Istio 权威指南，华为云云原生团队倾情巨献！

Istio 从 2017 年开源第 1 个版本到当前版本，已经走过了 5 年多的时间。在此期间，伴随着云原生技术在各个领域的飞速发展，服务网格的应用也越来越广泛和深入。

CNCF 这几年的年度调查显示，Istio 一直是生产环境下最受欢迎和使用最多的服务网格。其重要原因是，Istio 是功能非常全面、扩展性非常好、与云原生技术结合得非常紧密、非常适用于云原生场景的服务网格。

作为基础设施平台，Istio 向应用开发人员和应用运维人员提供了非常大的透明度。

Istio 自动在业务负载中注入服务网格数据面代理，自动拦截业务的访问流量，可方便地在多种环境下部署和应用，使得业务在使用 Istio 时无须做任何修改，甚至感知不到这个基础设施的存在。

在实现上，Istio 提供了统一的配置模型和执行机制来保证策略的一致性，其控制面和数据面在架构上都提供了高度的可扩展性，支持用户基于实际需要进行扩展。

根据 Istio 官方的统计，Istio 项目已有 8800 名个人贡献者，超过 260 个版本，并有来自 15 家公司的 85 名维护者，可见 Istio 在技术圈和产业圈都获得了极大的关注和认可。

为了帮助相关技术人员了解和熟悉 Istio，满足其日常工作中的需求，华为云云原生团队成员编著了《Istio 权威指南》（上下册），为大家系统且深入地讲解 Istio。

其中，上册重点讲解 Istio 的原理和实践，分为原理篇和实践篇；下册重点讲解 Istio 的架构和源码，分为架构篇和源码篇。

本书特色

《Istio 权威指南》一本书凝聚了华为云云原生团队在 Istio 社区及产品领域耕耘多年的长期工程实践和宝贵经验积累，内容权威、详尽。

01. 内容权威、详实，Istio TOC 代表 Istio 社区强力推荐

02. 上下册 450+张原创图表解析关键内容、归纳易错点

03. 包含大量典型应用和常见疑难问题

04. 下册为国内首本详细解析 Envoy 架构和源码的书籍

05. 华为云 CTO、CNCF CTO 等顶级领域专家推荐

《Istio 权威指南》得到了华为云 CTO 张宇昕、CNCF CTO Chris Aniszczyk 的倾情作序。

中国信通院云计算与大数据研究所何宝宏所长、上海交通大学致远讲席教授 IEEE/CCF Fellow 过敏意老师、CNCF 中国区总监 Keith Chan、华为云首席产品官方国伟分别结合研究所、学术界、CNCF 和产业界的背景和技术趋势表达了对 Istio 和其所属的服务网格技术的观点，也给出了读者使用本书的建议。

06. Istio 社区和华为云资深专家联合出品，适用于多层次读者

《Istio 权威指南》由 Istio 社区亚洲唯一的从首届连任至今的指导委员会成员、国内最早的 Istio 商用云服务开发团队成员联合出品，其中内容来源于作者在 Istio 社区设计开发大颗粒功能的经验总结，结合华为云云原生团队在云服务开发、客户解决方案构建、生产环境运维等日常工作中的实践、思考和总结，旨在打造国内最权威、系统、详实、实用的 Istio 图书。

内容简介

• 原理篇介绍 Istio 的相关概念、主要架构和工作原理。其中，第 1 章通过讲解 Istio 与微服务、服务网格、Kubernetes 这几个云原生关键技术的联系，帮助读者立体地理解 Istio 的概念。第 2 章概述 Istio 的工作机制、服务模型、总体架构和主要组件。第 3、4、5 章通过较大篇幅讲解 Istio 提供的流量治理、可观测性和策略控制、服务安全这三大核心特性，包括其各自解决的问题、实现原理、配置模型、配置定义和典型应用，可以满足大多数读者在工作中的具体需求。第 6 章重点讲解自动注入和流量拦截的透明代理原理。第 7 章讲解 Istio 正在快速发展的多基础设施流量管理，包括对各种多集群模型、容器、虚拟机的统一管理等。

• 实践篇通过贯穿全书的一个天气预报应用来实践 Istio 的非侵入能力。其中，第 8 章讲解如何从零开始搭建环境。第 9 章通过 Istio 的非侵入方式生成指标、拓扑、调用链和访问日志等。第 10 章讲解多种灰度发布方式，带读者了解 Istio 灵活的发布策略。第 11 章讲解负载均衡、会话保持、故障注入、超时、重试、HTTP 重定向、HTTP 重写、熔断与连接池、熔断异常点检测、限流等流量策略的实践。第 12 章讲解两种认证策略及其与授权的配合，以及 Istio 倡导的零信任网络的关键技术。第 13 章讲解入口网关和出口网关的流量管理，展示服务网格对东西向流量和南北向流量的管理。第 14 章则是对多集群和虚拟机环境下流量治理的实践。

• 架构篇从架构的视角分别介绍 Istio 各组件的设计思想、数据模型和核心工作流程。在 Istio 1.16 中，Istiod 以原有的 Pilot 为基础框架构建了包含 Pilot、Citadel、Galley 等组件的统一控制面。本书第 15、16、17 章分别介绍以上三个组件各自的架构、模型和流程机制；第 18、19、20 章依次讲解数据面 Pilot-agent、Envoy 和 Istio-proxy 的架构和流程，包括三者的结合关系，配合 Istio 控制面组件实现流量管理功能，特别是 Envoy 的架构、模型和关键流程。

• 源码篇包括第 21～26 章，与架构篇的 6 章对应，分别介绍 Istio 管理面组件 Pilot、Citadel、Galley 与数据面 Pilot-agent、Envoy、Istio-proxy 的主要代码结构、代码流程及关键代码片段。本篇配合架构篇中每个组件的架构和机制，对 Istio 重要组件的实现进行了更详细的讲解和剖析，为读者深入研读 Istio 相关代码，以及在生产环境下进行相应代码的调试和修改提供指导。