链接：https://pan.baidu.com/s/18d2zrehMQbeH87ffxKBLTA?pwd=u3cg 

提取码：u3cg

精彩书评

★写一本关于架构的书很难，要求作者有坚实的技术基础、丰富的项目经验，以及良好的文字驾驭能力。周志明老师凭借自己多年的实战经验和认真态度，直面了这份困难。书中除了要介绍架构的最基本知识外，还需要把作者的经验、感受与思考融合进来，才能给读者以启发，周老师很好地做到了这点。

——付晓岩 IBM副合伙人/GBS大中华区金融核心锐变团队业务发展和交付总监

★大规模的分布式架构能力已经成为技术人员的必备能力，这本书系统化地讲述了构建大规模分布式架构的整个历程，有理论，有实战，描绘了一张完整的知识地图，会成为你迈进架构师之门的一把钥匙。

——刘超 腾讯云T4解决方案专家/前网易研究院云计算技术部首席架构师

★周老师依托自身十多年架构设计的经验，深入浅出地介绍了大型分布式系统的涅槃之旅。本书首先介绍了系统架构设计中遇到的通用问题的解决方案，帮助你打牢基础。再一一讲解构建大型分布式系统中的各类问题的解决手段，帮助你更上一层楼。学习本书的内容，可以让你在面对大型分布式系统的架构设计时如虎添翼。

——潘新宇 京东集团资深架构师

★作者一直从事分布式系统的研发工作，是架构领域的资深专家。这本书源于真实的企业级实践，覆盖完整的分布式系统架构。作者通过真实的企业级案例，深入浅出地剖析了分布式系统的架构，让读者真正掌握分布式系统设计的哲学本质，从而在面对不同业务场景时，能够给出优雅的架构解决方案，真正达到为企业降本增效的目的。

——孙玄 奈学教育创始人&CEO/前58集团技术委员会主席

★本书以如何构建一套可靠的大型分布式系统为主线, 结合云原生时代的技术发展趋势和作者10余年大型企业级软件架构研发的深厚技术积累，由浅入深地将抽象和复杂的分布式架构技术具象化，全面讲述了研发大型分布式系统所需要的理论和实践知识。

——郑然 百度主任架构师/云原生技术负责人

★一本好的技术图书不仅能告诉你某个技术点怎么做、为什么这么做，更会让你明白所有技术点如何协同配合，最终构建出一个完整的技术体系。这本书很好地兼顾了技术细节和宏观体系两方面，从分布式服务的基础功能到高级治理能力，结合作者的思考，层层推进、娓娓道来，引人深思。相信深入钻研此书的读者必定能在架构能力方面得到如凤凰涅槃般的升华。

——李鑫 天弘基金线上渠道技术负责人/《微服务治理：体系、架构及实践》作者

★从大型机到单体架构，从微服务架构到无服务架构，每一次架构模式的演进都是一次凤凰涅槃。每一个软件系统都是由大量服务构成的生态体系，个体服务的“死亡”和“重生”是整个系统能否持续可靠的关键因素。本书从5个方面全面剖析了如何构建一个可靠的分布式系统，同时给出了 Spring Boot、Spring Cloud、Kubernetes、Istio、AWS Lambda 五种架构风格的样例工程。

——刘志勇 新浪微博平台研发部架构师

★随着IT系统复杂度不断增加，无论是为了降低团队的知识负载，还是为了利用云原生的弹性能力，分布式架构已经成为处理新一代复杂系统的默认架构模式。但它的引入也同样大幅提高了架构的复杂性，导致系统可靠性降低。如何构建既可靠又灵活的大型分布式架构，成为新的难点与课题。这本书系统、全面且深入浅出地讲解了分布式架构的方方面面，对大家了解并驾驭大型分布式架构非常有帮助，强烈推荐。

