Trình bày các công nghệ CLOUD một cách dễ hiểu.
![[Rancher/EKS] Rancher from v2.12.x can not work on eks cluster.](https://nimtechnology.com/wp-content/uploads/2026/04/image-3.png?v=1776248335)
Rancher v2.12 giới thiệu một endpoint /ext mới được phục vụ thông qua một Extension API Server nội bộ, chỉ lắng nghe trên localhost:6666 trên cụm quản lý/cục bộ. Cổng này được chọn để phù hợp với Imperative API RFC được định nghĩa bởi nhóm kỹ thuật Rancher. Nó được đăng ký trong Kubernetes như…
Read More “[Rancher/EKS] Rancher from v2.12.x can not work on eks cluster.” »
This is a practical setup guide to protect an app behind Traefik Gateway API using oauth2-proxy withMicrosoft (Entra ID / Azure AD) login. 1) Target Architecture • gateway-api namespace: Traefik Gateway• oauth2-proxy namespace: oauth2-proxy deployment/service• your-app namespace: your app service + auth middleware + app route• Same hostname for app + oauth callbacks, for example:•…
Read More “Tutorial: Gateway API + Traefik + oauth2-proxy (Microsoft Entra ID)” »
![[K8S] Create long-lived kubeconfig on k8s](https://nimtechnology.com/wp-content/uploads/2026/03/image-13.png?v=1774342686)
Từ phiên bản Kubernetes 1.24 trở đi, các token vĩnh viễn (long-lived token) không còn được tự động sinh ra dưới dạng Secret khi bạn tạo một Service Account. Tuy nhiên, để tạo cấu hình M2M (Machine-to-Machine) cấp quyền cao nhất (cluster-admin) cho CI/CD giống hệt như cách ArgoCD hoạt động, bạn có thể chủ…
Trong môi trường Amazon EKS (Elastic Kubernetes Service) kết hợp với AWS Load Balancer Controller, Ingress có hai chế độ (mode) chính để định tuyến (route) traffic từ Application Load Balancer (ALB) vào trong cluster: Instance mode (NodePort) và IP mode (Pod IP). Dưới đây là so sánh chi tiết giữa hai cách tiếp cận…
![[Gateway API] Migrate from NGINX Ingress to Gateway API](https://nimtechnology.com/wp-content/uploads/2026/02/image-16.png?v=1772595731)
Bối cảnh: NGINX Ingress Controller sẽ ngừng hỗ trợ (End-of-Life) vào tháng 3/2026. Hướng dẫn này sử dụng Traefik làm Gateway Controller ví dụ để thay thế. Giai đoạn 1: Khảo sát & Chuẩn bị (Audit) Trước khi cài đặt cái mới, bạn phải hiểu rõ cái cũ đang chạy như thế nào. Bước 1:…
Read More “[Gateway API] Migrate from NGINX Ingress to Gateway API” »
Làm thể nào để chúng ta kiểm tra hay các nhận thông báo nếu ai đó change secret trên K8S không? Đâu tiên chúng ta tìm hiểu kubewatch https://github.com/robusta-dev/kubewatch/tree/master repo: https://robusta-charts.storage.googleapis.comChart: kubewatch:3.5.0 Helm value: Cấu hình này yêu cầu Kubewatch chỉ giám sát các thay đổi liên quan đến Secret nằm trong namespace mdaas-engines-dev và gửi thông báo về Microsoft…
Read More “[kubewatch] Track all changes to Kubernetes Resource.” »
![[K8S] Windows pod disk size is insufficient.](https://nimtechnology.com/wp-content/uploads/2025/11/image-2.png?v=1763623439)
Nguyên nhân khiến pod Windows của bạn báo cáo kích thước ổ đĩa nhỏ (thường là 20GB) bất kể kích thước ổ đĩa thực tế của nút—là do cách Windows xử lý hệ thống tệp vùng chứa The Key Difference Feature Linux Pods Windows Pods Root Filesystem OverlayFS (Shared) Virtual Disk (Isolated) Disk Visibility Usually…
![[Istio] Custom Authorization with Istio](https://nimtechnology.com/wp-content/uploads/2025/10/image-31.png?v=1760838331)
Tôi sẽ cung cấp cho bạn AuthorizationPolicy tối thiểu cần thiết để gọi nhà cung cấp của bạn, cùng với các biến thể phạm vi tùy chọn và một ghi chú để sửa máy chủ dịch vụ của nhà cung cấp. Use the custom provider in an AuthorizationPolicy Important: fix provider “service” host If the…
![[Ingress-Nginx] How to configure basic authentication for a website using Ingress Nginx.](https://nimtechnology.com/wp-content/uploads/2025/08/image-4.png?v=1754908540)
Nếu website của bạn đang public ra internet và bạn cần tạo cho nó 1 password đơn giản và không cần edit Fontend thì có thể làm cách sau: Bạn dùng câu lệnh này để tạo ra 1 file auth: Sau khi bạn gõ xong nó sẽ tạo ra 1 file auth: Khúc này khá…
![[ORAS] How to Easily and Effectively Upload Files to Docker Registry with ORAS](https://nimtechnology.com/wp-content/uploads/2025/07/Minimal-Message-Notification-Reminder-Facebook-Post-940-x-543-px-731-x-543-px-595-x-543-px-595-x-340-px-1.png?v=1753947615)
Bọn mình sau khi thắc mắc có thể đẩy 1 file bất kỳ lên Docker registry không thì bạn Minh đã tìm ra 1 tool để làm việc này.info của bạn: https://github.com/HaPhanBaoMinh ORAS (OCI Registry As Storage) is an open-source tool that makes it easy to upload any file—not just container images—to OCI-compliant registries like…
Read More “[ORAS] How to Easily and Effectively Upload Files to Docker Registry with ORAS” »