Blog
Thoughts on engineering, design, and building great products.
Container Chạy Bằng Gì: Namespaces, Cgroups và Union Filesystem
Deep-dive lớp thấp nhất: ba tính năng của nhân Linux — namespaces (cô lập), cgroups (giới hạn tài nguyên) và union filesystem (layer) — biến một tiến trình bình thường thành container. Kèm sơ đồ và lệnh tự kiểm chứng.
Cài Đặt Docker và Chạy Container Đầu Tiên
Cài Docker theo hệ điều hành, rồi chạy container đầu tiên và nắm trọn vòng đời: run, ps, logs, exec, stop, rm. Kèm sơ đồ trạng thái container và phần dọn dẹp.
Image và Cơ Chế Layer: Pull, Tag, Docker Hub
Image đến từ đâu và gồm những gì: cách đọc tên image, registry Docker Hub, layer dùng chung giữa các image, digest, và quản lý image trên máy bằng pull/images/tag/rmi/history.
Viết Dockerfile và Build Cache
Tự dựng image cho ứng dụng của bạn: các lệnh Dockerfile cốt lõi, mỗi lệnh tạo một layer, và build cache hoạt động ra sao — vì sao đặt cài dependency trước copy code giúp build nhanh hơn nhiều.
Volumes và Bind Mount: Lưu Dữ Liệu Bền Vững
Dữ liệu trong container biến mất khi container bị xóa. Bài này giải quyết: named volume do Docker quản lý và bind mount gắn thẳng thư mục host, khi nào dùng cái nào, kèm ví dụ chứng minh dữ liệu sống sót.
Mạng trong Docker: Bridge, veth và Port Mapping
Cách container kết nối với nhau và với bên ngoài: các network driver, bridge mặc định và cơ chế veth, port publishing, và vì sao user-defined network cho phép gọi nhau bằng tên còn bridge mặc định thì không.
Docker Compose: Chạy Ứng Dụng Nhiều Container
Khai báo cả một ứng dụng nhiều thành phần (web, database, cache) trong một file rồi chạy bằng một lệnh. Hiểu compose file, mạng tự tạo cho các service gọi nhau bằng tên, và vòng đời up/down.