We build things and write about it
KKloud Tarus is a small team of engineers and creators who love turning ideas into real things. We share what we learn along the way.
Recent Writing
Capstone (2): Pipeline Production Hoàn Chỉnh
Khép series: một pipeline đưa code từ commit CodeCommit, qua build và test, qua cổng phê duyệt, rồi blue/green deploy lên Auto Scaling Group sau ALB — chạy thật end-to-end, một commit thành một bản production zero-downtime. Rồi dọn sạch toàn bộ và tổng kết cả series cùng lộ trình đi tiếp.
Capstone (1): Dựng Hạ Tầng Đích Bằng CLI
Mở capstone: ráp lại mọi mảnh hạ tầng đã học thành môi trường production đích cho pipeline hoàn chỉnh. Launch template và Auto Scaling Group sau một Application Load Balancer, một deployment group blue/green với rollback — tất cả bằng AWS CLI. Bài sau sẽ nối một pipeline chạy thẳng vào hạ tầng này.
Chất Lượng và Thông Báo Trong Pipeline
Pipeline cần hai thứ nữa để dùng thật: chạy test/scan như cổng chặn (code hỏng không tới được Deploy) và bắn thông báo trạng thái để không ai phải ngồi nhìn console. Bài này dùng test trong stage Build làm cổng, rồi dựng notification rule đẩy sự kiện pipeline ra SNS — đọc thông báo thật qua SQS để chứng minh chuỗi hoạt động.
Bài đọc nhiều nhất
Hubble Bên Trong: Từ Sự Kiện eBPF Tới Luồng Mạng Toàn Cụm
Hubble cho ta xem mọi kết nối trong cụm Kubernetes theo tên pod, service, verdict policy — mà không cài sidecar vào pod nào. Bài này mổ cơ chế: datapath eBPF của Cilium (74 chương trình sched_cls ở Bài 12) gọi bpf_perf_event_output đẩy sự kiện vào một perf ring buffer tên cilium_events; cilium-agent đọc ra (cilium monitor cho thấy sự kiện thô với identity dạng số); rồi Hubble giàu hóa — biến identity 18203 thành kube-system/coredns — bằng cách tra kho identity-nhãn. Ta xem cả ba tầng chạy thật.
eBPF Từ Số Không: Chạy Chương Trình Trong Nhân Linux
Ngay lúc này, trên một worker của cụm Kubernetes ta dựng ở series trước, có 140 chương trình eBPF đang chạy bên trong nhân Linux — định tuyến từng gói tin, kiểm soát quyền truy cập thiết bị, gom metric. eBPF cho phép nạp mã vào nhân và chạy an toàn tại các điểm móc, không sửa mã nguồn nhân, không nạp module. Bài mở đầu series giải thích eBPF là gì, vì sao nó đổi cách mở rộng nhân, và một chương trình đi từ code tới mã máy chạy trong nhân ra sao.
Capstone: Tự Viết connmon — Monitor Kết Nối TCP Toàn Node
Bài cuối: ghép mọi thứ đã học thành một công cụ thật. connmon gắn kprobe vào tcp_connect trong nhân, đẩy mỗi kết nối TCP mới qua ring buffer, và một loader Go in chúng ra theo thời gian thực — pid, tiến trình, đích IP:port. Chỉ hơn trăm dòng, một binary tĩnh, chạy trên cụm thấy ngay coredns, kubelet, curl đang kết nối đi đâu. Kèm một cái bẫy build thật của kprobe. Rồi nhìn lại toàn bộ hành trình eBPF từ số không.
Series
CI/CD Trên AWS Với Bộ Developer Tools
Xây dựng pipeline CI/CD hoàn chỉnh trên AWS bằng bộ Developer Tools: CodeCommit, CodeBuild, CodeArtifact, CodeDeploy và CodePipeline. Series đi từ khái niệm tới một pipeline thật đưa code từ CodeCommit qua build, test, rồi deploy blue/green lên Auto Scaling Group EC2 với cổng phê duyệt và rollback tự động. Mọi hạ tầng dựng bằng AWS CLI, mọi lệnh chạy thật trên AWS, code lưu tại github.com/nghiadaulau/aws-cicd-series. Bám tài liệu chính thức AWS.
16 parts→
Terraform Từ Cơ Bản Đến Thực Chiến
Học Terraform từ con số không tới khi dựng được hạ tầng AWS đa môi trường qua CI/CD. Series đi qua HCL, provider và resource, state và remote state với S3, biến và biểu thức, modules, đa môi trường, lifecycle, kiểm thử và pipeline — khép lại bằng một dự án capstone hoàn chỉnh. Mọi lệnh chạy thật trên AWS, code lưu tại github.com/nghiadaulau/terraform-series. Bám docs chính thức HashiCorp, Terraform 1.15 và AWS provider v6.
20 parts→
eBPF Từ Số Không
Học eBPF từ nền tảng tới tự viết chương trình thật — máy ảo eBPF, verifier, maps, các hook (XDP/tc/kprobe/tracepoint/LSM); tracing với bpftrace; viết chương trình bằng libbpf + CO-RE (C) rồi nạp từ Go (cilium/ebpf); networking, observability và security. Dùng một cụm Kubernetes thật (kernel 6.17, Cilium 1.19 eBPF kube-proxy-less với hàng trăm chương trình BPF đang chạy) làm phòng lab xuyên suốt. Test thật, bám docs chính thức (ebpf.io, kernel.org, libbpf, cilium). Mã nguồn tại github.com/nghiadaulau/ebpf-from-scratch.
22 parts→
The Team Behind KKloud Tarus
Engineers, creators, and problem solvers.