——王健 ThoughtWorks 首席咨询师

★用“凤凰”这个词来诠释分布式架构，让人不禁联想到每一种架构都是一只浴火重生的凤凰，仔细想来，确实如此。从小型系统迭代到大型系统，从单体走向分布式，每一个成功的系统都会经历一次次“涅槃重生”，从失败中站起来，从故障里爬出来，从经验中成长起来。本书从“架构演进”出发，从“架构师视角”展开，详细讲述了分布式架构的原理、基础设施、设计理念等，是一本很好的可以让架构“浴火重生”的经验宝典。

——王晓波 同程旅行机票事业群CTO

目录

【第一部分　演进中的架构】

●第1章　服务架构演进史2

1.1　原始分布式时代2

1.2　单体系统时代5

1.3　SOA时代8

1.4　微服务时代12

1.5　后微服务时代16

1.6　无服务时代19

【第二部分　架构师的视角】

●第2章　访问远程服务24

2.1　远程服务调用24

2.1.1　进程间通信24

2.1.2　通信的成本26

2.1.3　三个基本问题28

2.1.4　统一的RPC30

2.1.5　分裂的RPC32

2.2　REST设计风格34

2.2.1　理解REST35

2.2.2　RESTful的系统37

2.2.3　RMM41

2.2.4　不足与争议45

●第3章　事务处理48

3.1　本地事务49

3.1.1　实现原子性和持久性50

3.1.2　实现隔离性54

3.2　全局事务57

3.3　共享事务62

3.4　分布式事务64

3.4.1　CAP与ACID64

3.4.2　可靠事件队列67

3.4.3　TCC事务69

3.4.4　SAGA事务72

●第4章　透明多级分流系统75

4.1　客户端缓存76

4.1.1　强制缓存77

4.1.2　协商缓存79

4.2　域名解析81

4.3　传输链路83

4.3.1　连接数优化84

4.3.2　传输压缩88

4.3.3　快速UDP网络连接90

4.4　内容分发网络92

4.4.1　路由解析92

4.4.2　内容分发95

4.4.3　CDN应用96

4.5　负载均衡97

4.5.1　数据链路层负载均衡99

4.5.2　网络层负载均衡101

4.5.3　应用层负载均衡104

4.5.4　均衡策略与实现106

4.6　服务端缓存107

4.6.1　缓存属性108

4.6.2　缓存风险117

●第5章　架构安全性120

5.1　认证121

5.1.1　认证的标准121

5.1.2　认证的实现128

5.2　授权129

5.2.1　RBAC130

5.2.2　OAuth 2133

5.3　凭证140

5.3.1　Cookie-Session140

5.3.2　JWT142

5.4　保密147

5.4.1　保密的强度147

5.4.2　客户端加密148

5.4.3　密码存储和验证149

5.5　传输151

5.5.1　摘要、加密与签名151

5.5.2　数字证书154

5.5.3　传输安全层157

5.6　验证160

【第三部分　分布式的基石】

●第6章　分布式共识166

6.1　Paxos168

6.1.1　Paxos的诞生169

6.1.2　算法流程169

6.1.3　工作实例172

6.2　Multi Paxos174

6.3　Gossip协议178

●第7章　从类库到服务180

7.1　服务发现180

7.1.1　服务发现的意义181

7.1.2　可用与可靠182

7.1.3　注册中心实现185

7.2　网关路由186

7.2.1　网关的职责186

7.2.2　网络I/O模型188

7.2.3　BFF网关190

7.3　客户端负载均衡191

7.3.1　客户端负载均衡器193

7.3.2　代理负载均衡器194

7.3.3　地域与区域196

●第8章　流量治理198

8.1　服务容错198

8.1.1　容错策略199

8.1.2　容错设计模式201

8.2　流量控制209

8.2.1　流量统计指标210

8.2.2　限流设计模式211

8.2.3　分布式限流215

●第9章　可靠通信217

9.1　零信任网络217

9.1.1　零信任安全模型的特征218

9.1.2　Google的实践探索220

9.2　服务安全222

