去年在郑州一家制造企业做MES到云端的拆分时，我们遇到最现实的痛点不是架构图，而是“数据流停在生产线”的那一刻：ERP、PLC 与新微服务的语义不一致，延迟不可控。为了不把问题留给运维，我和团队先把最薄的回滚链路做清楚，按事件可靠投递、按业务边界落盘。事实证明，先保证可观测性，后做性能优化，少走了很多弯路。

      在技术选型上我有明确偏好：核心链路优先 Go + gRPC（轻量、连接复用、二进制协议），消息总线选 Kafka 做可靠事件流，配置中心用 Consul 或 Nacos，DB 侧走主从 + ProxySQL，复杂查询保留 TiDB。选这些不是为了跟风，而是基于延迟、运维成本和故障切换能力的权衡；例如 Kafka 的幂等 producer、acks=all 和事务能把重复消费的风险降到可控范围，但也要付出更高的运维成本。

      排查问题的流程我总结成“可复现—划界—采样”—先用脚本复现请求链路，再用 tcpdump/kubectl port-forward 抓包，接着在服务端用 pprof、async-profiler（JVM）或者 eBPF（bcc）做轻量采样。遇到 GC 暴涨或锁竞争，我会连夜拉出堆栈、线程 dump 与慢 SQL 的 explain，很多问题其实在索引和事务隔离级别上能一次性解决。

      在 Kubernetes 实战里，我反复强调 readiness 和 liveness 的不同作用：启动慢的服务要延长 readiness，而不是一味加重启；PodDisruptionBudget 与 HPA 要结合业务优先级设定。还有一条经验：网络抖动更多来源于 CNI 与宿主机 MTU mismatch，用 tc 和 iperf 定位后常能把异常率降一半。

      分布式事务不靠谱？我更倾向于 outbox + CDC 的模式。用 Debezium 把 DB 变更流入 Kafka，再由消费者保证侧写一致性，比二阶段提交更易观测与回溯。实践中必须解决幂等与去重问题：建议用幂等键、按 customerId 分区并结合 compacted topic 做状态校验。

      部署与交付我偏向 GitOps：Argo CD 同步 manifest、Terraform 管理云资源，CI 用 GitLab CI 简化流水线。小提示：把镜像构建、配置渲染、策略检查三步拆开，任何一步失败都能快速回滚。不要把所有验证挤到最后一环，灰度与特征开关能降低发布风险。

      展望上，我会持续关注 OpenTelemetry 的采集标准化与 eBPF 在生产级故障定位的落地。建议把观测、回滚与数据一致性作为首要工程实践：它们看起来不起眼，却决定系统能不能在真实业务中活下来。实践建议很简单：从最关键的调用链开始打点，逐步扩展，而不是一口气覆盖全栈。