书籍作者:崔秀龙 | ISBN:9787121359644 |
书籍语言:简体中文 | 连载状态:全集 |
电子书格式:pdf,txt,epub,mobi,azw3 | 下载次数:8808 |
创建日期:2021-02-14 | 发布日期:2021-02-14 |
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板 |
Google联合IBM、Lyft推出的Istio,一经问世就受到了人们的普遍关注,其热度迅速攀升,成为Service Mesh(服务网格)方案的代表项目。本书整理了Istio中的部分概念和案例,以快速入门的形式,对Istio的基础用法一一进行讲解,并在书末给出一些试用方面的建议。
在本书中,前3章从微服务和服务网格的简短历史开始,讲述了服务网格的诞生过程、基本特性及Istio的核心功能,若对这些内容已经有所了解,则可以直接从第4章开始阅读;第4、5章分别讲解了Istio的配置和部署过程;第6章至第9章,通过多个场景来讲解Istio的常用功能;第10章结合了笔者的实践经验,为读者提供了Istio的一系列试用建议。本书没有采用官方复杂的Book Info应用案例,而是采用客户端+简单HTTP服务端的案例,读者随时都能在短时间内启动一个小的测试。
本书面向对服务网格技术感兴趣,并希望进一步了解和学习Istio的中高级技术人员,假设读者已经了解Kubernetes的相关概念并能够在Kubernetes上熟练部署和管理微服务。若希望全面、深入地学习Kubernetes,可参考《Kubernetes quan威指南:从Docker到Kubernetes实践全接触》和《Kubernetes quan威指南:企业级容器云实战》。
崔秀龙
HPE软件分析师;
Istio、Kubernetes项目成员;
Istio.io主要贡献者之一;
《Kubernetes quan威指南:从Docker到Kubernetes实践全接触》作者;
《Kubernetes quan威指南:企业级容器云实战》作者;
自动化、马拉松爱好者。
本书三重磅:
内容重磅;Istio首著,手把手入门Service Mesh和实践,内容详细、完整,市面难找;
作者重磅:作者崔秀龙乃Kubernetes quan威指南作者之一,Istio、Kubernetes项目成员,Istio.io主要贡献者之一;
热评专家重磅:热评来自Service Mesh布道师敖小剑、腾讯云专家工程师马全一、华为云PaaS平台高级架构师张琦、《Kubernetes quan威指南》作者龚正、蚂蚁金服云原生布道师宋净超。
2019年缺技术热点?追容器追K8s追Istio追Service Mesh,不会让您后悔。
推荐序一
Service Mesh是新兴的微服务架构,被誉为下一代微服务,是云原生技术栈的关键组件之一。从云原生演进的路线来看,Service Mesh概念是云原生推进过程中的必然产物,基于云原生理念设计实现的微服务应用,需要一个通用的通信层对服务进行统一管控。将该通信层下沉为基础设施的一部分,将极大地减轻云原生应用的负担,并增强云原生应用的弹性和健壮性。
Istio作为第2代Service Mesh产品的典型代表,在Google、IBM等公司的强力推动下,已经得到社区的广泛认可,成为Service Mesh的明星项目,并有可能在未来一两年内成为Service Mesh的事实标准,可谓前途远大。
但是,Istio本身由于具备大量的功能特性和各种外围集成,加上本身在架构上有非常多的模型抽象和解耦设计,导致概念多、术语多、细节多、入门不易。秀龙的这本书,可以帮助读者从基本知识开始,一步一步地掌握Istio的知识点,在细致学习理论知识的同时,又有大量的实际操作,非常适合作为Istio的入门指引。
本书中的部分内容,得益于作者本人对Istio的深入了解和实践积累,秀龙对Istio的优缺点有深刻的见解,提供的试用建议非常中肯,对有意在实际项目中尝试使用Istio的同学会有非常大的参考价值,值得对Service Mesh技术感兴趣,想详细了解Istio架构体系,并掌握Istio日常使用方法的同学阅读。
蚂蚁金服高级技术专家、Service Mesh布道师 敖小剑
推荐序二
以Kubernetes为代表的云原生应用的生命周期管理的成熟,为使用Kubernetes部署和管理微服务打下了坚实的基础。作为云原生基础设施的一部分,Service Mesh成为云原生演进的下一个重要方向。
秀龙作为畅销书《Kubernetes权威指南:从Docker到Kubernetes实践全接触》和《Kubernetes权威指南:企业级容器云实战》的作者,深刻理解Kubernetes在容器化应用编排管理方面的优势,也明白Kubernetes在微服务流量控制和管理方面的不足。Istio作为继Kubernetes之后Google参与的云原生开源力作,极大地弥补了Kubernetes的不足。秀龙写的这本《深入浅出Istio:Service Mesh快速入门与实践》可谓适时出版。
