更新时间:2019-07-29 18:23:09
封面
版权信息
作者简介
推荐序1
推荐序2
读者服务
序
第1章 分布式发展史
1.1 单机小型机时期
1.1.1 互联网的诞生
1.1.2 复杂应用拆分
1.1.3 遭遇性能问题
1.2 集群化时期
1.2.1 从高端设备到普通PC
1.2.2 硬件负载均衡设备
1.2.3 资源配置问题
1.2.4 积少成多的优势
1.2.5 集群化架构
1.2.6 软件负载设备
1.3 服务化时期
1.3.1 应用到服务
1.3.2 远程调用
1.3.3 虚拟IP地址
1.3.4 复杂的调用关系
1.3.5 服务治理
1.3.6 旁路负载
1.4 微服务时期
1.4.1 服务细化
1.4.2 架构轻量化
1.5 服务网格(Serüice Mesh)新时期
1.5.1 多语言的困难
1.5.2 指数级增加的系统复杂度
1.5.3 Linkerd诞生
1.5.4 第一代服务网格架构
1.5.5 第二代服务网格架构
1.5.6 生产应用情况
1.6 本章小结
第2章 Serüice Mesh:以Istio为例
2.1 Istio的设计理念
2.1.1 Istio的诞生背景
2.1.2 控制一切的两个平面
2.1.3 接口与平台化
2.1.4 中心化与分散化的抉择
2.2 数据平面
2.2.1 xDS-API
2.2.2 服务负载及流量控制
2.2.3 入口与出口网关
2.2.4 故障应急机制
2.2.5 故障注入
2.3 控制平面
2.3.1 Pilot结构及功能
2.3.2 Mixer结构及功能
2.3.3 稳定性与容灾能力
2.3.4 请求属性(Attribute)
2.3.5 操作配置(Operator Config)
2.4 安全控制
2.4.1 Citadel结构及功能
2.4.2 Istio身份(Identity)
2.4.3 认证(Authentication)
2.4.4 鉴权(Authorization)
2.5 Hello Istio!
2.5.1 安装Docker
2.5.2 安装Kubernetes
2.5.3 初始化Master节点
2.5.4 配置weaüe网络插件
2.5.5 安装Istio
2.5.6 向Istio部署第一个应用
2.5.7 部署BookInfo系统
2.6 动手体验Istio
2.6.1 几个基本概念
2.6.2 体验1:按版本路由
2.6.3 体验2:按权重分流
2.7 BookInfo示例分析
2.7.1 IngressGateway
2.7.2 IngressGateway配置
2.7.3 Sidecar路由配置
2.8 本章小结
第3章 理解Istio服务网格
3.1 Kubernetes服务组网原理
3.1.1 四层服务部署结构
3.1.2 Node内部流量路由
3.1.3 Pause容器
3.1.4 节点间通信接口CNI
3.1.5 服务发现与DNS
3.2 Sidecar流量接管原理
3.2.1 Sidecar注入方式
3.2.2 优雅的容器调试方式
3.2.3 Sidecar流量劫持配置
3.3 Istio服务组网
3.3.1 链路优势总结
3.3.2 服务传输路径全览
3.4 组建零信任安全网络(Zero Trust Network)
3.4.1 点对点的安全传输
3.4.2 身份认证(Authentication)
3.4.3 安全命名(Secure Naming)
3.4.4 服务鉴权(Authorization)
3.4.5 启用Istio服务网格安全
3.5 Istio的扩展设计
3.5.1 Sidecar对接适配
3.5.2 平台适配
