Service Mesh 授权策略细粒度访问控制（2025）

Service Mesh 授权策略细粒度访问控制（2025）授权策略在服务间提供更细粒度的访问控制能力。一、模型与维度角色与身份：基于 SPIFFE/SVID 身份与角色授权。上下文：按请求头/路径/方法与时间窗口进行控制。二、策略与治理最小权限：仅开放必要调用；定期审计与收敛。版本与灰度：策略版本化与灰度发布，降低风险。三、观测与回滚观测：记录命中/拒绝与异常分布。回滚：策略失效时快速回退与修正。注意事项关键词、分类与描述与正文一致；机制与能力为通用与可验证实践。与 NetworkPolicy 与网关策略协同统一。