孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

Istio学习指南

Istio学习指南
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: , , [美]
出版社: 机械工业出版社
2020-10
版次: 1
ISBN: 9787111666561
定价: 79.00
装帧: 其他
开本: 16开
纸张: 胶版纸
分类: 计算机与互联网
8人买过
  • 全书分为三大篇-共12章。
      初级篇(1-3章):首先介绍Istio和服务网格的基本概念-并快速搭建Istio环境-部署一个应用程序;然后介绍Istio的整体架构。
      中级篇(4-8章):介绍Istio在东西向、南北向流量方面的路由控制能力-包括流量路由规则、流量镜像等-以及流量治理方面的高级能力-包括流量策略、负载均衡等;还介绍Istio安全方面的能力-以及Istio Mier的控制与观测能力。
      高级篇(9-12章):介绍Istio的稳定性与运维经验、Istio的定制与扩展、基于Istio的无服务器计算设计等;后对云原生技术的生态系统进行了介绍和未来展望-并展示了如何实现多云环境下的多集部署。 序 一

    序 二

    序 三

    前 言

    初级篇

    1章 服务网格与Istio 2

    1.1 微服务架构的发展与挑战 2

    1.2 使用应用程序库解决这些挑战 4

    1.2.1 特定应用程序库的缺点 5

    1.2.2 将这些问题推向基础设施 6

    1.3 什么是服务网格 7

    1.4 为什么服务网格是必要的 10

    1.5 Istio服务网格 11

    1.5.1 核心功能 12

    1.5.2 为什么要使用Istio 14

    1.5.3 成熟度和支持级别 15

    1.6 本章总结 16

    2章 快速上手Istio 17

    2.1 在MiniKube上搭建Istio环境 17

    2.1.1 安装启动Minikube 17

    2.1.2 安装部署Helm 18

    2.1.3 安装部署Istio 19

    2.2 在Docker Desk上搭建Istio环境 22

    2.2.1 安装配置Docker Desk for

     Kubernetes 22

    2.2.2 切换Kubernetes 24

    2.2.3 安装部署Helm 26

    2.2.4 安装部署Istio 26

    2.3 使用公有云Istio服务 28

    2.4 在Istio中部署一个应用程序 31

    2.5 本章总结 39

    3章 Istio架构剖析 40

    3.1 Istio的整体架构 40

    3.2 剖析Istio控制平面 42

    3.3 剖析Istio数据平面 45

    3.3.1 Envoy代理 45

    3.3.2 Envoy的启动配置 47

    3.3.3 Envoy静态与动态配置 47

    3.3.4 使用Envoy 51

    3.3.5 Envoy请求重试 56

    3.3.6 Envoy的Admin API 58

    3.3.7 Envoy与其他类似代理的比较 61

    3.4 剖析Sidecar自动注入 62

    3.4.1 Kubernetes的Webhook机制 62

    3.4.2 启用Webhook插件 63

    3.4.3 采用Webhook自动注入Istio Sidecar 63

    3.4.4 开启需要自动注入Sidecar的命名空间 66

    3.5 本章总结 67

    中级篇

    4章 东西向流量管理 70

    4.1 流量管理 70

    4.1.1 术语 72

    4.1.2 流量拆分与导向 72

    4.1.3 Istio服务与Kubernetes服务 73

    4.1.4 示例 76

    4.2 实现东西向流量路由 83

    4.2.1 自动 Sidecar 注入 84

    4.2.2 部署 85

    4.2.3 查看Ingress Gateway的地址 85

    4.2.4 请求路由 86

    4.3 实现流量镜像及对比分析 89

    4.3.1 流量镜像 89

    4.3.2 流量对比 89

    4.3.3 创建用于Istio流量镜像的服务 90

    4.3.4 创建流量镜像的Istio策略 92

    4.3.5 搭建Diffy用于请求流量对比 93

    4.3.6 发送流量进行镜像验证 96

