| | | Istio最佳實戰 圖書 | 該商品所屬分類:圖書 -> 科技 | 【市場價】 | 838-1216元 | 【優惠價】 | 524-760元 | 【作者】 | 克裡斯汀·波斯塔裡諾·馬洛庫 | 【折扣說明】 | 一次購物滿999元台幣免運費+贈品 一次購物滿2000元台幣95折+免運費+贈品 一次購物滿3000元台幣92折+免運費+贈品 一次購物滿4000元台幣88折+免運費+贈品
| 【本期贈品】 | ①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
| |
版本 | 正版全新電子版PDF檔 | 您已选择: | 正版全新 | 溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。*. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。 *. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。 *. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。 | | | | 內容介紹 | |
![](/c3/10079819940632.jpg)
出版社:電子工業出版社 ISBN:9787121457395 商品編碼:10079819940632 品牌:文軒 出版時間:2023-07-01 代碼:138 作者:克裡斯汀·波斯塔,裡諾·馬洛庫
"![](http://img14.360buyimg.com/cms/jfs/t1/203358/9/26405/134589/62f4a34cEcdefae53/84e082ed3b03dbc0.jpg) 作 者:(美)克裡斯汀·波斯塔,(美)裡諾·馬洛庫 著 馬若飛,宋淨超,羅廣明 譯 定 價:138 出 版 社:電子工業出版社 出版日期:2023年07月01日 頁 數:456 裝 幀:平裝 ISBN:9787121457395 "1.本書作者為全球服務網格技術專家,內容更加全面、權威、翔實。2.本書譯者為國內雲原生社區技術專家,力求將內容準備傳達表述,並且對於難以理解的內容進行了中文化處理。3.本書內容全面,覆蓋Istio新版本及核心內容,示例代碼豐富完善。" ●第1部分理解Istio 1Istio服務網格.2 1.1快速迭代帶來的挑戰.3 1.1.1不可靠的雲基礎設施.5 1.1.2服務通信需要彈性.6 1.1.3實時可觀測性.6 1.2使用應用程序庫解決問題.7 1.3基礎設施的解決思路.9 1.3.1應用程序感知服務代理.9 1.3.2認識Envoy代理.10 1.4什麼是服務網格.11 1.5Istio服務網格簡介.13 1.5.1服務網格與企業服務總線的關繫.14 1.5.2服務網格與API網關的關繫.16 1.5.3在非微服務架構中使用Istio.17 1.5.4在分布式架構中使用Istio.18 1.5.5使用服務網格的缺點.19 本章小結.19 2Istio的第一步.21 2.1在Kubernetes上部署Istio.21 2.1.1使用Docker Desktop來演示樣例.22 2.1.2獲取Istio發行版.22 2.1.3將Istio組件安裝到Kubernetes中.24 2.2了解Istio控制平面.25 2.2.1istiod簡介.26 2.2.2入口網關和出口網關.30 2.3在服務網格中部署你的第一個應用程序.31 2.4Istio的可觀測性、彈性和流量路由.36 2.4.1Istio與可觀測性.37 2.4.2Istio與彈性.44 2.4.3Istio與流量路由.46 本章小結.50 3Istio的數據平面:Envoy.51 3.1什麼是Envoy代理.51 3.1.1Envoy的核心功能.53 3.1.2Envoy與其他代理的比較.58 3.2配置Envoy.58 3.2.1靜態配置.58 3.2.2動態配置.60 3.3Envoy實戰.61 3.3.1Envoy的Admin API.65 3.3.2Envoy的請求重試.66 3.4Envoy與Istio的融合.67 本章小結.69 第2部分保護、觀察和控制服務網格中的流量 4Istio網關:將流量導入集群.72 4.1流量入口概念.73 4.1.1虛擬IP地址:簡化服務訪問.73 4.1.2虛擬主機:來自單個接入點的多個服務.75 4.2Istio入口網關.75 4.2.1聲明Gateway資源.77 4.2.2虛擬服務的網關路由.79 4.2.3流量整體視圖.82 4.2.4對比Istio入口網關與Kubernetes Ingress.82 4.2.5對比Istio入口網關與API網關.83 4.3保護網關流量.83 4.3.1使用TLS的HTTP流量.84 4.3.2將HTTP重定向到HTTPS.88 4.3.3使用mTLS的HTTP通信.89 4.3.4為多個虛擬主機提供TLS服務.92 4.4TCP流量.93 4.4.1在Istio網關上暴露TCP端口.94 4.4.2使用SNI直通的流量路由.96 4.5網關使用建議.99 4.5.1拆分網關的職能.99 4.5.2網關注入.101 4.5.3入口網關訪問日志.102 