我顺着一个 Pod DNS 排查短视频，把 K8s Service 网络链路重新整理了一遍：DNS 解析、ClusterIP 到 Pod IP 的 DNAT、EndpointSlice、负载均衡，以及 1.36 时代 iptables/IPVS/nftables/eBPF 的取舍。

整理如何将 mirrord 开发者授权管理从脚本式操作转换为 GitOps 模式：通过维护 RoleBinding 和 ClusterRoleBinding 的声明式 YAML，实现可审计、可回滚、默认拒绝的权限控制。

把 mirrord OSS 接入 VS Code 时撞上一个 WebSocket 403，最后追到 K8s impersonation 的两条 authorization 链路 — 记录排查、原理和最小修复。

记录我如何用 kind、Kubernetes CSR 和 RoleBinding，为 mirrord OSS 做一套按 namespace 授权的开发者接入 demo。

以 diegolnasc/kubernetes-best-practices 为蓝本，系统梳理 K8s 生产最佳实践，并补充 Gateway API、ValidatingAdmissionPolicy、原生 Sidecar 等仓库尚未覆盖的现代特性。

整理 Java 25 + Spring Boot 3.5 微服务上 Kubernetes 时的一份运行时基线：镜像怎么打、探针怎么配、优雅停机怎么对齐、滚动与回滚怎么做、可观测性怎么接入。重点是把现状和差距一起写出来。

在 OpenFeature + flagd 的全链路场景下，给一个需要前后端共享语义的新 flag 做灰度发布，应该先升级后端还是先升级前端？本文通过实际案例对比两种升级路径的风险，论证为什么先 backend 兼容升级、再升级 frontend 是更稳妥的策略。

通过一个 Spring Boot + MySQL + kind 的完整 Demo，演示如何用 mirrord 让本地进程「假装」自己是 K8s 里的 Pod，实现无需重新打镜像就能接入集群资源进行调试。

记录一次 SB3.5 + Java 25 + kind 环境下的方案试验：不用 Spring Cloud Config Server / Netflix 套件，做出一套 Gateway + 微服务 + React 的 OpenFeature demo，并复盘 flagd、OFREP、热加载和部署过程里遇到的几个坑。

记录自己在本地用 Kind 跑一套 Spring Boot 微服务项目时的工具选择：以问题为导向，介绍增量构建、Tilt、mirrord、ArgoCD 等工具如何解决开发痛点。