删除跨 Pod Unix 域套接字

在 Istio 1.5 之前的版本中，在密钥发现服务 (SDS) 执行期间，SDS 客户端和 SDS 服务器通过跨 Pod Unix 域套接字 (UDS) 进行通信，需要通过 Kubernetes Pod 安全策略进行保护。

在 Istio 1.5 中，Pilot Agent、Envoy 和 Citadel Agent 将在同一个容器中运行（架构显示在下图中）。为了防止攻击者窃听 Envoy（SDS 客户端）和 Citadel Agent（SDS 服务器）之间的跨 Pod UDS，Istio 1.5 将 Pilot Agent 和 Citadel Agent 合并为单个 Istio Agent，并使 Envoy 和 Citadel Agent 之间的 UDS 对 Istio Agent 容器私有。Istio Agent 容器作为应用程序服务容器的 sidecar 部署。