当前播放: 41 | 结束语
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
课程目录
第一章:理论篇 (6讲)
01 | 课程介绍
免费
02 | 内容综述
免费
03 | Service Mesh的起源:为什么会出现Service Mesh技术?
免费
04 | Service Mesh的发展:Service Mesh技术是如何演进的?
05 | 微服务通信的济世良方:什么是Service Mesh?它能帮你做什么?
06 | 列王的纷争:市面上有哪些主流的Service Mesh产品?
第二章:Istio入门篇 (5讲)
07 | 王者的诞生:为什么Istio有如此高的呼声?
08 | Istio的自我救赎:为什么Istio发生了两次重大的架构变更?
09 | 核心功能之流量控制:Istio是如何实现流量控制功能的?
10 | 服务的可观察性:如何理解服务可视化的重要性?
11 | 保卫你的网格:Istio是如何设计安全架构的?
第三章:实验篇 (19讲)
12 | 安装与部署:如何安装Istio?它都支持哪些环境和部署方式?
13 | 动态路由:用Virtual Service和Destination Rule设置路由规则
14 | 网关:用Gateway管理进入网格的流量
15 | 服务入口:用Service Entry扩展你的网格服务
16 | 流量转移:灰度发布是如何实现的?
17 | Ingress:控制进入网格的请求
18 | Egress:用Egress实现访问外部服务
19 | 超时重试:提升系统的健壮性和可用性
20 | 熔断:“秒杀”场景下的过载保护是如何实现的?
21 | 故障注入:在Istio中实现一个“Chaos Monkey”
22 | 流量镜像:解决线上问题排查的难题
23 | 洞察你的服务:使用Kiali观测你的微服务应用
24 | 指标:使用Prometheus收集指标
25 | 监控:使用Grafana查看系统的整体状态
26 | 日志:如何获取Envoy的日志并进行调试
27 | 分布式追踪:使用Jeager对应用进行分布式追踪
28 | 守卫网格:配置TLS安全网关
29 | 双重保障:为应用设置不同级别的双向TLS
30 | 授权策略:如何实现JWT身份认证与授权?
第四章:实战篇 (11讲)
31 | 实战演练(一):项目准备和构建过程
32 | 实战演练(二):实现自动化灰度发布
33 | 实战演练(三):提升系统的弹性能力
34 | 实战演练(四):配置安全策略
35 | 实战演练(五):收集指标并监控应用
36 | 实战演练(六):集成 ELK Stack 日志套件
37 | 实战演练(七):集成分布式追踪工具
38 | 调试工具和方法:调试网格的工具和方法有哪些?
39 | 实践经验总结:实际落地中的常见问题有哪些?
40 | 未来架构——从Service Mesh迈向云原生
41 | 结束语
41 | 结束语

41 | 结束语

马若飞
FreeWheel 北京研发中心首席工程师、《Istio实战指南》作者
全集3029
新人首单 ¥29.9 原价 ¥129
1
登录 后留言

精选留言(12)

  • Liam
    这是我目前看到的最好的 istio 课程!

    作者回复: 谢谢认可!

    2020-05-28
    3
  • Geek_66dcc6





    老师您好,现在遇到一个问题,istio 1.6 是把原来的policy 废弃掉,用认证策略和授权策略来实现原来的policy ,我之前部署了一个rule 的资源,这个资源是把jwt 解析后,一些字段加入到在http request 的header,向后面的服务传输,但是istio 已经废弃掉了这一部分的内容,取代的是一个envoy 的 ext_authz filter,但是没怎么看懂,还请老师指导下,具体应该怎么实现这一功能
    -----------------------------------------------------------------------------------------------------------
    老师,这是我1.4的rule 这个服务类型的yaml 文件
    apiVersion: config.istio.io/v1alpha2
    kind: rule
    metadata:
      generation: 1
      name: add-jwt-headers-from-talaria
      namespace: istio-system
    spec:
      match: source.labels["istio"] == "talaria" && request.auth.claims["sub"] != ""
      request_header_operations:
      - name: x-jwt-ext-userid
        values:
        - request.auth.claims["sub"]
      - name: x-jwt-ext-org
        values:
        - request.auth.claims["org"]

    就是在istio 来的请求,并且组织信息不是空的情况下,把token 中的userid 和组织信息作为头,向后面的服务传输,30讲,我看过了,30讲是讲的是什么情况下 允许或者拒绝token ,我没有领会到怎么实现我的问题

    作者回复: 明白了。新版本策略不在提供了,需要自己使用envoy的扩展去自定义filter。可以了解下这个:https://github.com/envoyproxy/envoy-filter-example。
    不过我个人觉得把这样的业务需求放在基础设施层不太好,还不如直接在app层面去解析。

    2020-07-13
    1
  • piboye
    istio 性能不能破w, 感觉是硬伤。 dapr 怎么样?

