6.2. 关于部署多个 control plane

要将集群配置为托管两个 control plane，请在独立 Istio 系统命名空间中使用唯一名称设置单独的 Istio 资源。为每个 Istio 资源分配唯一修订名称，以识别它管理的 control plane、工作负载或命名空间。使用 injection 或 istio.io/rev 标签应用这些修订名称，以指定哪些 control plane 将 sidecar 代理注入应用程序 pod。

每个 Istio 资源还必须配置发现选择器，以指定 Istio control plane 观察的命名空间。只有与配置的发现选择器匹配的标签的命名空间才能加入网格。另外，发现选择器会决定哪个 control plane 在每个命名空间中创建 istio-ca-root-cert 配置映射，该配置映射用于通过每个网格中的 mutual TLS 加密服务之间的流量。

当向具有现有 control plane 的集群中添加额外的 Istio control plane 时，请确保现有 Istio 实例配置了发现选择器，以避免与新的 control plane 重叠。