在与ServiceMesher社区成员交流的过程中,我发现Istio中的众多概念及复杂配置令人望而生畏,不利于理解和学习。秀龙经常活跃于社区中,热心解答社区成员的众多疑问。本书是秀龙对Istio实战经验的总结,可以帮助读者快速入门和实践。
蚂蚁金服云原生布道师 宋净超
前言
为什么写作本书
Google联合IBM、Lyft推出的Istio,一经问世就受到了人们的普遍关注,其热度迅速攀升,将Service Mesh(服务网格)的命名者Linkerd远远抛在身后,成为Service Mesh方案的代表项目。笔者从Istio问世开始,便和ServiceMesher社区及众多同样看好Istio的朋友一起,持续关注和参与Istio项目,并在该过程中对Service Mesh的技术生态及Istio自身的来龙去脉有了一定的认识。
在和社区互动的过程中,笔者看到有很多用户对这一新生事物一头雾水,因此斗胆写作本书,将Istio中的部分概念和案例重新整理,以快速入门的形式,对Istio的基础用法一一进行讲解,并在书末给出一些试用方面的建议。
本书读者对象
本书面向对服务网格技术感兴趣,并希望进一步了解和学习Istio的中高级技术人员,假设读者已经了解Kubernetes的相关概念并能够在Kubernetes上熟练部署和管理微服务。若希望全面、深入地学习Kubernetes,可参考《Kubernetes权威指南:从Docker到Kubernetes实践全接触》和《Kubernetes权威指南:企业级容器云实战》。
本书概要
本书围绕Istio对服务网格的概念、历史和能力,以各种实例为基础,进行了易于上手和理解的讲解。
前3章从微服务和服务网格的简短历史开始,讲述了服务网格的诞生过程、基本特性及Istio的核心功能,若对这些内容已经有所了解,则可以直接从第4章开始阅读。
第4、5章分别讲解了Istio的配置和部署过程。
第6章至第9章,通过多个场景来讲解Istio的常用功能。本书没有采用官方复杂的复杂Book Info应用案例,而是采用客户端 简单HTTP服务端的案例,读者随时都能在短时间内启动一个小的测试。
第10章结合了笔者的实践经验,为读者提供了Istio的一系列试用建议。
希望读者能通过本书快速地对Istio的功能特性有一个基本认识,理解其中的优点和不足,并进一步试用和评估。
第1章 服务网格的历史 1
1.1 Spring Cloud 3
1.2 Linkerd 4
1.3 Istio 6
1.4 国内服务网格的兴起 6
第2章 服务网格的基本特性 8
2.1 连接 9
2.2 安全 12
2.3 策略 13
2.4 观察 13
第3章 Istio基本介绍 15
3.1 Istio的核心组件及其功能 16
3.1.1 Pilot 16
3.1.2 Mixer 18
3.1.3 Citadel 20
3.1.4 Sidecar(Envoy) 20
3.2 核心配置对象 21
3.2.1 networking.istio.io 22
3.2.2 config.istio.io 24
3.2.3 authentication.istio.io 27
3.2.4 rbac.istio.io 28
3.3 小结 28
第4章 Istio快速入门 29
4.1 环境介绍 30
4.2 快速部署Istio 31
4.3 部署两个版本的服务 33
4.4 部署客户端服务 37
4.5 验证服务 39
4.6 创建目标规则和默认路由 39
4.7 小结 42
第5章 用Helm部署Istio 43
5.1 Istio Chart概述 44
5.1.1 Chart.yaml 44
5.1.2 values-*.yaml 45
5.1.3 requirements.yaml 46
5.1.4 templates/_affinity.tpl 47
5.1.5 templates/sidecar-injector-configmap.yaml 47
5.1.6 templates/configmap.yaml 48
5.1.7 templates/crds.yaml 48
5.1.8 charts 48
5.2 全局变量介绍 49
5.2.1 hub和tag 49
5.2.2 ingress.enabled 50
5.2.3 Proxy相关的参数 51
5.2.4 proxy_init.image 53
5.2.5 imagePullPolicy 53
5.2.6 controlPlaneSecurityEnabled 53
5.2.7 disablePolicyChecks 53
5.2.8 enableTracing 53
5.2.9 mtls.enabled 53
5.2.10 imagePullSecrets 54
5.2.11 arch 54
