Devops

CI/CD là xương sống của quy trình phát triển phần mềm hiện đại. AWS cung cấp bộ công cụ CodePipeline, CodeBuild, CodeDeploy để xây dựng pipeline hoàn chỉnh ngay trên cloud. Nắm vững thuật ngữ CI/CD trên AWS sẽ giúp bạn setup và troubleshoot pipeline nhanh hơn. 🔹 Cấu trúc Pipeline English IPA Tiếng Việt Example pipeline /ˈpaɪplaɪn/ quy trình tự động hóa Our pipeline automatically builds and deploys code on every push. source stage /sɔːrs steɪdʒ/ giai đoạn lấy mã nguồn The source stage pulls the latest code from the GitHub repository. build stage /bɪld steɪdʒ/ giai đoạn biên dịch The build stage compiles the code and runs unit tests. deploy stage /dɪˈplɔɪ steɪdʒ/ giai đoạn triển khai The deploy stage pushes the new version to the production servers. artifact /ˈɑːrtɪfækt/ sản phẩm đầu ra của build The build artifact is stored in S3 before deployment. 🔹 Actions & Controls English IPA Tiếng Việt Example action /ˈækʃən/ hành động trong stage Add a test action between the build and deploy stages. approval /əˈpruːvəl/ phê duyệt thủ công The pipeline pauses at the approval action and waits for a manager to review. webhook /ˈwɛbhʊk/ hook thông báo tự động Configure a webhook so the pipeline triggers on every git push. 🔹 Công cụ Build & Deploy English IPA Tiếng Việt Example CodeBuild /koʊd bɪld/ dịch vụ build của AWS CodeBuild spins up a fresh container for each build. CodeDeploy /koʊd dɪˈplɔɪ/ dịch vụ deploy của AWS Use CodeDeploy to perform rolling deployments across EC2 instances. buildspec /ˈbɪldspɛk/ file cấu hình build Define your build commands in the buildspec.yml file. appspec /ˈæpspɛk/ file cấu hình deploy The appspec.yml file tells CodeDeploy which files to copy and which hooks to run. 💡 Mẹo ghi nhớ Pipeline = đường ống — code chảy qua từng stage như nước chảy qua ống: Source → Build → Deploy. Artifact = “sản phẩm” — giống file zip chứa kết quả build, được truyền từ stage này sang stage khác. buildspec vs appspec: “build” + “spec” = cấu hình cho build, “app” + “spec” = cấu hình cho deploy app. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

“If you can’t measure it, you can’t improve it.” — Monitoring là mắt và tai của hệ thống production. AWS CloudWatch là dịch vụ giám sát trung tâm, và hiểu đúng thuật ngữ tiếng Anh sẽ giúp bạn setup alerting, đọc logs, và debug incident nhanh hơn nhiều. 📚 Bảng Từ Vựng 🔹 Metrics & Alarms English IPA Tiếng Việt Example metric /ˈmetrɪk/ chỉ số (dữ liệu đo lường) The CPU utilization metric shows the instance is running at 85% capacity. alarm /əˈlɑːrm/ cảnh báo (trigger khi metric vượt ngưỡng) Set an alarm to notify the team when API latency exceeds 500ms. composite alarm /kəmˈpɑːzɪt əˈlɑːrm/ cảnh báo tổng hợp (kết hợp nhiều alarm) The composite alarm only fires when both CPU and memory alarms are in ALARM state. anomaly detection /əˈnɑːməli dɪˈtekʃən/ phát hiện bất thường (dựa trên ML) Enable anomaly detection on the request count metric to catch unusual traffic patterns. dashboard /ˈdæʃbɔːrd/ bảng điều khiển (hiển thị metrics trực quan) We created a CloudWatch dashboard showing real-time metrics for all microservices. 🔹 Logs English IPA Tiếng Việt Example log group /lɔːɡ ɡruːp/ nhóm log (tập hợp log streams) Each Lambda function writes to its own log group in CloudWatch. log stream /lɔːɡ striːm/ luồng log (chuỗi sự kiện từ một nguồn) Each container instance creates a separate log stream within the log group. retention /rɪˈtenʃən/ thời gian lưu trữ Set the log retention to 30 days to keep costs under control. insight /ˈɪnsaɪt/ truy vấn log nâng cao (CloudWatch Logs Insights) Use Insights to query error patterns across millions of log events in seconds. 🔹 Filters & Subscriptions English IPA Tiếng Việt Example metric filter /ˈmetrɪk ˈfɪltər/ bộ lọc chỉ số (tạo metric từ log) Create a metric filter to count the number of “ERROR” messages in the application logs. subscription filter /səbˈskrɪpʃən ˈfɪltər/ bộ lọc đăng ký (stream log đến nơi khác) The subscription filter forwards all error logs to the centralized logging platform via Kinesis. 💡 Mẹo Ghi Nhớ Metric → Alarm → Action: Đây là flow cơ bản — metric đo, alarm canh, action phản ứng (gửi SNS, scale, v.v.). Log Group vs Log Stream: Nghĩ như folder và file — log group là folder, mỗi log stream là một file bên trong. Metric Filter = “biến log thành số”: Bạn có hàng triệu dòng log, metric filter đếm pattern cụ thể và biến thành metric để alarm theo dõi. 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...

