Envoy xDS与过滤器链：动态路由与治理策略

概览

• xDS 控制面下发集群、路由与监听器配置；过滤器链在请求路径实现认证、改写与限流。
• 支持热更新与多租治理。

技术参数（已验证）

• xDS：LDS/RDS/CDS/EDS 等；通过 gRPC/REST 订阅；支持 delta 与 SotW 模式。
• 过滤器：HTTP 过滤器（router、jwt_authn、rate_limit、ext_proc 等）与网络过滤器；按链顺序执行。
• 路由：基于主机/路径/头/权重；支持重试与超时；与健康检查协同。
• 可观测：内置统计与日志；导出到 Prometheus/OTel；记录失败与熔断。
• 安全：TLS 终止与 mTLS 上游；配置热更新与回滚保护。

实战清单

• 建立集中控制面与版本化配置；在变更中灰度与回滚。
• 结合 JWT 鉴权与限流策略；对高风险路径设置更严格过滤器。
• 在观测层统一指标与告警；优化链路与性能。