把 mirrord OSS 接入 VS Code 时撞上一个 WebSocket 403，最后追到 K8s impersonation 的两条 authorization 链路 — 记录排查、原理和最小修复。

记录我如何用 kind、Kubernetes CSR 和 RoleBinding，为 mirrord OSS 做一套按 namespace 授权的开发者接入 demo。

以 diegolnasc/kubernetes-best-practices 为蓝本，系统梳理 K8s 生产最佳实践，并补充 Gateway API、ValidatingAdmissionPolicy、原生 Sidecar 等仓库尚未覆盖的现代特性。

整理 Java 25 + Spring Boot 3.5 微服务上 Kubernetes 时的一份运行时基线：镜像怎么打、探针怎么配、优雅停机怎么对齐、滚动与回滚怎么做、可观测性怎么接入。重点是把现状和差距一起写出来。

在 OpenFeature + flagd 的全链路场景下，给一个需要前后端共享语义的新 flag 做灰度发布，应该先升级后端还是先升级前端？本文通过实际案例对比两种升级路径的风险，论证为什么先 backend 兼容升级、再升级 frontend 是更稳妥的策略。

通过一个 Spring Boot + MySQL + kind 的完整 Demo，演示如何用 mirrord 让本地进程「假装」自己是 K8s 里的 Pod，实现无需重新打镜像就能接入集群资源进行调试。

记录一次 SB3.5 + Java 25 + kind 环境下的方案试验：不用 Spring Cloud Config Server / Netflix 套件，做出一套 Gateway + 微服务 + React 的 OpenFeature demo，并复盘 flagd、OFREP、热加载和部署过程里遇到的几个坑。

记录自己在本地用 Kind 跑一套 Spring Boot 微服务项目时的工具选择：以问题为导向，介绍增量构建、Tilt、mirrord、ArgoCD 等工具如何解决开发痛点。

基于 Kubernetes 1.35 官方文档和实操验证，梳理 VPA 的 InPlaceOrRecreate 模式、原地调容的工作链路，以及落地时最容易踩的坑。

在微服务中引入 Feature Toggle 能力，通过 OpenFeature SDK 实现供应商无关的特性开关。本文结合 shop 项目的实际实现，讲解 OpenFeature Property Provider 如何从 Spring Config 读取 flag、K8s ConfigMap 挂载 + Configuration Watcher 触发热更新的链路，以及从静态 YAML 到生产级动态管理的演进路径。