Istio指南(上):云原生服务网格Istio原理与实践【正版新书】
正版新书出版社直发可开发票,支持7天无理由
¥ 77.5 5.6折 ¥ 138 全新
库存4件
江苏无锡
认证卖家担保交易快速发货售后保障
作者张超盟 等
出版社电子工业
ISBN9787121448089
出版时间2023-04
装帧其他
开本其他
定价138元
货号31723129
上书时间2024-07-05
- 在售商品 暂无
- 平均发货时间 14小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
张超盟华为云应用服务网格首席架构师,拥有10年以上软件研发经验,先后负责华为云PaaS容器应用运维、微服务平台、云服务目录、服务网格等产品架构设计与开发工作,在容器服务、微服务架构、大数据、应用性能管理、数据库中间件及DevOps工具等多个领域有深入的研究与实践。开源爱好者,Istio社区成员。曾就职于TrendMicro和中铁一局。徐中虎华为云原生开源团队核心成员,Istio社区Approver,Kubernetes项目核心贡献者,现聚焦于CloudNative、Docker、Kubernetes、ServiceMesh等领域,对分布式系统性能优化、高可靠、可扩展等有深入的研究。曾就职于网易、Nokia。张伟,冷月华为云原生开源团队核心成员。
目录
目 录
原 理 篇
第1章 你好,Istio2
1.1 Istio是什么2
1.2 Istio能做什么3
1.3 Istio与服务治理5
1.3.1 关于微服务5
1.3.2 服务治理的形态7
1.3.3 Istio不只解决微服务问题9
1.4 Istio与服务网格11
1.4.1 云原生选择服务网格11
1.4.2 服务网格选择Istio14
1.5 Istio与Kubernetes17
1.5.1 Istio,Kubernetes的好帮手18
1.5.2 Kubernetes,Istio的好基座20
1.6 本章小结23
第2章 Istio的架构概述25
2.1 Istio的架构及原理25
2.2 Istio的服务模型28
2.2.1 Istio的服务29
2.2.2 Istio的服务版本30
2.2.3 Istio的服务实例32
2.3 Istio的主要组件34
2.3.1 控制面的组件34
2.3.2 数据面的组件38
2.3.3 其他组件42
2.4 本章小结43
第3章 流量治理的原理44
3.1 概念和原理44
3.1.1 负载均衡46
3.1.2 服务熔断48
3.1.3 故障注入54
3.1.4 灰度发布55
3.1.5 故障转移60
3.1.6 入口流量63
3.1.7 出口流量68
3.2 VirtualService(虚拟服务)71
3.2.1 入门示例71
3.2.2 配置模型72
3.2.3 配置定义73
3.2.4 HTTPRoute(HTTP路由)75
3.2.5 TLSRoute(TLS路由)89
3.2.6 TCPRoute(TCP路由)91
3.2.7 三种协议的路由规则对比92
3.2.8 VirtualService的典型应用93
3.3 DestinationRule(目标规则)101
3.3.1 入门示例101
3.3.2 配置模型101
3.3.3 配置定义103
3.3.4 典型应用116
3.4 Gateway(服务网关)121
3.4.1 入门示例121
3.4.2 配置模型122
3.4.3 配置定义123
3.4.4 典型应用127
3.5 ServiceEntry(服务条目)139
3.5.1 入门示例139
3.5.2 配置模型140
3.5.3 配置定义140
3.5.4 典型应用146
3.6 WorkloadEntry(工作负载)150
3.6.1 入门示例150
3.6.2 配置模型150
3.6.3 配置定义151
3.6.4 典型应用152
3.7 WorkloadGroup(工作负载组)154
3.7.1 入门示例154
3.7.2 配置模型155
3.7.3 配置定义156
3.7.4 典型应用156
3.8 Sidecar(网格代理)157
3.8.1 入门示例157
3.8.2 配置模型158
3.8.3 配置定义158
3.8.4 典型应用161
3.9 EnvoyFilter(Envoy过滤器)163
3.9.1 入门示例164
3.9.2 配置模型164
3.9.3 配置定义165
3.9.4 典型应用177
3.10 WasmPlugin(Wasm插件)183
3.10.1 入门示例183
3.10.2 配置模型184
3.10.3 配置定义184
3.10.4 典型应用185
3.10 本章小结186
第4章 可观测性和策略控制的原理188
4.1 概念和原理188
4.1.1 可观测性的概念188
4.1.2 访问指标194
4.1.3 调用链198
4.1.4 访问日志201
4.1.5 限流204
4.2 Istio访问指标采集207
4.2.1 指标采集的原理207
4.2.2 指标采集的配置210
4.3 Istio调用链采集218
4.3.1 调用链采集的原理218