9.2.1　建立信任222

9.2.2　认证223

9.2.3　授权227

●第10章　可观测性230

10.1　事件日志233

10.1.1　输出233

10.1.2　收集与缓冲235

10.1.3　加工与聚合236

10.1.4　存储与查询237

10.2　链路追踪239

10.2.1　追踪与跨度239

10.2.2　数据收集240

10.2.3　追踪规范化243

10.3　聚合度量244

10.3.1　指标收集245

10.3.2　存储查询248

10.3.3　监控预警250

【第四部分　不可变基础设施】

●第11章　虚拟化容器254

11.1　容器的崛起256

11.1.1　隔离文件：chroot256

11.1.2　隔离访问：名称空间257

11.1.3　隔离资源：cgroups258

11.1.4　封装系统：LXC259

11.1.5　封装应用：Docker260

11.1.6　封装集群：Kubernetes263

11.2　以容器构建系统266

11.2.1　隔离与协作266

11.2.2　韧性与弹性271

11.3　以应用为中心的封装275

11.3.1　Kustomize276

11.3.2　Helm与Chart277

11.3.3　Operator与CRD279

11.3.4　开放应用模型284

●第12章　容器间网络288

12.1　Linux网络虚拟化288

12.1.1　网络通信模型289

12.1.2　干预网络通信291

12.1.3　虚拟化网络设备294

12.1.4　容器间通信304

12.2　容器网络与生态306

12.2.1　CNM与CNI306

12.2.2　CNM到CNI308

12.2.3　网络插件生态310

●第13章　持久化存储314

13.1　Kubernetes存储设计314

13.1.1　Mount和Volume316

13.1.2　静态存储分配318

13.1.3　动态存储分配322

13.2　容器存储与生态325

13.2.1　Kubernetes存储架构325

13.2.2　FlexVolume与CSI327

13.2.3　从In-Tree到Out-of-Tree329

13.2.4　容器插件生态331

●第14章　资源与调度336

14.1　资源模型336

14.2　服务质量与优先级337

14.3　驱逐机制340

14.4　默认调度器342

●第15章　服务网格346

15.1　透明通信的涅槃347

15.1.1　通信成本347

15.1.2　数据平面352

15.1.3　控制平面358

15.2　服务网格与生态360

15.2.1　服务网格接口361

15.2.2　通用数据平面API363

15.2.3　服务网格生态364

【第五部分　技术方法论】

●第16章　向微服务迈进368

16.1　目的：微服务的驱动力369

16.2　前提：微服务需要的条件371

16.3　边界：微服务的粒度375

16.4　治理：理解系统复杂性377

16.4.1　静态的治理378

16.4.2　发展的治理380

附录A　技术演示工程实践383

附录B　部署Kubernetes集群402

查看全部↓

前言/序言

本书是一本以“如何构建一套可靠的大型分布式系统”为叙述主线的技术手册。笔者十多年来一直从事大型企业级软件的架构研发工作，较完整地经历了从最早的大型单体系统到如今基于云原生基础设施的架构演变过程，希望借此机会，系统性地整理相关知识，查漏补缺，将它们都融入既有的知识框架之中，也希望能将这些知识与大家分享讨论。笔者相信要深入理解一门技术，不仅要去看、去读、去想、去用，更要去说、去写。将自己“认为掌握了的”知识叙述出来，尽量将知识说得条理清晰，让他人听得明白，释去心中疑惑，同时把自己的观点交予别人审视，乃至质疑，在此过程之中，自己也会挖掘出很多潜藏在“已知”背后的“未知”。

【如何阅读本书】

本书一共分为演进中的架构、架构师的视角、分布式的基石、不可变基础设施和技术方法论五部分，每一部分都有相对明确的主题与目标，建议按顺序阅读各部分以获得更有逻辑性的阅读体验。不过每部分内各章节之间并没有明显的前后依赖关系，读者从任何一个感兴趣的章节开始阅读都可以。