    4.4 通过Istio管理应用的灰度发布 99

    4.4.1 Kubernetes中的灰度发布 100

    4.4.2 使用 Istio进行灰度发布 101

    4.4.3 统一的流量路由规则 102

    4.5 本章总结 103

    5章 南北向流量管理 104

    5.1 Istio 网关 104

    5.1.1 Istio网关的工作原理 104

    5.1.2 Istio网关的负载均衡作用 105

    5.1.3 入口网关服务 107

    5.1.4 入口网关部署 107

    5.1.5 网关资源 108

    5.1.6 网关虚拟服务 109

    5.1.7 调试入口网关 109

    5.2 用HTTPS 加密网关 110

    5.2.1 为入口网关配置TLS 111

    5.2.2 创建示例服务 112

    5.2.3 定义虚拟服务 112

    5.2.4 通过网关请求示例服务 113

    5.2.5 为多个主机配置 TLS入口网关 114

    5.3 基于SNI的TLS路由 119

    5.3.1 定义内部服务ngin 121

    5.3.2 定义内部服务ngin2 122

    5.3.3 部署网关 124

    5.3.4 根据域名进行访问 125

    5.4 服务条目 126

    5.4.1 服务条目基本原理 126

    5.4.2 服务条目的定义参数 127

    5.5 实现出口流量路由的统一管理 130

    5.5.1 出口安全 130

    5.5.2 创建客户端 131

    5.5.3 HTTP流量网关 131

    5.5.4 HTTPS流量网关 133

    5.5.5 出口流量的TLS发起 136

    5.6 实现服务条目的DNS寻址 137

    5.6.1 CoreDNS 及其插件工作机制 138

    5.6.2 Kubernetes下的CoreDNS 139

    5.6.3 部署Istio CoreDNS 140

    5.6.4 更改集CoreDNS配置 140

    5.6.5 创建服务条目验证DNS解析 141

    5.7 本章总结 142

    6章 流量治理 144

    6.1 使用流量策略 144

    6.1.1 目标规则 144

    6.1.2 流量策略 145

    6.2 设置负载均衡 146

    6.2.1 标准负载均衡算法 147

    6.2.2 会话保持 147

    6.2.3 示例 147

    6.3 熔断 150

    6.3.1 连接池管理 151

    6.3.2 异常检测 152

    6.3.3 创建示例服务 152

    6.3.4 使用fortio触发熔断 154

    6.4 服务重试 157

    6.5 故障注入 160

    6.6 命名空间隔离下的流量管理 165

    6.6.1 Sidecar资源定义 165

    6.6.2 示例 166

    6.7 本章总结 169

    7章 安全 170

    7.1 Istio安全架构 170

    7.1.1 Istio身份模型 172

    7.1.2 Istio公钥基础设施 172

    7.1.3 Istio证书和密钥轮换机制 173

    7.2 剖析认证机制 173

    7.2.1 认证架构 174

    7.2.2 双向TLS认证 175

    7.2.3 认证策略 175

    7.3 使用认证策略 175

    7.3.1 Istio默认认证策略 177

    7.3.2 认证策略示例 177

    7.3.3 双向认证策略检查 180

    7.4 使用自定义CA证书和密钥 181

    7.4.1 准备证书和密钥 181

    ……
  • 内容简介:
    全书分为三大篇-共12章。
      初级篇(1-3章):首先介绍Istio和服务网格的基本概念-并快速搭建Istio环境-部署一个应用程序;然后介绍Istio的整体架构。
      中级篇(4-8章):介绍Istio在东西向、南北向流量方面的路由控制能力-包括流量路由规则、流量镜像等-以及流量治理方面的高级能力-包括流量策略、负载均衡等;还介绍Istio安全方面的能力-以及Istio Mier的控制与观测能力。
      高级篇(9-12章):介绍Istio的稳定性与运维经验、Istio的定制与扩展、基于Istio的无服务器计算设计等;后对云原生技术的生态系统进行了介绍和未来展望-并展示了如何实现多云环境下的多集部署。
  • 目录:
    序 一

