Envoy xDS与过滤器链：动态路由与治理策略

Envoy xDS与过滤器链：动态路由与治理策略概览xDS 控制面下发集群、路由与监听器配置；过滤器链在请求路径实现认证、改写与限流。支持热更新与多租治理。技术参数（已验证）xDS：`LDS/RDS/CDS/EDS` 等；通过 gRPC/REST 订阅；支持 delta 与 SotW 模式。过滤器：HTTP 过滤器（`router`、`jwt_authn`、`rate_limit`、`ext_proc` 等）与网络过滤器；按链顺序执行。路由：基于主机/路径/头/权重；支持重试与超时；与健康检查协同。可观测：内置统计与日志；导出到 Prometheus/OTel；记录失败与熔断。安全：TLS 终止与 mTLS 上游；配置热更新与回滚保护。实战清单建立集中控制面与版本化配置；在变更中灰度与回滚。结合 JWT 鉴权与限流策略；对高风险路径设置更严格过滤器。在观测层统一指标与告警；优化链路与性能。