Blog
Thoughts on engineering, design, and building great products.
Những Chỗ Tutorial GitHub Actions Hay Bỏ Qua
Sau khi có pipeline đầu tay từ Part 1, bài này điểm 9 chỗ mà tutorial CI/CD cơ bản hay bỏ qua: concurrency control (kèm gotcha github.ref), quy tắc nhánh đọc file YAML cho các event ngoại cảnh, họ workflow_* (dispatch, call, run kèm head_sha gotcha), cache dependencies, matrix strategy, Docker Hub thay vì build trên server, permissions cho GITHUB_TOKEN, OIDC cho AWS (bỏ SSH key dài hạn), và environment + required reviewers.
Khái Niệm CI/CD Và Pipeline Đầu Tay Trên AWS EC2
Hướng dẫn từng bước triển khai web React + Node.js lên AWS EC2 bằng Docker, kèm thiết lập CI/CD tự động với GitHub Actions. Bài đi từ khái niệm CI/CD, phân biệt Continuous Delivery vs Deployment, các stage chuẩn của pipeline (Source -> Build -> Test -> Quality Gate -> Package -> Deploy -> Verify), thuật ngữ GitHub Actions, các chiến lược deploy phổ biến, rồi dựng pipeline đầu tay end-to-end. Phù hợp người mới làm quen DevOps.
AWS Có Gì Mới: Tổng Hợp re:Invent 2025 → Đầu 2026
Kỳ mở đầu của bản tin AWS định kỳ, bắt kịp sáu tháng từ re:Invent 2025 tới đầu 2026. Điểm các tính năng đáng chú ý nhất: Lambda Durable Functions, EKS Capabilities (managed Argo CD), DynamoDB multi-Region strong consistency, Bedrock thêm 18 open-weight model, S3 Vectors, Security Hub GA, cùng danh sách dịch vụ sắp ngừng. Mỗi mục bám tài liệu AWS, demo nào chạy được thì chạy thật rồi dọn sạch.
Capstone: Soi Lại Theo Well-Architected, Dọn Dẹp và Mở Rộng
Bài cuối series. Ghép lại toàn bộ kiến trúc đã dựng, soi nó qua năm trụ cột Well-Architected để thấy mỗi bài đóng góp vào đâu, hướng dẫn dọn dẹp sạch bằng một lệnh, và phác những hướng mở rộng tiếp theo: tên miền tùy chỉnh, đa vùng, và một dashboard thật.
Load Test Bằng k6: Tìm Nút Thắt Dưới Tải Thật
Đẩy tải thật vào hệ thống bằng k6 và đọc nó co giãn ra sao. Bắn hơn 25.000 request vào đường mở link, rồi đối chiếu kết quả k6 với metric CloudWatch để tìm nút thắt. Số liệu chỉ thẳng vào một con số đã gặp nhiều lần trong series: giới hạn concurrency 10, và cho thấy hệ thống gạt tải thừa nhanh thay vì sập.
Hóa Đơn Thật: Serverless Tốn Bao Nhiêu, và Tiết Kiệm Ở Đâu
Bóc hóa đơn thật của chính sản phẩm này. Cost Explorer cho thấy toàn bộ việc dựng và test xuyên suốt series tốn gần như bằng không, vì serverless không tính tiền lúc nghỉ và lượng dùng nằm trong free tier. Đi qua mô hình giá từng dịch vụ, và chỉ ra những lựa chọn thiết kế trong series đã cắt chi phí ở đâu.
CI/CD: Tự Động Hóa Build, và Deploy Canary Có Rollback
Suốt series ta deploy bằng cách gõ sam deploy tay. Bài này dựng CI/CD: một workflow GitHub Actions tự build và kiểm template mỗi lần push, và deploy an toàn bằng canary qua CodeDeploy, dịch dần traffic và tự rollback nếu alarm lỗi kêu. Kèm hai cái bẫy thật gặp khi dựng: esbuild không có trên PATH của CI, và phụ thuộc vòng giữa hàm và alarm.