    序 二

    序 三

    前 言

    初级篇

    1章 服务网格与Istio 2

    1.1 微服务架构的发展与挑战 2

    1.2 使用应用程序库解决这些挑战 4

    1.2.1 特定应用程序库的缺点 5

    1.2.2 将这些问题推向基础设施 6

    1.3 什么是服务网格 7

    1.4 为什么服务网格是必要的 10

    1.5 Istio服务网格 11

    1.5.1 核心功能 12

    1.5.2 为什么要使用Istio 14

    1.5.3 成熟度和支持级别 15

    1.6 本章总结 16

    2章 快速上手Istio 17

    2.1 在MiniKube上搭建Istio环境 17

    2.1.1 安装启动Minikube 17

    2.1.2 安装部署Helm 18

    2.1.3 安装部署Istio 19

    2.2 在Docker Desk上搭建Istio环境 22

    2.2.1 安装配置Docker Desk for

     Kubernetes 22

    2.2.2 切换Kubernetes 24

    2.2.3 安装部署Helm 26

    2.2.4 安装部署Istio 26

    2.3 使用公有云Istio服务 28

    2.4 在Istio中部署一个应用程序 31

    2.5 本章总结 39

    3章 Istio架构剖析 40

    3.1 Istio的整体架构 40

    3.2 剖析Istio控制平面 42

    3.3 剖析Istio数据平面 45

    3.3.1 Envoy代理 45

    3.3.2 Envoy的启动配置 47

    3.3.3 Envoy静态与动态配置 47

    3.3.4 使用Envoy 51

    3.3.5 Envoy请求重试 56

    3.3.6 Envoy的Admin API 58

    3.3.7 Envoy与其他类似代理的比较 61

    3.4 剖析Sidecar自动注入 62

    3.4.1 Kubernetes的Webhook机制 62

    3.4.2 启用Webhook插件 63

    3.4.3 采用Webhook自动注入Istio Sidecar 63

    3.4.4 开启需要自动注入Sidecar的命名空间 66

    3.5 本章总结 67

    中级篇

    4章 东西向流量管理 70

    4.1 流量管理 70

    4.1.1 术语 72

    4.1.2 流量拆分与导向 72

    4.1.3 Istio服务与Kubernetes服务 73

    4.1.4 示例 76

    4.2 实现东西向流量路由 83

    4.2.1 自动 Sidecar 注入 84

    4.2.2 部署 85

    4.2.3 查看Ingress Gateway的地址 85

    4.2.4 请求路由 86

    4.3 实现流量镜像及对比分析 89

    4.3.1 流量镜像 89

    4.3.2 流量对比 89

    4.3.3 创建用于Istio流量镜像的服务 90

    4.3.4 创建流量镜像的Istio策略 92

    4.3.5 搭建Diffy用于请求流量对比 93

    4.3.6 发送流量进行镜像验证 96

    4.4 通过Istio管理应用的灰度发布 99

    4.4.1 Kubernetes中的灰度发布 100

    4.4.2 使用 Istio进行灰度发布 101

    4.4.3 统一的流量路由规则 102

    4.5 本章总结 103

    5章 南北向流量管理 104

    5.1 Istio 网关 104

    5.1.1 Istio网关的工作原理 104

    5.1.2 Istio网关的负载均衡作用 105

    5.1.3 入口网关服务 107

    5.1.4 入口网关部署 107

    5.1.5 网关资源 108

    5.1.6 网关虚拟服务 109

    5.1.7 调试入口网关 109

    5.2 用HTTPS 加密网关 110

    5.2.1 为入口网关配置TLS 111

    5.2.2 创建示例服务 112

    5.2.3 定义虚拟服务 112

    5.2.4 通过网关请求示例服务 113

    5.2.5 为多个主机配置 TLS入口网关 114

    5.3 基于SNI的TLS路由 119

    5.3.1 定义内部服务ngin 121

    5.3.2 定义内部服务ngin2 122

    5.3.3 部署网关 124

    5.3.4 根据域名进行访问 125

    5.4 服务条目 126

    5.4.1 服务条目基本原理 126

    5.4.2 服务条目的定义参数 127

    5.5 实现出口流量路由的统一管理 130

    5.5.1 出口安全 130

    5.5.2 创建客户端 131

    5.5.3 HTTP流量网关 131

    5.5.4 HTTPS流量网关 133

    5.5.5 出口流量的TLS发起 136

    5.6 实现服务条目的DNS寻址 137

    5.6.1 CoreDNS 及其插件工作机制 138

    5.6.2 Kubernetes下的CoreDNS 139

    5.6.3 部署Istio CoreDNS 140

    5.6.4 更改集CoreDNS配置 140

