Tôi chưa từng thấy ai làm được Autoscaling mà không Overprovision 200%
Tôi không biết mọi người sao chứ cá nhân tôi chưa từng thấy team nào làm auto scaling thật sự hiệu quả mà không chấp nhận overprovision đến 200%. Tức là để hệ thống scale tự động ổn định, lúc nào cũng phải chấp nhận chạy dư tài nguyên gấp đôi hoặc hơn chứ nếu […]
Cách Tạo Thùng Rác trên Linux (Kèm File Bashscript chỉ cần chạy với 1 câu lệnh)
Anh em dùng Linux thì kiểu gì cũng đã dùng lệnh rm -rf vô tình xóa những file hay thư mục quan trọng, Linux thì mặc định lại không hề có thùng rác như ở Window nên dữ liệu đã bị xóa vĩnh viễn luôn, lúc ý thì lại chẳng “toát mồ hôi hột” 😀 […]
Giải Quyết Bài Toán Stateful Applications trên Kubernetes: Biến “Khó” Thành “Dễ”
Thực tình mà nói, khi Kubernetes mới ra đời, nó được thiết kế chủ yếu để “ôm” những ứng dụng không trạng thái (Stateless Applications) như mấy cái API Gateway, Web Server đơn giản. Mấy ứng dụng này cứ “đẻ” ra là chạy, “chết” đi là thôi, không cần lưu trữ gì cục bộ cả. […]
Refactor nguyên system để có CQRS? Chịu, mình chọn cấy ghép từng phần
Tuần rồi mình có viết bài Không ai scale được microservices nếu chưa từng scale shared database có ông bạn (Chắc là Dev) bình luận ở bài viết trên Facebook mình nói là: “Mình cũng gặp vấn đề tương tự và cũng đau đầu tìm phương án nào nhanh hiệu quả, chứ hệ thống lớn […]
Quản Lý Kubernetes chuyên nghiệp Với Argo CD & Flux CD
Trong thế giới phát triển phần mềm hiện đại, việc triển khai ứng dụng lên Kubernetes ngày càng trở nên phổ biến. Tuy nhiên, việc quản lý cấu hình, cập nhật ứng dụng và đảm bảo trạng thái cluster luôn đồng nhất là một thách thức không nhỏ. Đây là lúc GitOps xuất hiện như […]
Theo dõi thay đổi file trên Linux real-time với inotifywait
Chắc hẳn ai đã từng làm hệ thống lâu hay trong một hệ thống phức tạp sẽ hiểu không phải lúc nào log, config hay file dữ liệu cũng thay đổi có chủ đích. Sự xuất hiện bất ngờ của một file, hay việc ghi đè một config nào đó, đôi khi chính là tín […]
Kẻ rò rỉ bí ẩn GangExposed vạch mặt các thủ lĩnh Conti trong vụ tung dữ liệu ransomware quy mô lớn
Một nhân vật bí ẩn tự xưng là GangExposed vừa gây chấn động cộng đồng an ninh mạng khi công khai danh tính những kẻ cầm đầu các băng nhóm tống tiền mạng khét tiếng như Conti và Trickbot, đồng thời tung ra hàng loạt tài liệu nội bộ, nhật ký trò chuyện, video cá […]
FinOps trong Kubernetes: Không chỉ là Tiết kiệm Tiền, mà là Cách Anh Em Mình “Làm Giàu” Cho Công Ty
Chào anh em DevOps đang “đau đầu” với mấy cái hóa đơn cloud nhé. Bài viết này chắc anh em nào nhiều năm kinh nghiệm đọc sẽ thấm hơn và cũng chém hơi dài dài anh em nào đọc thêm kinh nghiệm thực tế thì đọc ông nào lười thì kệ. Anh em mình cứ […]
Thiết Kế Hệ Thống Giám Sát Toàn Diện (Observability Stack)
Chào mọi người, Trong kỷ nguyên của microservices, kiến trúc phân tán hay các hệ thống cloud-native phức tạp như hiện nay, việc “biết rõ chuyện gì đang xảy ra bên trong hệ thống của mình” không còn là một điều xa xỉ, mà là một yêu cầu sống còn. Khái niệm giám sát (monitoring) […]
Không ai scale được microservices nếu chưa từng scale shared database
Hồi mới tách service cho một hệ thống quản lý đơn hàng, mình cũng máu lắm: microservice là chuẩn kiến trúc tương lai, dễ phát triển, dễ maintain, CI/CD riêng biệt, deploy phà phà. Nhưng đời không như dev nghĩ, cái service nào cũng đẹp, chỉ có cái DB là bẩn. Hầu như các bạn […]
Viết playbook không phải để cho người khác đọc, mà để chính mình không hoảng khi production lỗi
Có đợt, hệ thống của công ty mình crash vào lúc 2h sáng. Tất cả log đều ngưng cập nhật, service timeout toàn tập, còn cái alert Prometheus thì như mấy con mèo điên, cứ kêu be be lên mà không thằng nào hiểu chuyện gì xảy ra. Lúc đó, mình đang ngủ, bị gọi […]
Quản lý quyền truy cập linh hoạt hơn với setfacl và getfacl trên Linux
Chắc mọi người đều biết trong Linux, chmod, chown, và chgrp là bộ ba lệnh quen thuộc để quản lý quyền truy cập file. Tuy nhiên, chúng tồn tại một giới hạn là mỗi file chỉ có thể gán quyền cho 1 user, 1 group, và “others”. Trong quá trình mình làm việc thực tế […]
Không ai cần gitflow hay trunk-based cái mọi người cần là merge code mà không phá Production
Dậy sớm review task có chút kinh nghiệm trong đầu lôi ra ăn mày quá khứ 😃 Đúng là ai cũng mắc sai lầm rồi mới “may ra” tốt lên được. Ai đứng trên vai thằng khổng lồ thì chắc đỡ hơn chút, đọc mấy cái note nhỏ này của tôi biết đâu giúp ích […]
Sai lầm của mình là học Docker đầu tiên phải học load balancing và DNS trước
Nhìn vào cậu em intern mới vào trong team. Thấy bóng dáng mình đâu đây phải viết ngay vài chữ không quên mà có thể giúp được anh em. Nói ra thì mất lòng, nhưng anh em mình phải nhìn thẳng một chuyện: Đa số những người học Docker đầu tiên đều bắt đầu sai. […]
3 năm 5 công ty không bằng 3 năm thức đêm on-call ở một chỗ
Chào các bác, Em kể chuyện đời em chút là kinh nghiệm thực tế cá nhân mong giúp được bác nào đang có suy nghĩ như em trước đây. Hồi mới vào nghề DevOps, em nghĩ đi nhiều nơi là cách học nhanh. Tính ra, gần 3 năm em nhảy 5 công ty startup có, […]