背景Istio 控制平面默认会 watch 并且 push(更新策略)集群中所有命名空间中的所有Kubernetes 资源。通俗的话我们在任意一个命名空间删除一个 svc 或者其他资源,Istio 都会帮我们同步到所有的边车。被称之为“全量同步”而大多数用户是不希望这样的。所以我们需要一个能力来限制 istio 只处理我们关注的命名空间,以便 Istio 控制平面只处理这些命名空间的资源。限制命名空间的能力使 Istiod 能够 watch 和 push 更少的资源和相关的变化到 sidecar,从而提