We build things and write about it
KKloud Tarus is a small team of engineers and creators who love turning ideas into real things. We share what we learn along the way.
Recent Writing

AWS-native Observability for EC2 với CloudWatch Agent
Thực hành xây dựng observability pipeline cho EC2 bằng CloudWatch Agent, CloudWatch Logs, CloudWatch Metrics, Alarm, SNS Email và Dashboard qua hai case thực tế: cài agent trên EC2 đã có sẵn và bootstrap agent ngay khi launch EC2 mới.
Những Chỗ Tutorial GitHub Actions Hay Bỏ Qua
Sau khi có pipeline đầu tay từ Part 1, bài này điểm 9 chỗ mà tutorial CI/CD cơ bản hay bỏ qua: concurrency control (kèm gotcha github.ref), quy tắc nhánh đọc file YAML cho các event ngoại cảnh, họ workflow_* (dispatch, call, run kèm head_sha gotcha), cache dependencies, matrix strategy, Docker Hub thay vì build trên server, permissions cho GITHUB_TOKEN, OIDC cho AWS (bỏ SSH key dài hạn), và environment + required reviewers.
Khái Niệm CI/CD Và Pipeline Đầu Tay Trên AWS EC2
Hướng dẫn từng bước triển khai web React + Node.js lên AWS EC2 bằng Docker, kèm thiết lập CI/CD tự động với GitHub Actions. Bài đi từ khái niệm CI/CD, phân biệt Continuous Delivery vs Deployment, các stage chuẩn của pipeline (Source -> Build -> Test -> Quality Gate -> Package -> Deploy -> Verify), thuật ngữ GitHub Actions, các chiến lược deploy phổ biến, rồi dựng pipeline đầu tay end-to-end. Phù hợp người mới làm quen DevOps.
Bài đọc nhiều nhất
Infrastructure as Code, Terraform Là Gì, và Làm Quen CLI
Bài mở đầu series: vì sao quản lý hạ tầng bằng tay sớm muộn cũng vỡ, Infrastructure as Code giải quyết điều gì, Terraform đứng ở đâu trong bức tranh đó. Mổ kiến trúc core và provider, cài Terraform 1.15, và đi một vòng các lệnh CLI chính.
Những Chỗ Tutorial GitHub Actions Hay Bỏ Qua
Sau khi có pipeline đầu tay từ Part 1, bài này điểm 9 chỗ mà tutorial CI/CD cơ bản hay bỏ qua: concurrency control (kèm gotcha github.ref), quy tắc nhánh đọc file YAML cho các event ngoại cảnh, họ workflow_* (dispatch, call, run kèm head_sha gotcha), cache dependencies, matrix strategy, Docker Hub thay vì build trên server, permissions cho GITHUB_TOKEN, OIDC cho AWS (bỏ SSH key dài hạn), và environment + required reviewers.
Provider, Resource Đầu Tiên, và Vòng Đời init plan apply destroy
Dựng resource AWS thật đầu tiên: khai báo provider và pin phiên bản, tạo một bucket S3, rồi đi trọn vòng init → plan → apply → destroy. Mỗi lệnh làm gì bên trong, vì sao plan ghi 'known after apply', state lưu cái gì, và vì sao chạy apply lần hai không tạo thêm gì.
Series
CI/CD Với GitHub Actions Cho Newbie
Series 2 bài cho người mới: bắt đầu với khái niệm CI/CD qua một pipeline đầu tay đưa web React + Node.js lên AWS EC2 bằng Docker, rồi đi vào những chỗ tutorial cơ bản về GitHub Actions hay bỏ qua — concurrency, quy tắc nhánh đọc file YAML, họ workflow_*, caching dependencies, matrix, Docker Hub thay vì build trên server, permissions cho GITHUB_TOKEN, OIDC để bỏ credential dài hạn, và environment + approval gate.
2 parts→
AWS Mỗi Tháng: Điểm Tin Tính Năng Mới + Thực Hành
Bản tin định kỳ về những gì AWS vừa ra: lọc các tính năng và dịch vụ mới đáng quan tâm nhất, giải thích vì sao chúng đáng để mắt, và thử thật cái nào thử được. Mỗi mục bám tài liệu chính thức AWS, demo chạy thật trên tài khoản thật rồi dọn sạch. Code demo lưu tại github.com/nghiadaulau/aws-whats-new-demos.
1 part→
Serverless Thực Chiến Trên AWS: URL Shortener + Analytics Realtime
Dựng một sản phẩm serverless hoàn chỉnh trên AWS từ số không: một dịch vụ rút gọn URL có analytics realtime. Series không dạy từng dịch vụ rời rạc mà build một backend production-ready xuyên suốt — Lambda, API Gateway, DynamoDB single-table, Cognito, EventBridge, Step Functions, WebSocket API — rồi vận hành nó như thật: idempotency, DLQ, X-Ray tracing, cold start, IAM least-privilege, CI/CD canary, phân tích chi phí và load test. Mọi hạ tầng dựng bằng AWS SAM, code Node.js + TypeScript, mọi lệnh chạy thật trên AWS, code lưu tại github.com/nghiadaulau/serverless-url-shortener-aws. Bám tài liệu chính thức AWS.
21 parts→
The Team Behind KKloud Tarus
Engineers, creators, and problem solvers.