5.2.12 oneNamespace 54
5.2.13 configValidation 54
5.2.14 meshExpansion 55
5.2.15 meshExpansionILB 55
5.2.16 defaultResources 55
5.2.17 hyperkube 55
5.2.18 priorityClassName 55
5.2.19 crds 56
5.2.20 小结 56
5.3 Istio安装清单的生成和部署 56
5.3.1 编辑values.yaml 56
5.3.2 生成部署清单 58
5.3.3 部署Istio 58
5.4 小结 59
第6章 Istio的常用功能 60
6.1 在网格中部署应用 61
6.1.1 对工作负载的要求 63
6.1.2 使用自动注入 64
6.1.3 准备测试应用 69
6.2 修改Istio配置 69
6.3 使用Istio Dashboard 70
6.3.1 启用Grafana 70
6.3.2 访问Grafana 71
6.3.3 开放Grafana服务 73
6.3.4 学习和定制 74
6.4 使用Prometheus 76
6.4.1 访问Prometheus 76
6.4.2 开放Prometheus服务 77
6.4.3 学习和定制 77
6.5 使用Jaeger 77
6.5.1 启用Jaeger 78
6.5.2 访问Jaeger 78
6.5.3 跟踪参数的传递 81
6.5.4 开放Jaeger服务 86
6.6 使用Kiali 87
6.6.1 启用Kiali 87
6.6.2 访问Kiali 88
6.6.3 开放Kiali服务 92
6.7 小结 92
第7章 HTTP流量管理 93
7.1 定义目标规则 94
7.2 定义默认路由 98
7.3 流量的拆分和迁移 101
7.4 金丝雀部署 105
7.5 根据来源服务进行路由 108
7.6 对URI进行重定向 110
7.7 通信超时控制 115
7.8 故障重试控制 116
7.9 入口流量管理 120
7.9.1 使用Gateway开放服务 121
7.9.2 为Gateway添加证书支持 123
7.9.3 为Gateway添加多个证书支持 124
7.9.4 配置入口流量的路由 126
7.10 出口流量管理 127
7.10.1 设置Sidecar的流量劫持范围 128
7.10.2 设置ServiceEntry 129
7.11 新建Gateway控制器 131
7.12 设置服务熔断 134
7.13 故障注入测试 136
7.13.1 注入延迟 137
7.13.2 注入中断 138
7.14 流量复制 139
第8章 Mixer适配器的应用 142
8.1 Mixer适配器简介 143
8.2 基于Denier适配器的访问控制 144
8.3 基于Listchecker适配器的访问控制 146
8.4 使用MemQuota适配器进行服务限流 150
8.4.1 Mixer对象的定义 150
8.4.2 客户端对象定义 152
8.4.3 测试限流功能 153
8.4.4 注意事项 154
8.5 使用RedisQuota适配器进行服务限流 155
8.5.1 启动Redis服务 155
8.5.2 定义限流相关对象 156
8.5.3 测试限流功能 158
8.6 为Prometheus定义监控指标 158
8.6.1 默认监控指标 159
8.6.2 自定义监控指标 162
8.7 使用stdio输出自定义日志 165
8.7.1 默认的访问日志 167
8.7.2 定义日志对象 169
8.7.3 测试输出 170
8.8 使用Fluentd输出日志 171
8.8.1 部署Fluentd 171
8.8.2 定义日志对象 173
8.8.3 测试输出 174
8.9 小结 175
第9章 Istio的安全加固 176
9.1 Istio安全加固概述 177
9.2 启用mTLS 179
9.3 设置RBAC 183
9.4 RBAC的除错过程 189
第10章 Istio的试用建议 192
10.1 Istio自身的突出问题 193
10.2 确定功能范围 194
10.3 选择试用业务 196
10.4 试用过程 197
10.4.1 制定目标 197
10.4.2 方案部署 198
10.4.3 测试验证 200
10.4.4 切换演练 201
10.4.5 试点上线 201
很好,很赞,很喜欢,学习,提高自己!
2019-01-30 13:19:54
书非常好 很新肯定是正品 内容对自己帮助很大需要慢慢消化物流也很快
2019-01-23 18:32:13
66666666666666666666666666666666666666
2019-01-19 14:47:38
此用户未填写评价内容
2019-01-29 02:13:31