4.3.2 调用链采集的配置220
4.4 Istio访问日志采集226
4.4.1 访问日志采集的原理226
4.4.2 访问日志采集的配置228
4.5 Istio限流236
4.5.1 限流的原理236
4.5.2 限流的配置238
4.6 元数据交换248
4.6.1 元数据交换的原理249
4.6.2 元数据交换的配置250
4.7 本章小结252
第5章 服务安全的原理255
5.1 概念和原理255
5.1.1 对等身份认证257
5.1.2 服务请求认证263
5.1.3 服务访问授权268
5.2 PeerAuthentication(对等身份认证)273
5.2.1 入门示例273
5.2.2 配置模型274
5.2.3 配置定义274
5.2.4 典型应用275
5.3 RequestAuthentication(服务请求认证)278
5.3.1 入门示例278
5.3.2 配置模型279
5.3.3 配置定义279
5.3.4 典型应用281
5.4 AuthorizationPolicy(服务授权策略)283
5.4.1 入门示例283
5.4.2 配置模型284
5.4.3 配置定义284
5.4.4 典型应用289
5.5 本章小结294
第6章 网格数据面代理Sidecar295
6.1 Sidecar的透明注入原理295
6.1.1 Sidecar的注入原理295
6.1.2 自动注入服务297
6.1.3 自动注入流程299
6.2 Sidecar的流量拦截原理302
6.2.1 iptables的基本原理303
6.2.2 Sidecar Redirect模式309
6.2.3 Sidecar Tproxy模式318
6.2.4 Ingress网关模式331
6.3 本章小结335
第7章 异构基础设施336
7.1 多集群服务治理的原理336
7.1.1 Istio多集群相关的概念336
7.1.2 Istio多集群管理337
7.2 多集群的服务网格模型338
7.2.1 扁平网络单控制面模型338
7.2.2 非扁平网络单控制面模型340
7.2.3 扁平网络多控制面模型345
7.2.4 非扁平网络多控制面模型347
7.3 多集群的关键技术348
7.3.1 异构环境DNS348
7.3.2 东西向网关352
7.4 异构服务治理的原理353
7.4.1 治理纯虚拟机服务354
7.4.2 治理混合服务355
7.5 本章小结356
实 践 篇
第8章 环境准备358
8.1 在本地搭建Istio环境358
8.1.1 部署Kubernetes集群358
8.1.2 安装Istio359
8.2 尝鲜Istio命令行361
8.3 应用示例362
8.3.1 Weather Forecast简介362
8.3.2 部署Weather Forecast363
8.4 本章小结364
第9章 应用监控实践365
9.1 预先准备365
9.2 调用链跟踪366
9.3 指标监控368
9.3.1 指标配置369
9.3.2 指标采集:Prometheus372
9.3.3 指标管理:Grafana374
9.4 服务网格应用拓扑379
9.5 访问日志383
9.6 本章小结384
第10章 灰度发布实践385
10.1 预先准备385
10.2 基于流量比例的路由386
10.3 基于请求内容的路由389
10.4 组合条件路由391
10.5 多服务灰度发布393
10.6 本章小结395
第11章 流量治理实践396
11.1 ROUND_ROBIN负载均衡396
11.2 RANDOM负载均衡397
11.3 地域负载均衡399
11.3.1 基于权重的地域负载均衡399
11.3.2 用于故障转移的地域负载均衡402
11.4 会话保持407
11.5 故障注入409
11.5.1 延迟注入409
11.5.2 中断注入410
11.6 超时412
11.7 重试413
11.8 HTTP重定向415
11.9 HTTP重写417
11.10 熔断与连接池418
11.11 熔断异常点检测420
11.12 限流423
11.12.1 全局限流423
11.12.2 本地限流427
11.13 服务隔离430
11.14 影子测试432
11.15 本章小结434
第12章 服务安全实践435
12.1 双向认证435
12.2 JWT认证438
12.3 特定命名空间的访问授权441
12.4 特定源地址的授权443
12.5 本章小结445
第13章 网关流量实践446
13.1 入口网关446
13.2 单向TLS网关448
13.3 双向TLS网关451
13.4 访问网格外部服务453
13.5 出口网关455
13.6 本章小结457
第14章 异构基础设施实践458
14.1 多集群灰度发布458
14.2 多集群非扁平网络负载均衡462
14.3 多集群非扁平网络故障转移465
14.4 虚拟机应用管理470
14.5 本章小结473
内容摘要
