Trình bày các công nghệ CLOUD một cách dễ hiểu.
Trong môi trường Amazon EKS (Elastic Kubernetes Service) kết hợp với AWS Load Balancer Controller, Ingress có hai chế độ (mode) chính để định tuyến (route) traffic từ Application Load Balancer (ALB) vào trong cluster: Instance mode (NodePort) và IP mode (Pod IP). Dưới đây là so sánh chi tiết giữa hai cách tiếp cận…
![[Interview] Những kiến thực thú vị cần tìm hiểu trong interview](https://nimtechnology.com/wp-content/uploads/2026/02/httpsyeeamdparty.mdaas-sre-web.opswa_.com2025.png?v=1770220888)
AWS. Identity-based Policy và Resource-based Policy A. Identity-based Policy (Gắn vào Định danh) Đây là loại phổ biến nhất. Nó trả lời cho câu hỏi: “Tôi (User/Role) có quyền làm gì?” B. Resource-based Policy (Gắn vào Tài nguyên) Loại này ít phổ biến hơn nhưng cực mạnh (S3, SQS, SNS, Lambda, KMS mới có). Nó…
Read More “[Interview] Những kiến thực thú vị cần tìm hiểu trong interview” »
![[K8S] Windows pod disk size is insufficient.](https://nimtechnology.com/wp-content/uploads/2025/11/image-2.png?v=1763623439)
Nguyên nhân khiến pod Windows của bạn báo cáo kích thước ổ đĩa nhỏ (thường là 20GB) bất kể kích thước ổ đĩa thực tế của nút—là do cách Windows xử lý hệ thống tệp vùng chứa The Key Difference Feature Linux Pods Windows Pods Root Filesystem OverlayFS (Shared) Virtual Disk (Isolated) Disk Visibility Usually…
![[AKS/K8S] Optimize Network Outbout for AKS/K8S Cluster on Azure.](https://nimtechnology.com/wp-content/uploads/2025/10/ZRE-SERVICE-BUS-TO-NAMESPACE-5.png?v=1759474374)
AKS hỗ trợ các loại outbound chính sau: Load Balancer, NAT Gateway, và User-Defined Routing (UDR). Ngoài ra, còn có hai loại đặc biệt là none và block dành cho các cluster bị cô lập về mạng (Network Isolated Clusters) 1. Overview 1.1 Load Balancer Đây là loại outbound mặc định khi tạo một cluster AKS. Hệ thống sẽ tự động tạo một…
Read More “[AKS/K8S] Optimize Network Outbout for AKS/K8S Cluster on Azure.” »
![[Azure] az command helpful](https://nimtechnology.com/wp-content/uploads/2025/10/image-4.png?v=1759374539)
Lấy kubeconfig của AKS Login ACR: tìm tên login ACR:
Như các bạn cũng đã thấy: Trên region Mình đang được cho phép sử dụng instance type thuộc Stardard BS Family trên region West US 2. Mình cũng đã thử run terraform để tạo vm với type là: Standard_B4als_v2thì mình nhận được message: Nghĩa là mình không có quotas trên standardBasv2Family OK vậy thử tìm…
Read More “Learn interesting things about VM type on Azure” »
Mình đang tìm hiểu tại sao Cloudwatch nhận metrics hay log mà cost khá là nhiều Khi chỉ filter Service: Cloudwatch thì mình thấy đâu đó là trung bình 8$ 1 ngày. Mình thực hiện chọn lại dimension = Usage Type Mình thấy là USW2-VendedLog-Bytes này cost khá là nhiều. Vended Logs là các log…
Read More “The Hidden Costs of CloudWatch: Why It’s So Expensive” »
![[AWS] Enable VPC Flow log to investigate data transfer.](https://nimtechnology.com/wp-content/uploads/2025/09/ZRE-SERVICE-BUS-TO-NAMESPACE-2.png?v=1756897541)
Tham khảo video:https://www.youtube.com/watch?v=2PQIDssp9ts Setup VPC Flow log Gần đây thì project của mình bị dính data transfer và cũng đang không hiểu data transfer đó đến từ đâu. Giờ thực hiện tại Policy: Bây giờ nhét policy vào role đó. Giờ chúng ta cần cấu hình vpc flow log Bạn thấy đây tên của card…
Read More “[AWS] Enable VPC Flow log to investigate data transfer.” »
![[EKS] How to use Spot instance for EKS.](https://nimtechnology.com/wp-content/uploads/2025/09/ZRE-SERVICE-BUS-TO-NAMESPACE-1.png?v=1756870024)
Khi sử dụng AWS anh em luôn muốn tiết kiệm hết mức:Chúng ta sẽ có 2 solution là:– Saving Plan– Spot Instance. Vậy saving Plan là gì: Giải thích đơn giản là bạn sẽ commit với AWS sử dụng dịnh vụ ấy trong vòng 1 năm hoặc 3 năm. Bạn sẽ không phải trả 100%…
AWS