Blog
Thoughts on engineering, design, and building great products.
Dọn Dẹp Toàn Bộ và Tổng Kết
Bài cuối. Cụm EC2 đã làm xong việc của nó, và để nó chạy là đốt tiền mỗi giờ. Bài này dọn sạch toàn bộ hạ tầng theo đúng thứ tự — terminate sáu instance (kéo theo ổ đĩa), trả Elastic IP, gỡ IAM role — kèm bảng chi phí thật để thấy ba lựa chọn: chạy tiếp, stop để dành, hay xóa hẳn. Rồi nhìn lại cả hành trình: từ một certificate tự ký tới một cụm Kubernetes HA vận hành đầy đủ, dựng tay từng mảnh.
Dựng Sáu Máy EC2 và Chuẩn Bị Hệ Điều Hành
Bài hands-on đầu tiên: dựng một VPC riêng trên AWS với sáu máy EC2 (1 load balancer, 3 controller, 2 worker), gán IP private cố định, rồi chuẩn bị hệ điều hành — hostname, /etc/hosts, kernel module, sysctl, tắt swap — và cài bộ công cụ kubectl, cfssl. Toàn bộ làm từng bước, chạy thật.
DevOps Là Gì và Vì Sao Nên Học Chung với AWS
Mở đầu series: DevOps giải quyết vấn đề gì, gồm những công việc nào, vì sao ta học nó cùng AWS, và lộ trình thực hành phía trước.
Mở Tài Khoản AWS An Toàn và Cấu Hình Cảnh Báo Hóa Đơn
Tạo tài khoản AWS đúng cách: bật MFA cho tài khoản root, tạo IAM user để dùng hằng ngày, cài AWS CLI, và đặt Budget để không bị hóa đơn bất ngờ.
EC2: Tạo Máy Chủ Ảo Đầu Tiên và Chạy Web Server
Tạo một EC2 instance, SSH vào nó, cài nginx và mở trang web từ trình duyệt. Bài đầu tiên có resource tốn tiền nên cũng là bài đầu tiên có phần dọn dẹp.
VPC và Security Group: Mạng và Tường Lửa Cơ Bản trên AWS
Hiểu VPC, subnet public/private, route table và Security Group. Biết vì sao server của bạn ai vào được, ai không, và cách siết quyền truy cập cho đúng.
S3: Lưu Trữ File và Host Một Trang Web Tĩnh
Tạo bucket S3, upload file, và host một trang web tĩnh ra Internet mà không cần server nào chạy liên tục. Hiểu bucket, object và cách quản lý quyền truy cập.