资源标签

与资源关联的 Istio 控制平面版本；例如 canary

IstioGatewayPortLabel 覆盖默认的 15443 值，用于多网络网关的端口

工作负载所属的规范服务的名称

工作负载所属的规范服务中的修订版本的名称

指定是否应将 Envoy sidecar 自动注入到工作负载中。

此标签在内部应用于工作负载，用于标识包含工作负载的 Kubernetes 集群。集群 ID 在 Istio 安装期间通过 values.global.multiCluster.clusterName 为每个集群指定。需要注意的是，这仅在 Istio 内部使用，而不是工作负载 Pod 上的实际标签。如果 Pod 包含此标签，Istio 将在内部将其覆盖为 Istio 安装期间指定的集群 ID。此标签提供了一种在使用 DestinationRules 时按集群选择工作负载的方法。例如，服务所有者可以为每个集群创建一个包含子集的 DestinationRule，然后使用这些子集独立地控制到每个集群的流量。

用于标识一个或多个 Pod 的网络的标签。Istio 在内部使用它来对驻留在相同 L3 域/网络中的 Pod 进行分组。Istio 假设同一网络中的 Pod 可以直接相互访问。当 Pod 位于不同的网络中时，通常使用 Istio 网关（例如东西向网关）来建立连接（使用 AUTO_PASSTHROUGH 模式）。此标签可以应用于以下资源，以帮助自动执行 Istio 的多网络配置。

• Istio 系统命名空间：将此标签应用于系统命名空间可为控制平面管理的 Pod 建立默认网络。这通常在控制平面安装期间使用管理员指定的 value 进行配置。

• Pod：将此标签应用于 Pod 允许在每个 Pod 基础上覆盖默认网络。这通常通过 webhook 注入应用于 Pod，但也可以由服务所有者在 Pod 上手动指定。每个集群中的 Istio 安装使用管理员指定的 value 配置 webhook 注入。

• 网关服务：将此标签应用于 Istio 网关的服务，表示 Istio 应在配置跨网络流量时使用此服务作为网关。Istio 将配置驻留在网络外部的 Pod 通过 spec.externalIPs、status.loadBalancer.ingress[].ip 访问网关服务，或者在 NodePort 服务的情况下，访问节点的地址。在安装网关（例如东西向网关）时配置此标签，并且应与控制平面的默认网络（由 Istio 系统命名空间标签指定）或目标 Pod 的网络匹配。

用户提供的节点标签，用于标识工作负载的本地性子区域。这允许管理员指定比 Kubernetes 区域和区域默认提供的更细粒度的本地性级别。