Kubernetes Gateway API路由与TLS治理

Kubernetes Gateway API路由与TLS治理概览Gateway API 以资源建模取代或补充 Ingress，提供更丰富的路由、跨命名空间引用与策略控制。通过 `GatewayClass` 选择实现，在 `Gateway` 上终止 TLS 并由 `HTTPRoute`/`GRPCRoute`/`TCPRoute` 描述路由规则。与 cert-manager 集成自动签发与轮换证书。技术参数（已验证）类与网关：`GatewayClass` 指定控制器；`Gateway` 定义监听器、协议与 TLS 终止（`mode: Terminate`）。路由：`HTTPRoute` 通过 `hostnames`、`matches`（path/header/query）与 `backendRefs` 配置；支持权重与过滤器。TLS：引用 `Secret` 证书；SNI 与多主机；结合 `cert-manager` 的 `Certificate` 与 `Issuer`。跨命名空间：使用 `ReferenceGrant` 授权跨命名空间后端引用。观测：查看实现状态与条件；在控制器与数据面记录路由与证书事件。实战清单选择 Gateway 实现并创建 `GatewayClass`/`Gateway`；为主机与路径编写 `HTTPRoute`。集成 cert-manager 自动签发与轮换；验证 SNI 与多主机终止。使用 `ReferenceGrant` 管理跨命名空间引用；建立路由变更台账。Importance: 提升路由能力与证书治理，统一跨实现的可移植性。