Container đã thay đổi cách chúng ta deploy ứng dụng, và AWS cung cấp hai dịch vụ chính: ECS (Elastic Container Service) và EKS (Elastic Kubernetes Service). Dù bạn dùng dịch vụ nào, những thuật ngữ tiếng Anh dưới đây sẽ xuất hiện liên tục trong docs, meetings và Slack channels. 📚 Bảng Từ Vựng 🔹 ECS — Elastic Container Service English IPA Tiếng Việt Example cluster /ˈklʌstər/ cụm (nhóm máy chạy container) We created a new ECS cluster for the staging environment. task definition /tæsk ˌdefɪˈnɪʃən/ định nghĩa tác vụ (blueprint cho container) The task definition specifies the Docker image, CPU, memory, and port mappings. service /ˈsɜːrvɪs/ dịch vụ (quản lý số lượng task chạy) The ECS service ensures that exactly 3 replicas of the API container are always running. container instance /kənˈteɪnər ˈɪnstəns/ máy chủ chạy container (EC2 trong cluster) We need to add more container instances to handle the traffic spike. Fargate /ˈfɑːrɡeɪt/ serverless container (không quản lý EC2) Switch to Fargate so you don’t have to manage the underlying EC2 instances. sidecar /ˈsaɪdkɑːr/ container phụ (chạy cùng container chính) We added a logging sidecar container that ships logs to CloudWatch. 🔹 EKS — Elastic Kubernetes Service English IPA Tiếng Việt Example pod /pɑːd/ pod (đơn vị nhỏ nhất trong K8s) Each pod runs one main container plus an optional sidecar for monitoring. deployment /dɪˈplɔɪmənt/ triển khai (quản lý replicas của pod) Update the deployment manifest to roll out the new image version. namespace /ˈneɪmspeɪs/ không gian tên (phân tách logic trong cluster) We use separate namespaces for dev, staging, and production workloads. ingress /ˈɪnɡres/ điểm vào (quản lý traffic từ ngoài vào cluster) Configure the ingress resource to route traffic from the domain to the correct service. Helm chart /helm tʃɑːrt/ gói cài đặt Helm (package K8s manifests) Install Redis using the official Helm chart instead of writing manifests from scratch. node group /noʊd ɡruːp/ nhóm node (tập EC2 instances cho EKS) Scale up the node group to add more compute capacity to the Kubernetes cluster. 💡 Mẹo Ghi Nhớ ECS vs EKS: ECS là “nhà” của AWS (dễ dùng, ít config), EKS là “nhà” của Kubernetes (linh hoạt, chuẩn open-source). Task definition (ECS) ≈ Pod spec (EKS). Fargate = “tôi không muốn quản lý server”: Dùng Fargate khi bạn muốn chỉ lo code, không lo EC2. Đổi lại, chi phí cao hơn một chút. Sidecar pattern: Hình dung xe máy có thùng bên hông — container chính là xe, sidecar là thùng phụ chạy cùng (logging, proxy, monitoring). 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...