本书是《Istio权威指南》的上册,重点讲解Istio的原理和实践,分为原理篇和实践篇。 原理篇介绍Istio的相关概念、主要架构和工作原理。其中,第1章通过介绍Istio与微服务、服务网格、Kubernetes这几个云原生关键技术的联系,帮助读者立体地理解Istio的概念。第2章概述Istio的工作机制、服务模型、总体架构和主要组件。第3、4、5章通过较大篇幅介绍Istio提供的非侵入性流量治理、可观测性和策略控制、服务安全这三大核心特性,包括其各自解决的问题、实现原理、配置模型、配置定义和典型应用,可以满足大多数读者在工作中的具体需求。第6章重点介绍自动注入和流量拦截的透明代理原理;第7章介绍Istio正在快速发展的多基础设施流量管理,包括对各种多集群模型、容器、虚拟机的统一管理等。 实践篇通过贯穿全书的一个天气预报应用来实践Istio的非侵入能力。其中,第8章介绍如何从零开始搭建环境。第9章通过Istio的非侵入方式生成指标、拓扑、调用链和访问日志等;第10章介绍多种灰度分流方式,带读者了解Istio灵活的分流策略;第11章描述负载均衡、故障转移、故障注入、超时、重试、重定向、重写、熔断、异常点检查、限流等流量策略的实践;第12章讲解两种认证策略及其与授权的配合,以及Istio倡导的零信任网络的关键技术;第13章讲解入口网关和出口网关的流量管理,展示服务网格对东西向流量和南北向流量的管理;第14章则是对多集群和虚拟机环境下流量治理的实践。 本书适合入门级读者从零开始了解Istio的概念、原理和用法,也适合有一定基础的读者深入了解Istio的设计理念。
精彩内容
推荐序一
——华为云CTO张宇昕随着企业数字化转型的全面深入,企业在生产、运营、创新方面都对基础设施提出了全新要求。为了保障业务的极致性能,资源需要被随时随地按需获取;为了实现对成本的精细化运营,需要实现对资源的细粒度管理;新兴的智能业务则要求基础设施能提供海量的多样化算力。为了支撑企业的数智升级,企业的基础设施需要不断进化、创新。如今,企业逐步进入深度云化时代,由关注资源上云转向关注云上业务创新,同时需要通过安全、运维、IT治理、成本等精益运营手段来深度用云、高效管云。云原生解决了企业以高效协同模式创新的本质问题,让企业的软件架构可以去模块化、标准化部署,极大提高了企业应用生产力。
从技术发展的角度来看,我们可以把云原生理解为云计算的重心从“资源”逐渐转向“应用”的必然结果。以资源为中心的上一代云计算技术专注于物理设备如何虚拟化、池化、多租化,典型代表是计算、网络、存储三大基础设施的云化。以应用为中心的云原生技术则专注于应用如何更好地适应云环境。相对于传统应用通过迁移改造“上云”,云原生的目标是通过一系列的技术支撑,使用户在云环境下快速开发和运行、管理云原生应用,并更好地利用云资源和云技术。
服务网格是CNCF(Cloud-NativeComputingFoundation,云原生计算基金会)定义的云原生技术栈中的关键技术之一,和容器、微服务、不可变基础设施、声明式API等技术一起,帮助用户在动态环境下以弹性和分布式的方式构建并运行可扩展的应用。服务网格在云原生技术栈中,向上连接用户应用,向下连接多种计算资源,发挥着关键作用。
(1)服务网格与底层资源、运行环境结合,构建了一个理解应用需求、对应用更友好的基础设施,而不只是提供一堆机器和资源。服务网格帮助用户打造“以应用为中心”的云原生基础设施,让基础设施能感知应用且更好地服务于应用,对应用进行细粒度管理,更有效地发挥资源的效能。服务网格向应用提供的这层基础设施也经常被称为“应用网络”。用户开发的应用程序像使用传统的网络协议栈一样使用服务网格提供的应用层协议。就像TCP/IP负责将字节码可靠地在网络节点间传递,服务网格负责将用户的应用层信息可靠地在服务间传递,并对服务间的访问进行管理。在实践中,包括华为云在内的越来越多的云厂商将七层应用流量管理能力和底层网络融合,在提供传统的底层连通性能力的同时,基于服务的语义模型,提供了应用层丰富的流量、安全和可观测性管理能力。
(2)向上,服务网格以非侵入的方式提供面向应用的韧性、安全、动态路由、调用链、拓扑等应用管理和运维能力。这些能力在传统应用开发模式下,需要在开发阶段由开发人员开发并持续维护。而在云原生开发模式下,基于服务网格的非侵入性特点,这些能力被从业务中解耦,无须由开发人员开发,由运维人员配置即可。这些能力包括:灵活的灰度分流;超时、重试、限流、熔断等;动态地对服务访问进行重写、重定向、头域修改、故障注入;自动收集应用访问的指标、访问日志、调用链等可观测性数据,进行故障定界、定位和洞察;自动提供完整的面向应用的零信任安全,比如自动进行服务身份认证、通道加密和细粒度授权管理。使用这些能力时,无须改动用户的代码,也无须使用基于特定语言的开发框架。
作为服务网格技术中最具影响力的项目,Istio的平台化设计和良好扩展性使得其从诞生之初就获得了技术圈和产业界的极大关注。基于用户应用Istio时遇到的问题,Istio的版本在稳定迭代,功能在日益完善,易用性和运维能力在逐步增强,在大规模生产环境下的应用也越来越多。特别是,Istio于2022年9月被正式批准加入CNCF,作为在生产环境下使用最多的服务网格项目,Istio在加速成熟。
