Blog
Thoughts on engineering, design, and building great products.
RDS: Chạy Database PostgreSQL do AWS Quản Lý
Tạo một database PostgreSQL trên RDS, đặt nó trong private subnet, kết nối từ EC2, và hiểu vì sao nên dùng RDS thay vì tự cài database trên EC2. RDS dễ tốn tiền nhất nên phần dọn dẹp đặc biệt quan trọng.
Docker Hóa Ứng Dụng và Đẩy Image lên ECR
Đóng gói một ứng dụng Node.js vào Docker image, tạo một ECR repository, và push image lên đó. Đây là nền cho phần CI/CD ở bài sau.
CI/CD với GitHub Actions: Tự Động Build và Deploy lên AWS
Dựng một pipeline: mỗi lần push code lên GitHub, hệ thống tự build Docker image, đẩy lên ECR và deploy lên EC2. Dùng OIDC để khỏi lưu AWS access key trong GitHub.
CloudWatch: Giám Sát và Xem Log của Ứng Dụng
Tạo cảnh báo CPU gửi email qua SNS, và đưa log của container lên CloudWatch Logs để xem tập trung. Biết hệ thống đang chạy ra sao và được báo khi có sự cố.
Tổng Kết Series và Rà Soát Toàn Bộ Tài Khoản AWS
Bài cuối: checklist rà soát toàn tài khoản để chắc chắn không còn resource nào âm thầm tính tiền, điểm lại các best practices đã dùng, và gợi ý hướng học tiếp.
Lession 5: Networking on AWS
Hàng triệu khách hàng, hàng triệu tài nguyên - và nếu không có ranh giới rõ ràng, traffic sẽ chạy loạn khắp nơi. Bài này giải thích AWS tổ chức và bảo vệ mạng của bạn từ cấp VPC đến từng EC2 Instance.
Lession 4: Introduction to Going Global
Để có thể cung cấp được các dịch vụ đến hàng triệu người dùng trên thế giới thì AWS có một hệ thống hạ tầng global cũng khá là chi tiết. Bài học này chúng ta sẽ cùng nhau tìm hiểu về nó.