4.5.4減少網關配置.103 本章小結.104 5流量控制:細粒度流量路由.105 5.1減少部署新代碼帶來的風險.105 5.2Istio的請求路由.109 5.2.1清理工作空間.109 5.2.2部署catalog服務的v1版本.110 5.2.3部署catalog服務的v2版本.111 5.2.4將所有流量路由到catalog服務的v1版本.112 5.2.5將特定請求路由到v2版本.114 5.2.6在調用鏈路內部進行路由.115 5.3流量遷移.117 5.4進一步降低風險:流量鏡像.125 5.5使用Istio的服務發現路由到集群外部的服務.127 本章小結.131 6彈性:應對應用程序的網絡挑戰.132 6.1實現應用程序的彈性.132 6.1.1為應用程序庫構建彈性能力.133 6.1.2使用Istio解決彈性問題.134 6.1.3實現去中心化的彈性能力.134 6.2客戶端負載均衡.135 6.2.1開始使用客戶端負載均衡.136 6.2.2構建應用場景.138 6.2.3測試不同的客戶端負載均衡策略.139 6.2.4理解負載均衡算法的差異.144 6.3位置感知負載均衡.144 6.3.1位置感知負載均衡實驗.145 6.3.2利用加權分布對位置感知負載均衡進行更多的控制.149 6.4透明的超時和重試.152 6.4.1超時.152 6.4.2重試.154 6.4.3高級重試.160 6.5Istio中的熔斷.162 6.5.1利用連接池設置防止服務過慢.163 6.5.2利用異常點檢測剔除不健康的服務.169 本章小結.172 7可觀測性:理解服務的行為.174 7.1什麼是可觀測性.175 7.1.1可觀測性與監控.175 7.1.2Istio如何幫助實現可觀測性.176 7.2探索Istio的指標.176 7.2.1數據平面指標.177 7.2.2控制平面指標.182 7.3使用Prometheus抓取Istio指標.184 7.3.1安裝Prometheus和Grafana.186 7.3.2配置Prometheus Operator抓取Istio控制平面和工作負載的指標.187 7.4自定義Istio標準指標.190 7.4.1配置現有的指標.193 7.4.2創建新指標.197 7.4.3使用新屬性分組調用.199 本章小結.201 8可觀測性:使用Grafana、Jaeger和Kiali觀察網絡行為.202 8.1使用Grafana觀察Istio服務和控制平面指標.202 8.1.1安裝Istio的Grafana儀表板.203 8.1.2查看控制平面指標.205 8.1.3查看數據平面指標.206 8.2分布式追蹤.206 8.2.1分布式追蹤是怎麼工作的.207 8.2.2安裝分布式追蹤繫統.209 8.2.3配置Istio實現分布式追蹤.210 8.2.4查看分布式追蹤數據.213 8.2.5追蹤采樣、強制追蹤和自定義標簽.214 8.3使用Kiali觀察服務網格.220 8.3.1安裝Kiali.220 8.3.2結論.225 本章小結.225 9確保微服務通信安全.227 9.1應用程序網絡安全需求.227 9.1.1服務間認證.228 9.1.2終端用戶認證.228 9.1.3授權.228 9.1.4單體和微服務應用的安全比較.228 9.1.5Istio如何實現SPIFFE.230 9.1.6Istio安全簡述.230 9.2自動mTLS.231 9.2.1安裝環境.232 9.2.2理解Istio的對等認證.233 9.3授權服務間流量.238 9.3.1了解Istio中的授權.239 9.3.2設置工作區.240 9.3.3當策略被應用於工作負載時行為的變化.241 9.3.4默認使用一個全局策略拒絕所有請求.242 9.3.5允許來自單一命名空間的請求.243 9.3.6允許來自非認證的工作負載的請求.244 9.3.7允許來自單一服務賬戶的請求.245 9.3.8策略的條件匹配.246 9.3.9了解值匹配表達式.246 9.3.10了解評估授權策略的順序.248 9.4終端用戶的認證和授權.249 9.4.1什麼是JWT.249 9.4.2入口網關的終端用戶認證和授權.251 9.4.3使用RequestAuthentication驗證JWT.252 9.5與自定義的外部授權服務集成.256 9.5.1外部授權實踐.257 9.5.2配置ExtAuthz.258 9.5.3使用自定義的AuthorizationPolicy資源.259 本章小結.260 第3部分Istio運維 10數據平面的故障排查.262 10.1最常見錯誤:數據平面配置錯誤.263 10.2識別數據平面的問題.265 10.2.1如何驗證數據平面是近期新的.265 10.2.2使用Kiali發現配置錯誤.266 10.2.3通過istioctl發現配置錯誤.268 10.3從Envoy配置中發現錯誤.270 10.3.1Envoy管理界面.270 10.3.2使用istioctl查詢代理配置.270 10.3.3應用程序的故障排查.276 10.3.4使用ksniff檢查網絡流量.282 10.4通過Envoy的遙測能力了解應用程序.285 10.4.1在Grafana中查看請求失敗率.286 