服务网格Istio基础与实践

课程简介：
Istio 提供一种简单的方式来为已部署的服务建立网络，该网络具有负载均衡、服务间认证、监控等功能，而不需要对服务的代码做任何改动。适用于容器或虚拟机环境（特别是 k8s），兼容异构架构。
istio 使用 sidecar（边车模式）代理服务的网络，不需要对业务代码本身做任何的改动。通过丰富的路由规则、重试、故障转移和故障注入，可以对流量行为进行细粒度控制；支持访问控制、速率限制和配额。对出入集群入口和出口中所有流量的自动度量指标、日志记录和跟踪。

注意： 需熟练的学习kubernetes的使用，对网络、Ingress、metallb、prometheus有一定的了解更佳。

本套课程主要讲解Istio的三个大的方面：
1. 流量管理：故障注入、流量整理、请求超时、断路保护、流量镜像、入口网关、出口网关等。
2. 安全： 证书管理，双向的TLS认证，针对比如HTTP、TCP流量的授权等。
3. 度量收集和遥测：各服务、应用、工作流度量的收集，日志的收集分析，分布式链路的追踪，服务网格的可视化等。

课程目录：
1-1 学前必看.mp4
2-1 服务网格的优势.mp4
2-2 服务网格历史.mp4
3-1 istio是什么.mp4
3-2 istio的架构.mp4
4-1 istio在k8s中的部署.mp4
4-2 部署应用案例.mp4
4-3 虚拟服务原理.mp4
5-1 目的规则原理.mp4
5-2 gateway和虚拟服务关系.mp4
5-3 服务条目原理.mp4
5-4 网络可靠性和测试.mp4
6-1 虚拟服务和目标规则.mp4
6-2 故障注入.mp4
6-3 金丝雀发布.mp4
6-4 针对TCP流量.mp4
6-5 请求的超时.mp4
6-6 断路器.mp4
6-7 流量的镜像.mp4
7-1 Istio ingress gateway.mp4
7-2 ingress调用istio ingress控制器.mp4
7-3 安全的网关.mp4
7-4 不带TLS终结器的入口网关.mp4
8-1 访问外部的服务.mp4
8-2 带有TLS源的出口.mp4
8-3 使用外部的代理通信.mp4
9-1 使用已存在的CA证书.mp4
9-2 Istio DNS证书管理.mp4
10-1 认证授权原理篇.mp4
10-2 双向 TLS 迁移.mp4
11-1 针对http流量进行授权.mp4
11-2 针对TCP流量进行授权.mp4
11-3 带有deny动作的授权策略.mp4
11-4 在ingress gateway上授权.mp4
11-5 授权策略信任域迁移.mp4
12-1 从TCP服务收集度量.mp4
12-2 度量的查询和可视化.mp4
12-3 获取envoy访问日志.mp4
12-4 通过Jager做链路追踪.mp4
12-5 通过zipkin链路追踪.mp4
12-6 网格的可视化.mp4
12-7 远程访问遥测组件.mp4
服务网格Istio基础与实践.zip

下载地址：