- 7.2.3 局部策略
- 7.2.4 Match label
- 7.2.5 匹配算法
- 7.2.6 規則詳解
- 7.2.7 操作實例
- 7.2.8 JWT授權
- 7.3 本章小結
- 第8章 進階實戰
- 8.1 集成服務注冊中心
- 8.1.1 Istio服務模型
- 8.1.2 Pilot服務模型源碼分析
- 8.1.3 第三方服務注冊表集成
- 8.2 對接API網關
- 8.2.1 Envoy
- 8.2.2 預備工作
- 8.2.3 開始監聽
- 8.2.4 一條路由
- 8.2.5 一個服務
- 8.3 分布式追蹤增強
- 8.3.1 OpenTracing
- 8.3.2 OpenTracing概念模型
- 8.3.3 OpenTracing數據模型
- 8.3.4 跨進程調用信息傳播
- 8.4 實現方法級別的調用跟蹤
- 8.4.1 Istio的分布式追蹤
- 8.4.2 使用OpenTracing傳遞分布式跟蹤上下文
- 8.4.3 在Istio中加入方法級別的調用跟蹤
- 8.5 實現Kafka消息跟蹤
- 8.5.1 eshop實例程序結構
- 8.5.2 將Kafka消息處理加入調用鏈路跟蹤
- 8.5.3 安裝Kafka集群
- 8.5.4 部署實例應用
- 8.5.5 將調用跟蹤上下文從Kafka傳遞到REST服務
- 8.6 部署模型
- 8.6.1 集群模型與控制平面模型
- 8.6.2 網絡模型
- 8.6.3 網格模型
- 8.6.4 身份和信任模型
- 8.6.5 租戶模型
- 8.7 多集群部署與管理
- 8.7.1 多控制平面
- 8.7.2 單控制平面
- 8.8 智能DNS
- 8.8.1 待解決問題
- 8.8.2 功能開啟
- 8.8.3 訪問外部服務
- 8.8.4 自動地址分配
- 8.8.5 跨集群訪問
- 8.9 本章小結
- 第9章 故障排查
- 9.1 常見使用問題
- 9.1.1 Service端口命名約束
- 9.1.2 流量控制規則下發順序問題
- 9.1.3 請求中斷分析
- 9.1.4 Sidecar和user container的啟動順序
- 9.1.5 Ingress Gateway和Service端口聯動
- 9.1.6 VirtualService作用域
- 9.1.7 VirtualService不支持host fragment
- 9.1.8 全鏈路跟蹤并非完全透明接入
- 9.1.9 mTLS導致連接中斷
- 9.2 診斷工具
- 9.2.1 istioctl命令行工具安裝
- 9.2.2 使用proxy-status命令進行診斷
- 9.2.3 使用proxy-config命令進行診斷
- 9.2.4 使用analyze命令診斷
- 9.2.5 啟用Galley自動配置分析診斷
- 9.2.6 采用describe命令驗證并理解網格配置
- 9.2.7 ControlZ自檢工具
- 9.3 本章小結
- 第10章 Service Mesh生態
- 10.1 開源項目
- 10.1.1 Linkerd
- 10.1.2 Envoy
- 10.1.3 Istio
- 10.1.4 Consul Connect
- 10.1.5 MOSN
- 10.1.6 Kong Kuma
- 10.1.7 Aeraki
- 10.2 商業化項目
- 10.2.1 AWS
- 10.2.2 Google
- 10.2.3 Microsoft
- 10.2.4 Red Hat
- 10.2.5 Aspen Mesh
- 10.2.6 國內項目
- 10.3 標準
- 10.3.1 xDS
- 10.3.2 SMI
- 10.3.3 UDPA
- 10.4 擴展
- 10.4.1 WebAssembly
- 10.4.2 Contour
- 10.5 本章小結 更新時間:2022-08-16 14:39:30