Kubernetes Gateway API进阶：Listener/Route与策略集成

Kubernetes Gateway API进阶：Listener/Route与策略集成概览Gateway API 引入 `GatewayClass`、`Gateway`、`Listener` 与 `*Route`（HTTP/TCP/TLS/GRPC）资源，替代并扩展 Ingress 能力。通过策略附件（Policy Attachment）实现实现层特性在标准资源上的配置与治理。技术参数（已验证）Listener：在 `Gateway` 下定义协议/端口/主机与 TLS；支持多 Listener 并行承载多域名与协议。HTTPRoute：`matches`（host/path/header/query）、`filters`（`RequestHeaderModifier`、`URLRewrite`、`RequestRedirect`、`RequestMirror`、`ExtensionRef`）与 `backendRefs` 权重转发。跨命名空间：通过 `ReferenceGrant` 显式授权跨命名空间引用上游服务，保证安全边界。策略附件：遵循 Attachment 模型（直接/间接/命名空间级）将实现特性挂载到 `Gateway`/`Route`，避免自定义注解碎片化。状态与条件：统一的 `status.conditions` 与 `observedGeneration` 语义，便于控制面与观测面联动告警。实战清单按域名与协议拆分 Listener；使用 `filters` 完成常见改写与重定向；复杂特性通过 `ExtensionRef`。为跨命名空间上游配置 `ReferenceGrant`；在策略层实施限速、认证与缓存等治理。建立 Route/Backend 指标与事件观测，纳入 SLO 警戒线与回滚流程。