10.4.2使用Prometheus查詢受影響的Pod.287 本章小結.288 11控制平面性能優化.290 11.1控制平面的主要目標.290 11.1.1了解數據平面同步的步驟.291 11.1.2決定性能的因素.292 11.2監控控制平面.293 11.3性能調整.298 11.3.1設置工作區.299 11.3.2測量優化前的性能.299 11.3.3忽略事件:使用發現選擇器縮小發現的範圍.303 11.3.4事件批處理和推送節流特性.305 11.4性能優化準則.308 本章小結.310 第4部分在組織中落地Istio 12在組織中擴展Istio.312 12.1多集群服務網格的好處.312 12.2多集群服務網格概述.313 12.2.1Istio多集群部署模型.314 12.2.2在多集群部署中如何發現工作負載.316 12.2.3跨集群的工作負載連接.317 12.2.4集群間互信.318 12.3多集群、多網絡、多控制平面的服務網格.319 12.3.1選擇多集群部署模型.320 12.3.2建立雲基礎設施.320 12.3.3配置插件式CA證書.321 12.3.4在每個集群中安裝控制平面.322 12.3.5啟用跨集群的工作負載發現.325 12.3.6設置跨集群連接.327 12.3.7跨集群的負載均衡.334 本章小結.339 13將虛擬機工作負載納入網格.340 13.1Istio的虛擬機支持.341 13.1.1簡化虛擬機中sidecar代理的安裝與配置.341 13.1.2虛擬機的高可用性.343 13.1.3網格內服務的DNS解析.346 13.2設置基礎設施.348 13.2.1設置服務網格.349 13.2.2配置虛擬機.350 13.3將網格擴展到虛擬機.352 13.3.1向虛擬機暴露istiod和集群服務.352 13.3.2使用WorkloadGroup表示一個工作負載組.353 13.3.3在虛擬機中安裝與配置istio-agent.356 13.3.4將流量路由到集群服務.359 13.3.5將流量路由到WorkloadEntry.360 13.3.6虛擬機是由控制平面配置的:強制執行雙向認證.363 13.4揭開DNS代理的神秘面紗.364 13.4.1DNS代理如何解析集群內主機名.364 13.4.2DNS代理知道哪些主機名.366 13.5自定義代理的行為.367 13.6將WorkloadEntry從網格中刪除.368 本章小結.369 14在請求路徑上擴展Istio.370 14.1Envoy的擴展能力.371 14.1.1了解Envoy的過濾器鏈.371 14.1.2用於擴展的過濾器.374 14.1.3定制Istio的數據平面.374 14.2使用EnvoyFilter資源配置Envoy過濾器.374 14.3調用外部的限流請求.379 14.4使用Lua擴展Istio的數據平面.384 14.5使用WebAssembly擴展Istio的數據平面.387 14.5.1WebAssembly簡介.387 14.5.2為什麼使用WebAssembly.388 14.5.3使用WebAssembly構建新的Envoy過濾器.389 14.5.4使用meshctl工具構建新的Envoy過濾器.389 14.5.5部署新的WebAssembly Envoy過濾器.391 本章小結.393 A自定義Istio安裝.394 BIstio的sidecar及其注入選項.401 CIstio安全——SPIFFE.407 DIstio故障排查.417 E如何配置虛擬機接入網格.425 Istio作為服務網格技術擁有代表性的產品,歷經多年發展已日漸成熟,並受到越來越多開發者的青睞。本書以 Istio 服務網格為核心,內容包括基本概念、核心功能、運維、企業級落地四大部分,從基本的安裝部署到功能實踐,從底層原理分析到故障排查,從進階操作到企業級實戰,由淺入深地介紹了 Istio 服務網格的各個方面。本書適合正在使用或關注 Istio 的開發工程師、運維工程師、架構師等雲原生領域從業者閱讀。無論你是服務網格技術的初學者,還是該領域的專家,都能從本書中尋找到有借鋻意義的理論及實踐指導。 (美)克裡斯汀·波斯塔,(美)裡諾·馬洛庫 著 馬若飛,宋淨超,羅廣明 譯 "Christian ta(@christianposta)是 Solo.io 公司副總裁,全球領域首席技術官。他在雲原生社區中以作家、博主、演說家,以及服務網格和雲原生生態中各種開源項目的貢獻者身份而聞名。Christian 曾在傳統企業和大型互聯網公司工作過,現在幫助組織創建和部署大規模的、雲原生的、彈性的分布式架構。他擅長指導、培訓和領導團隊在分布式繫統概念、微服務、DevOps 和雲原生應用程序設計方面取得成功。Rinor Maloku(@rinormaloku)是 Solo.io 公司的工程師。他為采用應用網絡解決方案(如服務網格)的客戶提供咨詢服務。此前,他在 Red 等 ![](https://img10.360buyimg.com/imgzone/jfs/t1/147514/7/5440/73116/5f34a3beE3ba58783/f5b2391383f5625c.jpg)
" | | | | | |