Kubernetes

1970年6月，E.F. Codd在《ACM通讯》上发表了一篇注定改变计算机科学进程的论文。在这篇题为《大型共享数据库的关系模型》的文章中，他提出了一个看似简单的想法：能否让用户只描述想要什么数据，而不必关心如何找到它们？ ...

一个kubectl create deployment命令敲下去，几秒钟后Pod就运行起来了。这看似简单的背后，调度器完成了从资源评估、节点筛选、优先级排序到最终绑定的完整流程。当你在生产环境遇到Pod卡在Pending状态，或者发现集群节点负载严重不均衡时，理解调度器的工作原理就成为排查问题的关键。 ...

2017年，Istio 1.0发布。Google、IBM、Lyft三巨头联手打造的服务网格项目，被寄予了重塑微服务通信的厚望。当时的技术媒体甚至用"微服务的最后一公里"来形容它——仿佛只要装上服务网格，所有分布式系统的难题都将迎刃而解。 ...

title: “一个服务地址背后的十五年博弈：从DNS到服务网格的演进之路” date: “2026-03-07T07:33:21+08:00” description: “深入解析微服务架构中服务发现的核心挑战。从DNS的TTL困境到客户端与服务端发现模式的权衡，从Eureka的AP设计哲学到Consul的Raft一致性保证，系统梳理不同服务发现方案的技术本质。分析Netflix、阿里巴巴等企业的实践案例，揭示服务发现在网络分区、脑裂、健康检查等场景下的设计考量，并提供不同场景下的技术选型决策框架。” draft: false categories: [“分布式系统”, “微服务”, “架构设计”] tags: [“服务发现”, “DNS”, “Consul”, “Eureka”, “etcd”, “服务网格”, “Istio”, “Kubernetes”, “CAP定理”, “Raft”, “微服务”, “负载均衡”, “健康检查”] 2015年，Netflix的工程师们设计了一个看似反直觉的机制：当Eureka服务注册中心检测到大量客户端心跳丢失时，它不会驱逐这些"失联"的实例，而是进入"自我保护模式"，保留所有现有记录。这不是bug，而是设计者精心埋下的安全机制。这个设计揭示了服务发现系统面临的一个根本性困境：在网络不可靠的世界里，你究竟应该相信什么？ ...

2017年，Chromium团队在Chrome 56版本中做了一个激进的决定：对后台标签页实施严格的定时器节流。这个旨在提升电池续航的改动，意外暴露了一个被忽视多年的问题——大量依赖WebSocket的实时应用在标签页切换后突然失联。 ...

凌晨三点，线上告警。你打开监控面板，发现主数据库进程消失了，而那个只占用几兆内存的后台日志收集进程却安然无恙。dmesg 的输出冷酷而简洁： Out of memory: Kill process 18472 (postgres) score 891 or sacrifice child 这不是电影情节，而是无数运维工程师的真实经历。Linux 内核的 OOM Killer 本应是系统安全的最后一道防线，但它那套基于启发式评分的选杀机制，在过去二十多年里"误杀"了无数关键进程。问题来了：这套机制到底是怎么工作的？为什么数据库进程总是第一个被选中？又该如何让关键服务在内存危机中存活下来？ ...

1985年，三位研究者Fischer、Lynch和Paterson发表了一篇论文，证明了一个令人沮丧的结论：在异步分布式系统中，即使只有一个进程可能崩溃，也不存在确定性的共识算法。这个被称为FLP不可能性定理的结果，并没有让分布式系统的发展停滞——相反，它催生了一系列优雅的工程解决方案。 ...