作者:云原生社区
页数:470
出版社:电子工业出版社
出版日期:2022
ISBN:9787121435270
电子书格式:pdf/epub/txt
内容简介
本书是云原生社区多位服务网格技术专家的鼎力之作。全书共10章,内容涉及Service Mesh概述、核心功能、架构解析、安装与部署、流量控制、可观察性、安全、进阶实战、故障排查、Service Mesh生态,分别从概念、实践和生态扩展3个层面为读者系统介绍了Istio的相关知识,着重介绍了Istio在1.5版本以后的重大变化,从底层深入剖析了Istio的各项核心功能。
本书能为云计算领域的从业者,尤其是微服务领域的开发者在落地Istio时提供理论指导和实际借鉴。
作者简介
云原生社区
云原生社区服务于云原生终端用户,由宋净超和其他几位云原生技术意见领袖共同发起,成立于2020年5月。云原生社区的前身是ServiceMesher社区,该社区成立于2018年5月,是国内推广服务网格技术的先驱阵地。
云原生社区自成立以来,围绕Kubernetes、Istio、边缘计算、Dapr等云原生相关技术,与从业人员分享优质内容,秉承“共识、共治、共建、共享”的原则,组织了多场丰富多彩的线上和线下活动。
要想了解更多,请访问云原生社区官方网站,或关注云原生社区微信公众号CloudNativeCommunity。
本书特色
(1)云原生社区是我国服务网格技术推广的先驱阵地。本书由云原生社区多位技术专家合力撰写完成,在内容质量和专业度上十分有保障。
(2)本书经多次修订,基于Isito较新的版本和特性进行讲解,对于已经使用服务网格技术的人,和即将开始引入服务网格技术的人都具有指导性。
(3)本书图文并茂,讲解清晰,示例丰富,既能夯实基础,又能突破瓶颈。
目录
1.1 Service Mesh 基本概念 ………………………………………………………………………………….. 2
1.2 后 Kubernetes 时代的微服务 …………………………………………………………………………… 5
1.2.1 重要观点 …………………………………………………………………………………………… 6
1.2.2 Kubernetes 与 Service Mesh …………………………………………………………………… 6
1.2.3 kube-proxy 组件 ………………………………………………………………………………….. 8
1.2.4 Kubernetes Ingress 与 Istio Gateway ………………………………………………………… 8
1.2.5 xDS 协议 …………………………………………………………………………………………… 9
1.2.6 Envoy ……………………………………………………………………………………………… 11
1.2.7 Istio Service Mesh ……………………………………………………………………………… 12
1.3 什么是 Istio ……………………………………………………………………………………………….. 12
1.3.1 为什么使用 Istio ……………………………………………………………………………….. 13
1.3.2 Istio 的平台支持 ……………………………………………………………………………….. 13
1.4 本章小结 …………………………………………………………………………………………………… 14
第 2 章 核心功能 ………………………………………………………………………………………………………….. 15
2.1 流量控制 …………………………………………………………………………………………………… 15
2.1.1 请求路由和流量转移 …………………………………………………………………………. 16
2.1.2 弹性功能 …………………………………………………………………………………………. 17
2.1.3 调试能力 …………………………………………………………………………………………. 18
2.1.4 实现流量控制的自定义资源 ……………………………………………………………….. 19
2.2 安全 …………………………………………………………………………………………………………. 20
2.2.1 认证 ……………………………………………………………………………………………….. 20
2.2.2 授权 ……………………………………………………………………………………………….. 21
2.3 可观察性 …………………………………………………………………………………………………… 21
2.4 本章小结 …………………………………………………………………………………………………… 23
第 3 章 架构解析 ………………………………………………………………………………………………………….. 24
3.1 Istio 的架构组成 …………………………………………………………………………………………. 24
3.2 Istio 的设计目标 …………………………………………………………………………………………. 25
3.3 Istio 的架构变迁 …………………………………………………………………………………………. 26
3.4 控制平面 …………………………………………………………………………………………………… 27
3.4.1 Pilot ………………………………………………………………………………………………… 27
3.4.2 Citadel …………………………………………………………………………………………….. 37
3.4.3 Galley ……………………………………………………………………………………………… 40
3.5 数据平面 …………………………………………………………………………………………………… 45
3.5.1 数据平面的概念 ……………………………………………………………………………….. 45
3.5.2 Sidecar 注入及透明流量劫持 ………………………………………………………………. 47
3.5.3 Sidecar 流量路由机制分析 ………………………………………………………………….. 57
3.5.4 Envoy ……………………………………………………………………………………………… 86
3.5.5 MOSN …………………………………………………………………………………………….. 93
3.6 本章小结 …………………………………………………………………………………………………… 98
第 4 章 安装与部署 ………………………………………………………………………………………………………. 99
4.1 安装 …………………………………………………………………………………………………………. 99
4.1.1 环境准备 …………………………………………………………………………………………. 99
4.1.2 安装 Kubernetes 集群 ……………………………………………………………………….. 100
4.1.3 安装 Istio ……………………………………………………………………………………….. 100
4.2 升级 ……………………………………………………………………………………………………….. 102
4.2.1 金丝雀升级 ……………………………………………………………………………………. 102
4.2.2 热升级 …………………………………………………………………………………………… 104
4.3 Bookinfo 实例 …………………………………………………………………………………………… 104
4.3.1 环境准备 ……………………………………………………………………………………….. 105
4.3.2 部署应用 ……………………………………………………………………………………….. 106
4.3.3 启动应用服务 …………………………………………………………………………………. 106
4.3.4 确定 Ingress 的 IP 地址和端口 …………………………………………………………… 107
4.3.5 集群外部访问应用 …………………………………………………………………………… 108
4.4 本章小结 …………………………………………………………………………………………………. 108
第 5 章 流量控制 ………………………………………………………………………………………………………… 109
5.1 流量控制 CRD ………………………………………………………………………………………….. 109
5.1.1 VirtualService ………………………………………………………………………………….. 110
5.1.2 DestinationRule ……………………………………………………………………………….. 111
5.1.3 Gateway …………………………………………………………………………………………. 112
5.1.4 ServiceEntry ……………………………………………………………………………………. 114
5.1.5 Sidecar …………………………………………………………………………………………… 115
5.2 路由 ……….
节选
推荐序
随着访问流量和数据规模的激增,易于部署和运维的单体式架构已被面向扩展而设计的分布式架构全面取代。与此同时,微服务部署的复杂度和运维成本也在不断攀升。通过云计算提供一站式的分布式基础设施和自动化治理能力,便成为企业降本增效的不二之选。
容器、编排和服务网格,是云原生发展的3个里程碑。
容器的出现,使工程师能够以标准化的制品大幅提升应用交付的效率;以Kubernetes为代表的容器编排系统有效解决了大规模环境中部署和维护的问题;ServiceMesh则成为微服务全面云原生化的最后一块拼图,致力于以云原生的方式降低微服务治理的复杂度。
作为ServiceMesh领域的领头羊,Istio已被Google提案捐献至CNCF,相信它会大步朝着“成为服务网格标准的缔造者”这一目标而前进。
ServiceMesh已深入人心,近些年演化出的DatabaseMesh、EventMesh、IOMesh、ChaosMesh等都在快速发展,这些充满活力的理念和项目一定会掀起一股新的Mesh浪潮。
本书从概念、实践和生态扩展3个层面系统介绍Istio的相关知识,着重介绍了Istio的重大变化,从底层深入剖析了Istio的各项核心功能。相信这本书能带给大家很多关于云原生服务网格技术的思考。 张亮
SphereEx创始人、ApacheShardingSphereVP
