10 part series

DevOps với AWS

Lộ trình thực hành DevOps trên AWS dành cho người mới bắt đầu. Mỗi bài là một buổi lab tự làm được, có phần dọn dẹp ở cuối để không bao giờ bị hóa đơn bất ngờ.

1

DevOps Là Gì và Vì Sao Nên Học Chung với AWS

Mở đầu series: DevOps giải quyết vấn đề gì, gồm những công việc nào, vì sao ta học nó cùng AWS, và lộ trình thực hành phía trước.

Kai··5 min read·DevOpsAWS
2

Mở Tài Khoản AWS An Toàn và Cấu Hình Cảnh Báo Hóa Đơn

Tạo tài khoản AWS đúng cách: bật MFA cho tài khoản root, tạo IAM user để dùng hằng ngày, cài AWS CLI, và đặt Budget để không bị hóa đơn bất ngờ.

Kai··9 min read·DevOpsSecurity
3

EC2: Tạo Máy Chủ Ảo Đầu Tiên và Chạy Web Server

Tạo một EC2 instance, SSH vào nó, cài nginx và mở trang web từ trình duyệt. Bài đầu tiên có resource tốn tiền nên cũng là bài đầu tiên có phần dọn dẹp.

Kai··6 min read·DevOpsAWS
4

VPC và Security Group: Mạng và Tường Lửa Cơ Bản trên AWS

Hiểu VPC, subnet public/private, route table và Security Group. Biết vì sao server của bạn ai vào được, ai không, và cách siết quyền truy cập cho đúng.

Kai··7 min read·DevOpsSecurity
5

S3: Lưu Trữ File và Host Một Trang Web Tĩnh

Tạo bucket S3, upload file, và host một trang web tĩnh ra Internet mà không cần server nào chạy liên tục. Hiểu bucket, object và cách quản lý quyền truy cập.

Kai··6 min read·DevOpsAWS
6

RDS: Chạy Database PostgreSQL do AWS Quản Lý

Tạo một database PostgreSQL trên RDS, đặt nó trong private subnet, kết nối từ EC2, và hiểu vì sao nên dùng RDS thay vì tự cài database trên EC2. RDS dễ tốn tiền nhất nên phần dọn dẹp đặc biệt quan trọng.

Kai··7 min read·DevOpsAWS
7

Docker Hóa Ứng Dụng và Đẩy Image lên ECR

Đóng gói một ứng dụng Node.js vào Docker image, tạo một ECR repository, và push image lên đó. Đây là nền cho phần CI/CD ở bài sau.

Kai··5 min read·DevOpsAWS
8

CI/CD với GitHub Actions: Tự Động Build và Deploy lên AWS

Dựng một pipeline: mỗi lần push code lên GitHub, hệ thống tự build Docker image, đẩy lên ECR và deploy lên EC2. Dùng OIDC để khỏi lưu AWS access key trong GitHub.

Kai··9 min read·DevOpsAWS
9

CloudWatch: Giám Sát và Xem Log của Ứng Dụng

Tạo cảnh báo CPU gửi email qua SNS, và đưa log của container lên CloudWatch Logs để xem tập trung. Biết hệ thống đang chạy ra sao và được báo khi có sự cố.

Kai··5 min read·DevOpsAWS
10

Tổng Kết Series và Rà Soát Toàn Bộ Tài Khoản AWS

Bài cuối: checklist rà soát toàn tài khoản để chắc chắn không còn resource nào âm thầm tính tiền, điểm lại các best practices đã dùng, và gợi ý hướng học tiếp.

Kai··6 min read·DevOpsAWS