整理如何将 mirrord 开发者授权管理从脚本式操作转换为 GitOps 模式：通过维护 RoleBinding 和 ClusterRoleBinding 的声明式 YAML，实现可审计、可回滚、默认拒绝的权限控制。

记录 oracle-k3s 从 Flannel 迁移到 Cilium 的完整过程：从 K3s 重装、Cloudflare Tunnel 的 QUIC 问题、Vault Secret 恢复，到 PVC 数据回灌和 Timeslot 修复，顺便总结哪些复杂度值得保留，哪些该延后。

记录在双集群 K3s Homelab 中落地 Kopia 自动备份体系的过程：从数据分类、CronJob 设计、跨集群备份传输，到 GitOps 管理和灾难恢复 SOP。

整理当前这套 Homelab 的整体架构：从 Proxmox 和 Oracle Cloud 双集群，到 Terraform + Ansible、ArgoCD GitOps、Tailscale、Cloudflare、Vault 与 ZITADEL 的配合方式。

Shipwright是一个构建和发布工具，它是一个Tekton的扩展，可以用来构建镜像并发布到dockerhub。