Istio 多集群 East-West Gateway 与跨集群路由治理（2025）

Istio 多集群 East-West Gateway 与跨集群路由治理（2025）一、拓扑与网关多集群：按区域/环境部署多个网格；统一信任与证书颁发。East-West Gateway（边界网关）：在集群间暴露服务入口用于东西向路由。二、发现与路由服务发现：注册跨集群服务；同步端点与健康状态。路由：在 `VirtualService`/`DestinationRule` 中配置跨集群路由策略与权重。三、安全与 mTLS信任域：统一根证书与身份；实现跨集群 mTLS。访问控制：按租户/命名空间限制；最小暴露面。四、观测与回滚指标：跨集群延迟、失败率、路由命中；按区域分维度。回滚：异常时断开跨集群路由或降级到本地；灰度发布。注意事项关键词（Multi-Cluster、East-West Gateway、跨集群、路由、边界网关）与正文一致。分类为“云原生/Service Mesh/Istio”，不超过三级。参数与策略需在跨区域演练与安全评审中验证。