Chủ đề bài viết
Concepts
Tổng hợp các bài viết về Concepts
FinOps là gì? vì sao cloud spend cần operating model
FinOps là operating model để quản trị cloud spend bằng collaboration giữa engineering, finance, product, với mục tiêu tối ưu cost theo usage thật và theo business outcome thay vì […]
IPVS là gì? khi nào dùng cho L4 load balancing
IPVS hay IP Virtual Server là L4 load balancing chạy trong Linux kernel, cho phép bạn tạo một virtual service, rồi phân phối connection tới nhiều real server theo scheduler. […]
Compliance là gì? Cách hiểu compliance trong DevOps và SRE
Compliance là việc hệ thống và quy trình vận hành của bạn đáp ứng các yêu cầu bắt buộc, thường đến từ law, regulation, hợp đồng, hoặc frameworks như SOC […]
mTLS là gì? mutual TLS và xác thực hai chiều giữa các service
mTLS hay còn gọi mutual TLS là cách dùng TLS để xác thực hai chiều. Client xác thực server và server cũng xác thực client bằng certificate. Trong DevOps và […]
DAST là gì? Dynamic Application Security Testing và cách dùng đúng trong DevOps
Dynamic Application Security Testing (DAST) là cách kiểm thử bảo mật bằng việc chạy tool gửi HTTP request vào ứng dụng đang chạy để tìm lỗ hổng dựa trên response […]
iptables là gì? vì sao vẫn gặp mỗi ngày trong production
iptables là command line tool để cấu hình packet filtering và NAT trên Linux thông qua netfilter, nơi kernel quyết định packet nào được allow, drop, reject, hoặc rewrite địa […]
DNAT là gì? Cách publish dịch vụ nội bộ ra Internet
DNAT hay Destination Network Address Translation là kỹ thuật thay đổi địa chỉ IP đích của gói tin khi đi qua router hoặc firewall, cho phép traffic từ bên ngoài […]
UDP là gì? Giao thức không kết nối trong truyền tải mạng
UDP hay User Datagram Protocol là giao thức connectionless nằm ở tầng Transport, cho phép gửi dữ liệu dạng datagram từ nguồn đến đích mà không cần thiết lập kết […]
TCP là gì? Vai trò của TCP trong truyền tải dữ liệu tin cậy
TCP hay Transmission Control Protocol là giao thức hướng kết nối nằm ở tầng Transport, chịu trách nhiệm đảm bảo dữ liệu được truyền tải đầy đủ, đúng thứ tự […]
Internal Bandwidth là gì? Tối ưu chi phí mạng trong Cloud
Internal Bandwidth là dung lượng truyền tải dữ liệu giữa các thành phần bên trong một mạng riêng tư như VPC, Data Center hoặc giữa các server trong cùng một […]
TLS là gì? Xác thực hai chiều trong Microservices
TLS hay Transport Layer Security là giao thức mật mã được thiết kế để cung cấp khả năng giao tiếp an toàn qua mạng máy tính, đảm bảo tính riêng […]
Gateway là gì? Cách hiểu API Gateway trong DevOps và SRE
Gateway (hay API Gateway) là một thành phần nằm ở lớp ngoài của hệ thống để nhận request từ client, áp policy, rồi route request vào các backend service tương […]
SNAT là gì? Cấp quyền truy cập Internet cho Private Subnet
SNAT hay Source Network Address Translation là kỹ thuật thay đổi địa chỉ IP nguồn của gói tin khi nó đi qua router hoặc firewall, thường được dùng để cho […]
keep-alive là gì? vì sao giảm handshake overhead
keep-alive là cơ chế giữ connection ở trạng thái usable trong thời gian dài, hoặc chủ động phát hiện dead peer để fail fast. Tùy layer, keep-alive có thể là […]
Ransomware là gì? Ransomware trong môi trường production
Ransomware là một loại mã độc dùng để tống tiền bằng cách mã hóa dữ liệu, khóa hệ thống, hoặc kết hợp thêm data exfiltration để gây áp lực lên […]
Tham gia DevOps VietNam Newsletter
Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.