华为云在2018年率先发布全球首个Istio商用服务:ASM(ApplicationServiceMesh,应用服务网格)。ASM是一个拥有高性能、高可靠性和易用性的全托管服务网格。作为分布式云场景中面向应用的网络基础,ASM对多云、混合云环境下的容器、虚拟机、Serverless、传统微服务、Proxyless服务提供了应用健康、韧性、弹性、安全性等统一的全方位管理。
作为最早一批投身云原生技术的厂商,华为云是CNCF在亚洲唯一的初创成员,社区代码贡献和Maintainer席位数均持续位居亚洲第一。华为云云原生团队从2018年开始积极参与Istio社区的活动,参与Istio社区的版本特性设计与开发,基于用户的共性需求开发了大量大颗粒特性,社区贡献位居全球第三、中国第一。华为云云原生团队成员入选了每届Istio社区指导委员会,参与了Istio社区的重大技术决策,持续引领了Istio项目和服务网格技术的发展。
2021年4月,华为云联合中国信通院正式发布云原生2.0白皮书,全面诠释了云原生2.0的核心理念,分享了云原生产业洞察,引领了云原生产业的繁荣。此外,华为云联合CNCF、中国信通院及业界云原生技术精英们成立全球云原生交流平台——创原会,创原会当前已经在中国、东南亚、拉美、欧洲陆续成立分会,探索前沿云原生技术、共享产业落地实践经验,让云原生为数字经济发展和企业数字化转型贡献更多的价值。
《Istio权威指南》来源于华为云云原生团队在云服务开发、客户解决方案构建、Istio社区特性开发、生产环境运维等日常工作中的实践、思考和总结,旨在帮助技术圈的更多朋友由浅入深且系统地理解Istio的原理、实践、架构与源码。书中内容在描述Istio的功能和机制的同时,运用了大量的图表总结,并深入解析其中的概念和技术点,可以帮助读者从多个维度理解云原生、服务网格等相关技术,掌握基于Istio实现应用流量管理、零信任安全、应用可观测性等能力的相关实践。无论是初学者,还是对服务网格有一定了解的用户,都可以通过本书获取自己需要的信息。
推荐序二——CNCFCTOChrisAniszczyk我很高兴向大家介绍这本关于Istio服务网格技术的权威书籍。Istio是一种创新性的平台,在云原生计算领域迅速赢得人们的广泛关注。企业在向微服务和容器化架构转型的过程中,对强大且可扩展的服务发现、流量管理及安全平台的需求变得比以往更加迫切。Istio在2022年9月正式被CNCF接受为孵化项目,并成为一种领先的解决方案,为云原生应用提供了无缝连接、可观察性和控制等能力。
本书提供了全面且实用的Istio指南,涵盖了Istio的核心概念、特性和对xDS协议等主题的深入探讨,还包括对Envoy和Istio项目源码的深入解析,这对潜在贡献者非常有用。无论您是软件工程师、SRE还是云原生开发人员,本书都将为您提供利用Envoy和Istio构建可扩展和安全的云原生应用所需的知识和技能。
我要祝贺作者们完成了杰出的工作,并感谢他们在云原生社区分享自己的专业知识。我相信本书将成为对Envoy、Istio及现代云原生应用开发感兴趣的人不可或缺的资源。
(原文)IamthrilledtointroducethisdefinitivebookonIstioservicemeshtechnology,arevolutionaryplatformthathasbeenrapidlygainingpopularityintheworldofcloud-nativecomputing.Asbusinessesshifttowardsmicroservicesandcontainerizedarchitectures,theneedforarobustandscalableplatformforservicediscovery,trafficmanagement,andsecurityhasbecomemorecriticalthaneverbefore.IstiowasofficiallyacceptedintheCNCFasanincubationprojectinSeptember2022andhasemergedasaleadingsolutionthatprovidesseamlessconnectivity,observability,andcontrolforcloudnativeapplications.ThisbookprovidesacomprehensiveandpracticalguidetoIstio,coveringitscoreconcepts,featuresanddeepdivesintotopicslikethexDSprotocol.ItalsoincludesadeepdivesourcecodeanalysisoftheEnvoyandIstioprojectswhichcanbeveryusefultopotentialcontributors.Whetheryouareasoftwareengineer,anSREoracloudnativedeveloper,thisbookwillprovideyouwiththeknowledgeandskillswhicharen
— 没有更多了 —
以下为对购买帮助不大的评价