    5.6.5 创建服务条目验证DNS解析 141

    5.7 本章总结 142

    6章 流量治理 144

    6.1 使用流量策略 144

    6.1.1 目标规则 144

    6.1.2 流量策略 145

    6.2 设置负载均衡 146

    6.2.1 标准负载均衡算法 147

    6.2.2 会话保持 147

    6.2.3 示例 147

    6.3 熔断 150

    6.3.1 连接池管理 151

    6.3.2 异常检测 152

    6.3.3 创建示例服务 152

    6.3.4 使用fortio触发熔断 154

    6.4 服务重试 157

    6.5 故障注入 160

    6.6 命名空间隔离下的流量管理 165

    6.6.1 Sidecar资源定义 165

    6.6.2 示例 166

    6.7 本章总结 169

    7章 安全 170

    7.1 Istio安全架构 170

    7.1.1 Istio身份模型 172

    7.1.2 Istio公钥基础设施 172

    7.1.3 Istio证书和密钥轮换机制 173

    7.2 剖析认证机制 173

    7.2.1 认证架构 174

    7.2.2 双向TLS认证 175

    7.2.3 认证策略 175

    7.3 使用认证策略 175

    7.3.1 Istio默认认证策略 177

    7.3.2 认证策略示例 177

    7.3.3 双向认证策略检查 180

    7.4 使用自定义CA证书和密钥 181

    7.4.1 准备证书和密钥 181

    ……
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
12
相关图书 / 更多
Istio学习指南
Istio权威指南(下):云原生服务网格Istio架构与源码
张超盟
44.00
Istio学习指南
Israel's Lightning Strike - The Raid on Entebbe 1976
Simon Dunstan 著
59.00
Istio学习指南
Istio权威指南(上):云原生服务网格Istio原理与实践
张超盟
25.00
Istio学习指南
IslandoftheBlueDolphins
Scott O'Dell 著
10.00
Istio学习指南
IssunBoshi.TheOne-InchBoy
Icinori 著;Mayumi Otero 绘
118.00
Istio学习指南
Is This the Real Life?: The Untold Story of Freddie Mercury and Queen
Mark Blake 著
198.00
Istio学习指南
Ish
Peter H. Reynolds 著
46.88
Istio学习指南
Istio最佳实战
[美]Christian Posta(克里斯汀·波斯塔);Rinor Maloku(里诺·马洛库)
40.00
Istio学习指南
Istio实战指南
马若飞 著
5.00
Istio学习指南
IsaGenzken:Retrospective
Michael Darling 著;Jeffrey Grove、Laura Hoptman 编
380.00
Istio学习指南
Istio服务网格技术解析与实践
王夕宁 著
20.00
Istio学习指南
IsaacJulien[以撒克朱利安]
Isaac Julien、Giuliana Bruno、Paul Gilroy、Glenn D. Lowry 著
200.00
您可能感兴趣 / 更多
Istio学习指南
海洋保护生态学
Zacharias 著;[加]John、Roff、[加]Mark、赵淑江、沈斌、张建设 译
57.90
Istio学习指南
英语阶梯阅读7
Zachary Fillingham
30.00
Istio学习指南
英语阶梯阅读2
Zachary Fillingham,O
21.00
Istio学习指南
Python 并行编程手册
Zaccone(詹卡洛 扎克尼) 著;[意大利]Giancarlo、张龙 译
10.50
Istio学习指南
The Leading Indicators:A Short History of the Numbers That Rule Our World
Zachary Karabell
290.00
Istio学习指南
MaddenNFL13:TheOfficialPlayer'sGuide
Zach Farley 著
88.00
Istio学习指南
ReadingPokerTells
Zachary Elwood 著
150.00
Istio学习指南
RobertRodriguez:Interviews
Zachary Ingle 编
279.00
Istio学习指南
RepeatorYou'reObsolete
Zack Levins(扎克·莱文斯) 著;Rich Powell(瑞奇·鲍威尔) 绘
50.00
Istio学习指南
The Galactic Photobook(Star Wars:The Clone)银河相册
Zachary Rau 著
10.00
Istio学习指南
MyTankIsFight!
Zack Parsons 著
65.00
Istio学习指南
A Man, a Can, a Tailgate Plan: 50 Easy Game Time Recipes That Are Sure to Please
Zachary Schisgal 著
82.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全