科技 类型
5.3 豆瓣评分
可以朗读 语音朗读
74千字 字数
2019-03-01 发行日期
展开全部

主编推荐语

微服务治理热点:Istio成事实标准,本书提供完整应用指南。

内容简介

在微服务浪潮的推动之下,微服务的治理成为了新的技术热点,从Linkerd提出Service Mesh(服务网格)概念开始,这一理念的几个相关产品经过一番短暂较量,Google/IBM/Lyft合作推出的 Istio 系统成为了目前服务网格技术的事实标准。本书试图从基本概念开始,结合实际工作场景和企业试点采纳步骤,来对这一新生系统做一个相对完整的应用指南。

目录

  • 封面
  • 书名页
  • 内容简介
  • 版权页
  • 推荐序一
  • 推荐序二
  • 前言
  • 目录
  • 第1章 服务网格的历史
  • 1.1 Spring Cloud
  • 1.2 Linkerd
  • 1.3 Istio
  • 1.4 国内服务网格的兴起
  • 第2章 服务网格的基本特性
  • 2.1 连接
  • 2.2 安全
  • 2.3 策略
  • 2.4 观察
  • 第3章 Istio基本介绍
  • 3.1 Istio 的核心组件及其功能
  • 3.1.1 Pilot
  • 3.1.2 Mixer
  • 3.1.3 Citadel
  • 3.1.4 Sidecar (Envoy)
  • 3.2 核心配置对象
  • 3.2.1 networking.istio.io
  • 3.2.2 config.istio.io
  • 3.2.3 authentication.istio.io
  • 3.2.4 rbac.istio.io
  • 3.3 小结
  • 第4章 Istio快速入门
  • 4.1 环境介绍
  • 4.2 快速部署Istio
  • 4.3 部署两个版本的服务
  • 4.4 部署客户端服务
  • 4.5 验证服务
  • 4.6 创建目标规则和默认路由
  • 4.7 小结
  • 第5章 用Helm部署Istio
  • 5.1 Istio Chart概述
  • 5.1.1 Chart.yaml
  • 5.1.2 values-*.yaml
  • 5.1.3 requirements.yaml
  • 5.1.4 templates/_affinity.tpl
  • 5.1.5 templates/sidecar-injector-configmap.yaml
  • 5.1.6 templates/configmap.yaml
  • 5.1.7 templates/crds.yaml
  • 5.1.8 charts
  • 5.2 全局变量介绍
  • 5.2.1 hub和tag
  • 5.2.2 ingress.enabled
  • 5.2.3 Proxy相关的参数
  • 5.2.4 proxy_init.image
  • 5.2.5 imagePullPolicy
  • 5.2.6 controlPlaneSecurityEnabled
  • 5.2.7 disablePolicyChecks
  • 5.2.8 enableTracing
  • 5.2.9 mtls.enabled
  • 5.2.10 imagePullSecrets
  • 5.2.11 arch
  • 5.2.12 oneNamespace
  • 5.2.13 configValidation
  • 5.2.14 meshExpansion
  • 5.2.15 meshExpansionILB
  • 5.2.16 defaultResources
  • 5.2.17 hyperkube
  • 5.2.18 priorityClassName
  • 5.2.19 crds
  • 5.2.20 小结
  • 5.3 Istio 安装清单的生成和部署
  • 5.3.1 编辑values.yaml
  • 5.3.2 生成部署清单
  • 5.3.3 部署Istio
  • 5.4 小结
  • 第6章 Istio的常用功能
  • 6.1 在网格中部署应用
  • 6.1.1 对工作负载的要求
  • 6.1.2 使用自动注入
  • 6.1.3 准备测试应用
  • 6.2 修改Istio配置
  • 6.3 使用Istio Dashboard
  • 6.3.1 启用Grafana
  • 6.3.2 访问Grafana
  • 6.3.3 开放Grafana服务
  • 6.3.4 学习和定制
  • 6.4 使用Prometheus
  • 6.4.1 访问Prometheus
  • 6.4.2 开放Prometheus服务
  • 6.4.3 学习和定制
  • 6.5 使用Jaeger
  • 6.5.1 启用Jaeger
  • 6.5.2 访问Jaeger
  • 6.5.3 跟踪参数的传递
  • 6.5.4 开放Jaeger服务
  • 6.6 使用Kiali
  • 6.6.1 启用Kiali
  • 6.6.2 访问Kiali
  • 6.6.3 开放Kiali服务
  • 6.7 小结
  • 第7章 HTTP流量管理
  • 7.1 定义目标规则
  • 7.2 定义默认路由
  • 7.3 流量的拆分和迁移
  • 7.4 金丝雀部署
  • 7.5 根据来源服务进行路由
  • 7.6 对URI进行重定向
  • 7.7 通信超时控制
  • 7.8 故障重试控制
  • 7.9 入口流量管理
  • 7.9.1 使用Gateway开放服务
  • 7.9.2 为Gateway添加证书支持
  • 7.9.3 为Gateway添加多个证书支持
  • 7.9.4 配置入口流量的路由
  • 7.10 出口流量管理
  • 7.10.1 设置Sidecar的流量劫持范围
  • 7.10.2 设置ServiceEntry
  • 7.11 新建Gateway控制器
  • 7.12 设置服务熔断
  • 7.13 故障注入测试
  • 7.13.1 注入延迟
  • 7.13.2 注入中断
  • 7.14 流量复制
  • 第8章 Mixer适配器的应用
  • 8.1 Mixer适配器简介
  • 8.2 基于Denier适配器的访问控制
  • 8.3 基于Listchecker适配器的访问控制
  • 8.4 使用MemQuota适配器进行服务限流
  • 8.4.1 Mixer对象的定义
  • 8.4.2 客户端对象定义
  • 8.4.3 测试限流功能
  • 8.4.4 注意事项
  • 8.5 使用RedisQuota适配器进行服务限流
  • 8.5.1 启动Redis服务
  • 8.5.2 定义限流相关对象
  • 8.5.3 测试限流功能
  • 8.6 为Prometheus定义监控指标
  • 8.6.1 默认监控指标
  • 8.6.2 自定义监控指标
  • 8.7 使用stdio输出自定义日志
  • 8.7.1 默认的访问日志
  • 8.7.2 定义日志对象
  • 8.7.3 测试输出
  • 8.8 使用Fluentd输出日志
  • 8.8.1 部署Fluentd
  • 8.8.2 定义日志对象
  • 8.8.3 测试输出
  • 8.9 小结
  • 第9章 Istio的安全加固
  • 9.1 Istio 安全加固概述
  • 9.2 启用mTLS
  • 9.3 设置RBAC
  • 9.4 RBAC的除错过程
  • 第10章 Istio的试用建议
  • 10.1 Istio 自身的突出问题
  • 10.2 确定功能范围
  • 10.3 选择试用业务
  • 10.4 试用过程
  • 10.4.1 制定目标
  • 10.4.2 方案部署
  • 10.4.3 测试验证
  • 10.4.4 切换演练
  • 10.4.5 试点上线
  • 封底
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。