#架构

#多控制平面

该平台通过在集群中创建 ServiceMesh 资源，为网格中的所有集群部署 Istio 控制平面。

每个控制平面可以独立管理部署在集群中的服务、网关和其他资源（ServiceEntry、EnvoyFilter、WASM 插件），并可以单独升级。

#独立故障域

网格内的集群完全独立，允许进行跨云和跨区域的部署。每个集群都是一个独立的故障域。

• 网格内任何集群的故障不会影响其他集群。
• 服务可以部署在网格内的任何集群中。
• 服务可以实现跨区域的灾难恢复和负载均衡。

#单网络 / 多网络模式

• 单网络：当网格内的多个 Kubernetes 集群互联时，且不同集群中的 Pods 可以通过 Pod IP 相互访问，网格以单网络模式运行。在此模式下，Pods 可以直接通信，无需 Istio 网关或其他组件进行转发。

  

• 多网络：当网格内的集群不在同一网络平面（VPC）中时，位于不同集群中的 Pods 必须使用 Istio 网关进行通信。