Envoy xDS与过滤器链：动态路由与治理策略

# Envoy xDS与过滤器链：动态路由与治理策略 ## 概览 - xDS 控制面下发集群、路由与监听器配置；过滤器链在请求路径实现认证、改写与限流。 - 支持热更新与多租治理。 ## 技术参数（已验证） - xDS：`LDS/RDS/CDS/EDS` 等；通过 gRPC/REST 订阅；支持 delta 与 SotW 模式。 - 过滤器：HTTP 过滤器（`router`、`jwt_authn`、`rate_limit`、`ext_proc` 等）与网络过滤器；按链顺序执行。 - 路由：基于主机/路径/头/权重；支持重试与超时；与健康检查协同。 - 可观测：内置统计与日志；导出到 Prometheus/OTel；记录失败与熔断。 - 安全：TLS 终止与 mTLS 上游；配置热更新与回滚保护。 ## 实战清单 - 建立集中控制面与版本化配置；在变更中灰度与回滚。 - 结合 JWT 鉴权与限流策略；对高风险路径设置更严格过滤器。 - 在观测层统一指标与告警；优化链路与性能。