9.5 本章小结

上一章

10.1 整体介绍

下一章

更多图书

Table Of Contents

第1章服务网格与Istio

1.1 服务网格简介

1.1.1 服务网格的概念与特点

1.1.2 服务网格的优势

1.2 Istio简介

1.3 Istio的架构设计

1.3.1 数据平面

1.3.2 控制平面

1.4 Istio的功能特性

1.5 本章小结

第2章实验说明

2.1 实验的环境

2.1.1 基础环境

2.1.2 命令说明

2.1.3 问题及解决方案

2.2 实验的应用

2.2.1 应用架构说明

2.2.2 应用详细说明

2.3 应用的构建

2.4 本章小结

第3章使用Vagrant管理虚拟机

3.1 Vagrant简介

3.2 Vagrant常用命令

3.3 模拟实验时的场景

3.4 本章小结

第4章创建Kubernetes集群

4.1 安装Docker

4.2 安装Kubeadm

4.3 配置基础环境

4.4 创建Kubernetes集群的步骤

4.5 测试集群的正确性

4.6 注意事项与技巧

4.7 本章小结

第5章 Istio部署与常用命令

5.1 部署Istio

5.2 常用资源类型

5.2.1 流量控制

5.2.2 请求配额

5.2.3 mTLS认证策略

5.2.4 RBAC访问权限

5.3 常用的kubectl命令

5.4 常用的istioctl命令

5.4.1 通用参数说明

5.4.2 常用命令

5.5 注意事项与技巧

5.6 本章小结

第6章微服务应用的部署

6.1 微服务应用架构

6.2 部署服务

6.3 访问服务

6.4 在Istio中部署微服务

6.5 本章小结

第7章让服务流量控制更简单

7.1 整体介绍

7.2 管理集群的入口流量

7.3 把请求路由到服务的指定版本

7.4 根据服务版本权重拆分流量

7.5 根据请求信息路由到服务的不同版本

7.6 流量镜像

7.7 管理集群的出口流量

7.8 实现服务A/B测试

7.9 实现服务灰度发布

7.10 灰度发布与A/B测试结合

7.11 本章小结

第8章让服务更具弹性

8.1 整体介绍

8.2 负载均衡

8.4 健康检测

8.9 本章小结

第9章让服务故障检测更容易

9.1 整体介绍

9.2 给服务增加时延

9.3 给服务注入错误

9.4 时延与错误配合使用

9.5 本章小结

第10章让服务通信更安全可控

10.1 整体介绍

10.2 Denier适配器

10.3 黑白名单

10.4 服务与身份认证

10.5 RBAC访问控制

10.6 本章小结

第11章让服务更易观测与监控

11.1 整体介绍

11.2 指标收集

11.3 日志收集

11.4 调用链追踪

11.5 服务指标可视化

11.6 服务调用树

11.7 本章小结

第12章 Istio维护

12.1 整体介绍

12.2 Istio服务网格仪表板

12.3 升级Istio

12.4 使用Helm定制部署Istio

12.5 故障排除

12.6 一个请求的完整过程分析

12.7 本章小结

13.2 URL重定向

13.6 mTLS迁移

13.7 EnvoyFilter

13.8 添加请求头

13.9 在Gateway上使用HTTPS

13.10 在HTTPS服务上开启mTLS

13.11 网格中的服务健康检查

13.12 Envoy代理Ingressgateway

13.13 Mixer与Adapter模型

13.14 本章小结

第10章　让服务通信更安全可控

本章主要介绍如何让应用的服务通信更加安全可控。在Istio中，我们可以使用Denier适配器实现简单的服务访问控制，使用黑白名单更进一步控制服务间的访问权限，使用RBAC实现复杂的接口、函数级别的访问权限控制。Istio还提供了双向的TLS加密身份认证，以及基于JWT的终端用户的认证，也可以将两者结合使用。Istio极大地增强了服务间的安全性。