本书是《Istio权威指南》的下册，重点讲解Istio的架构与源码，分为架构篇和源码篇。
架构篇从架构的视角分别介绍Istio各组件的设计思想、数据模型和核心工作流程。在Istio 1.16中，Istiod以原有的Pilot为基础框架构建了包含Pilot、Citadel、Galley等组件的统一控制面。本书第15、16、17章会分别介绍以上三个组件各自的架构、模型和流程机制；第18、19、20章依次讲解服务网格数据面上Pilot-agent、Envoy和Istio-proxy的架构和流程，包括三者的结合关系，配合Istio控制面组件实现流量管理功能，特别是Envoy的架构、模型和关键流程。
源码篇包括第21～26章，和架构篇的6章对应，分别介绍Istio管理面组件Pilot、Citadel、Galley与数据面Pilot-agent、Envoy和Istio-proxy的主要代码结构、代码流程及关键代码片段。本篇配合架构篇中每个组件的架构和机制，对Istio重要组件的实现进行了更详细的讲解和剖析，为读者深入研读Istio相关代码，以及在生产环境中进行相应代码的调试和修改提供指导。

张超盟，华为云应用服务网格首席架构师，拥有10年以上软件研发经验，先后负责华为云PaaS容器应用运维、微服务平台、云服务目录、服务网格等产品架构设计与开发工作，在容器服务、微服务架构、大数据、应用性能管理、数据库中间件及DevOps工具等多个领域有深入的研究与实践。开源爱好者，Istio社区成员。曾就职于TrendMicro和中铁一局。

架构篇
第15章 Pilot的架构
15.1 Pilot的基本架构
15.1.1 Istio的服务模型
15.1.2 xDS协议
15.2 Pilot的原理
15.2.1 xDS服务器
15.2.2 服务发现
15.2.3 配置规则发现
15.2.4 xDS的生成和分发
15.3 安全插件
15.3.1 认证插件
15.3.2 授权插件
15.4 Pilot的关键设计
15.4.1 三级缓存模型
15.4.2 去抖动分发
15.4.3 防过度分发
15.4.4 增量EDS
15.4.5 资源隔离
15.4.6 自动管理虚拟机工作负载
15.5 本章小结
第16章 Citadel的架构
16.1 Istio的证书和身份管理
16.2 Citadel的基本架构
16.3 Citadel的核心原理
16.3.1 核心组件的初始化
16.3.2 CA服务器
16.3.3 证书签发
16.3.4 证书轮转器
16.4 本章小结
第17章 Galley的架构
17.1 简化的Galley
17.2 Galley的整体架构
17.2.1 早期的MCP
17.2.2 基于xDS的MCP
17.3 Galley的核心工作原理
17.3.1 启动初始化
17.3.2 API校验
17.3.3 对API配置的管理
17.4 本章小结
第18章 Pilot-agent的架构
18.1 Pilot-agent的用途
18.2 Pilot-agent的核心架构
18.3 Pilot-agent的原理
18.3.1 Envoy的启动
18.3.2 优雅退出
18.3.3 xDS代理
18.3.4 证书管理
18.3.5 DNS服务器
18.3.6 应用健康检查
18.4 本章小结
……
源码篇
附录A 源码仓库介绍
附录B 实践问题总结
附录C 服务网格术语表
结语