概述

當前CSM服務網格支持多集群架構，控制面采用非托管模式，部署在租戶的云容器引擎集群上。多集群中部署網格控制面的集群稱為主集群，添加的其他云容器引擎集群稱為從集群，允許服務網格中多集群的命名空間不一致的情況。主集群命名空間關注數據面管理以及控制面配置，從集群命名空間只關注數據面管理。

sidecar自動注入

當前CSM服務網格支持基于命名空間標簽的sidecar注入，給命名空間打上istio-injection: enabled標簽后可以打開命名空間sidecar自動注入功能；當前主從集群的命名自動注入功能是獨立配置的，在某個集群上給命名空間打上自動注入標簽只影響當前集群上該命名空間pod的自動注入，不影響其他集群上同命名空間的自動注入。

服務網格CRD配置

CSM服務網格通過在主集群定義CRD，進一步由控制面服務消費和并下發到所有集群。因此對于一些有命名空間語義的CRD（如VirtualService，DestinationRule等），也就只能定義在主集群的命名空間中，并且對從集群中存在的相同命名空間生效。對于從集群中存在而主集群中不存在的命名空間，無法定義和生效相關的CRD。