Istio實戰指南

《Istio實戰指南》是Istio服務格線技術的入門圖書。全書共分為9章，深入淺出地介紹了Istio的相關知識，結合大量的示例，清晰而詳細地闡述了Istio的主要特性。

《Istio實戰指南》的第1章介紹了服務格線的起源和發展，第2～4章介紹了Istio的基本概念和安裝。第5～8章，採用實例練習的方式詳細地介紹了Istio的流量管理、策略和遙測的配置、可視化工具的集成以及安全相關的特性。這部分是《Istio實戰指南》的重點，可以幫助讀者學以致用，把Istio套用到真實的項目開發中。第9章是進階內容，介紹了在雲平台集成Istio的方式、高級流量控制以及調試和故障排除的內容。《Istio實戰指南》的附錄部分列舉了安裝選項、屬性辭彙表、表達式語言、適配器列表和istioctl命令，供讀者查閱參考。

《Istio實戰指南》適合有一定Kubernetes基礎，對服務格線和Istio技術感興趣的開發人員和運維人員閱讀。

第 1章　服務格線 1

1.1　服務端架構的發展——從單體套用到微服務　1

1.1.1　單體套用　1

1.1.2　多層結構　3

1.1.3　面向服務的架構　4

1.1.4　微服務架構　5

1.2　微服務架構的痛點　6

1.3　服務格線的發展　7

1.3.1　耦合階段　7

1.3.2　封裝公用庫　8

1.3.3　Sidecar模式　9

1.3.4　服務格線出現　11

1.4　什麼是服務格線　12

1.4.1　基本概念　12

1.4.2　服務格線的功能　12

1.5　服務格線產品介紹　14

1.5.1　Linkerd　14

1.5.2　Envoy　14

1.5.3　Istio　15

1.5.4　其他　16

1.6　小結　17

第　2章 Istio入門　18

2.1　什麼是Istio　18

2.2　Istio的架構　19

2.3　Istio的核心控制項　20

2.3.1　Envoy　20

2.3.2　Pilot　21

2.3.3　Mixer　22

2.3.4　Citadel　23

2.3.5　Galley　23

2.4　Istio的主要功能　23

2.4.1　流量管理　23

2.4.2　策略和遙測　27

2.4.3　可視化　28

2.4.4　安全　28

2.5　小結　30

第3章　Istio的安裝和部署　32

3.1　準備工作　32

3.1.1　安裝Go語言　32

3.1.2　安裝Docker　35

3.1.3　Kubernetes平台搭建　37

3.2　安裝Istio　42

3.2.1　下載安裝包　43

3.2.2　安裝Helm　43

3.2.3　使用Helm安裝Istio　44

3.2.4　確認安裝結果　47

3.2.5　問題處理　49

3.3　小結　50

第4章　Bookinfo套用　51

4.1　什麼是Bookinfo套用　51

4.2　部署Bookinfo套用　53

4.2.1　安裝和部署　53

4.2.2　默認目標規則　61

4.3　小結　61

第5章　流量管理　63

5.1　流量管理中的規則配置　63

5.1.1　VirtualService　64

5.1.2　DestinationRule　67

5.1.3　ServiceEntry　68

5.1.4　Gateway　69

5.2　流量轉移　70

5.2.1　藍綠部署　70

5.2.2　金絲雀發布　76

5.2.3　A/B測試　79

5.3　逾時和重試　80

5.3.1　逾時　81

5.3.2　重試　83

5.4　控制入口流量　84

5.4.1　確定入口IP和連線埠　85

5.4.2　配置網關　86

5.5　控制出口流量　89

5.5.1　啟動Sleep服務　89

5.5.2　配置外部服務　90

5.5.3　配置外部HTTPS服務　92

5.5.4　為外部服務設定路由規則　93

5.6　熔斷　94

5.6.1　熔斷簡介　94

5.6.2　設定後端服務　95

5.6.3　設定客戶端　96

5.6.4　觸發熔斷機制　97

5.7　小結　99

第6章　策略與遙測　100

6.1　Mixer的工作原理　100

6.2　限流策略　103

6.2.1　Mixer配置項　104

6.2.2　客戶端配置項　105

6.2.3　有條件的限流　106

6.3　黑名單和白名單策略　107

6.3.1　初始化路由規則　107

6.3.2　用Denier適配器實現黑名單　108

6.3.3　用List適配器實現黑白名單　109

6.4　遙測　111

6.4.1　收集新的指標數據　111

6.4.2　指標配置解析　113

6.4.3　日誌配置解析　114

6.4.4　用Prometheus查看指標　114

6.5　小結　115

第7章　可視化工具　117

7.1　分散式追蹤　117

7.1.1　啟動Jaeger　118

7.1.2　生成追蹤數據　119

7.1.3　追蹤原理　120

7.2　使用Prometheus查詢指標　121

7.2.1　Prometheus簡介　121

7.2.2　查詢Istio指標　122

7.3　用Grafana監控指標數據　124

7.3.1　Grafana簡介　124

7.3.2　安裝Grafana　124

7.3.3　指標數據展示　125

7.4　服務格線可視化工具——Kiali　127

7.4.1　Kiali簡介　127

7.4.2　安裝和啟動Kiali　128

7.4.3　使用Kiali觀測服務格線　129

7.5　使用EFK收集和查看日誌　132

7.5.1　集中式日誌架構　132

7.5.2　安裝EFK　133

7.5.3　用Kibana查看生成的日誌　140

7.6　小結　142

第8章　安全　144

8.1　認證　144

8.1.1　Istio中的認證方式　144

8.1.2　認證策略　146

8.2　授權　149

8.2.1　啟用授權　149

8.2.2　授權策略　150

8.3　HTTP服務的訪問控制　152

8.3.1　準備工作　152

8.3.2　命名空間的訪問控制　154

8.3.3　服務級別的訪問控制　155

8.4　TCP服務的訪問控制　157

8.4.1　準備工作　157

8.4.2　啟動訪問控制　160

8.5　外部密鑰和證書　162

8.5.1　插入密鑰和證書　162

8.5.2　檢查新證書　163

8.6　小結　163

第9章　進階　165

9.1　雲平台集成　165

9.1.1　在Google Cloud GKE上啟用Istio　165

9.1.2　使用阿里雲Kubernetes容器服務　169

9.2　高級流量控制　171

9.2.1　故障注入　171

9.2.2　流量鏡像　174

9.3　調試和故障排查　179

9.3.1　Istio組件的日誌　180

9.3.2　調試　181

9.3.3　故障排查　183

9.4　小結　186

附錄　187

附錄A　Helm安裝選項　187

A.1　certmanager選項　187

A.2　galley選項　188

A.3　gateways選項　188

A.4　global選項　191

A.5　grafana選項　194

A.6　Istio_cni選項　196

A.7　Istiocoredns選項　196

A.8　kiali選項　196

A.9　mixer選項　197

A.10　nodeagent選項　198

A.11　pilot選項　198

A.12　prometheus選項　199

A.13　security選項　200

A.14　servicegraph選項　200

A.15　sidecarInjectorWebhook選項　200

A.16　tracing選項　201

附錄B　屬性辭彙表　202

附錄C　表達式語言　205

附錄D　適配器列表　206

附錄E　命令行工具istioctl　207

E.1　istioctl authn　207

E.2　istioctl create　207

E.3　istioctl delete　208

E.4　istioctl deregister　208

E.5　istioctl gen-deploy　208

E.6　istioctl get　209

E.7　istioctl kube-inject　209

E.8　istioctl proxy-config　210

E.9　istioctl register　210

E.10　istioctl replace　210

E.11　istioctl version　210