    作者回复: Dapr可能是微服务架构的诗和远方

    2020-06-15
    1
  • 陈斌
    目前看到的最好istio课程+1

    作者回复: 谢谢认可!

    2020-05-29
    1
  • ҉
    istio实战指南 应该要更新 1.6 版本了。

    我觉得 GitOps 是 servicemesh 落地的重要手段。 课程还有很多值得回头复习的地方,虽然都看完了。

    目前,是我看到 istio 课程最好的一门。

    作者回复: 感谢支持!

    2020-07-09
  • Geek_66dcc6
    老师您好,现在遇到一个问题,istio 1.6 是把原来的policy 废弃掉,用认证策略和授权策略来实现原来的policy ,我之前部署了一个rule 的资源,这个资源是把jwt 解析后,一些字段加入到在http request 的header,向后面的服务传输,但是istio 已经废弃掉了这一部分的内容,取代的是一个envoy 的 ext_authz filter,但是没怎么看懂,还请老师指导下,具体应该怎么实现这一功能

    作者回复: 你再看看第30课,专门说jwt的授权怎么做,看看是不是能解决你的问题:https://time.geekbang.org/course/detail/100049401-233616

    2020-07-08
    1
  • 炮灰向前冲
    讲的真好,清晰连贯。

    作者回复: 谢谢!

    2020-06-15
  • given
    老师,落地service mesh之后,本地如何debug以及联调

    作者回复: 这是个好问题。原本只有服务之间的依赖,现在多了mesh的依赖。我认为联调可以分2步:
    1. 去掉mesh先保证服务的连通性(和以前一样)
    2. 加上mesh调试服务的连通性
    一个关键点是需要有mesh的dev环境

    2020-06-14
  • calm
    看完了感觉可以再看一遍

    作者回复: 😁

    2020-06-09
  • 睡觉也在笑
    谢谢您的努力,总算是看完了所有课程。我其实既不懂k8s,也不懂service mesh。主要我是甲方,相关技术要了解,帮助我所在的组织进行架构选型和实际应用的落地。所以要丰富自己的知识体系。作为传统金融企业,不太可能选用纯开源产品。因为管理成本太高,所以最大可能性会选择这些产品的商用版本。老师有没好的商用产品推荐一下呢?另外我们更可能选用的是私有云方式进行部署。不过阿里,腾讯和华为的方案都是公有云私有化部署。所以成本极高。地方金融机构两地三中心架构要五千万以上,实在难以接受。有没轻量级的商用产品呢?

    作者回复: 如果你是指Service Mesh的商业产品,各大云厂商现在都有对应的产品了。另外考虑到你说的私有云部署情况,那么你需要找一个支持非平台工作负载的产品,你可以了解下AWS App Mesh,另外Gcloud的traffic director也应该支持你这种情况。

    2020-06-04
    1
  • 感谢老师分享 打卡完成

    作者回复: 感谢你的坚持!

    2020-05-28
  • 我来也
    感谢老师的辛苦付出.
    期待老师的新作.

    好在老师所在的[Service Mesh社区](https://www.servicemesher.com/)提供了Istio官方文档的翻译工作,让更多的人更方便的了解到Istio的一些功能和用法.

    作者回复: 也谢谢你的坚持!

    2020-05-28
收起评论
看过的人还看
Serverless入门课

蒲松洋(秦粤)  前百度国际化前端组组长

16讲 | 4748 人已学习

新人首单 ¥9.9 原价 ¥39
分布式缓存高手课

程超  前易宝支付架构师、阿里云MVP、腾讯云TVP

54讲 | 4482 人已学习

新人首单 ¥29.9 原价 ¥129
深入剖析Kubernetes

张磊  Kubernetes社区资深成员与项目维护者

57讲 | 31801 人已学习

新人首单 ¥29.9 原价 ¥129
Spring Boot与Kubernetes云原生微服务实践

杨波  前携程/拍拍贷技术总监,微服务技术专家

94讲 | 6299 人已学习

新人首单 ¥49.9 原价 ¥199