我有几个Kubernetes集群。由于公司的安全问题，只允许A集群A中的服务访问B集群中的B服务。你能用istio处理这种情况吗？虽然在istio的virtualservice中可以通过header信息来控制流量，但是httpheader信息可以随时被操纵，不满足安全问题。 最佳答案 Istio具有不同的联邦，具有单个控制平面或多个控制平面。你可以在下面查看。MTLS支持的跨网络通信，因此您可以放心它不会被篡改。共享控制平面https://istio.io/docs/setup/kubernetes/install/multiclu