Infrastructure as Code (IaC) là cách quản lý hạ tầng bằng code thay vì click tay trên console. AWS CloudFormation là dịch vụ IaC native của AWS, và nếu bạn đọc docs hay trao đổi với team global, bạn sẽ gặp những thuật ngữ này liên tục. Cùng học nhé! 📚 Bảng Từ Vựng 🔹 Khái niệm cốt lõi (Core Concepts) English IPA Tiếng Việt Example stack /stæk/ ngăn xếp (tập hợp tài nguyên được quản lý) We deployed the entire backend as a single CloudFormation stack. template /ˈtemplət/ mẫu (file YAML/JSON mô tả hạ tầng) The template defines an EC2 instance, a security group, and an S3 bucket. resource /ˈriːsɔːrs/ tài nguyên (thành phần AWS trong template) Each resource block in the template maps to an actual AWS service component. parameter /pəˈræmətər/ tham số (giá trị truyền vào khi tạo stack) We use a parameter for the environment name so the same template works for dev and prod. 🔹 Đầu ra & Ánh xạ (Outputs & Mappings) English IPA Tiếng Việt Example output /ˈaʊtpʊt/ đầu ra (giá trị xuất từ stack) The stack output exports the load balancer DNS name for other stacks to use. mapping /ˈmæpɪŋ/ ánh xạ (bảng tra cứu key-value) We use a mapping to select the correct AMI ID based on the AWS region. cross-stack reference /krɔːs stæk ˈrefərəns/ tham chiếu chéo stack The frontend stack uses a cross-stack reference to get the API endpoint from the backend stack. 🔹 Thay đổi & Kiểm soát (Changes & Control) English IPA Tiếng Việt Example change set /tʃeɪndʒ set/ bộ thay đổi (preview trước khi apply) Always create a change set before updating production — review what will be modified. drift detection /drɪft dɪˈtekʃən/ phát hiện trôi cấu hình Run drift detection weekly to catch any manual changes made outside CloudFormation. rollback /ˈroʊlbæk/ hoàn tác (quay về trạng thái trước) The stack update failed, so CloudFormation triggered an automatic rollback. nested stack /ˈnestɪd stæk/ stack lồng nhau We broke the monolithic template into nested stacks for networking, compute, and database. custom resource /ˈkʌstəm ˈriːsɔːrs/ tài nguyên tùy chỉnh (chạy Lambda khi deploy) We created a custom resource backed by Lambda to run database migrations during deployment. 💡 Mẹo Ghi Nhớ Stack = Template + thực tế: Template là bản thiết kế, stack là ngôi nhà đã xây xong. Update template → update stack. Change Set giống PR review: Trước khi merge code bạn review PR, trước khi update stack bạn review change set. Drift = ai đó sửa tay: Bạn dùng IaC nhưng ai đó vào console chỉnh tay → cấu hình bị “drift” khỏi template. 📝 Bài Tập Điền từ thích hợp vào chỗ trống: ...

S3 (Simple Storage Service) là dịch vụ lưu trữ phổ biến nhất trên AWS — gần như project nào cũng dùng. Từ lưu ảnh user, host static website, đến backup database, S3 xuất hiện ở khắp nơi. Nắm vững từ vựng S3 giúp bạn đọc docs và troubleshoot nhanh hơn rất nhiều! 📦 🔹 Khái niệm cơ bản English IPA Tiếng Việt Example bucket /ˈbʌkɪt/ “thùng chứa” — container cấp cao nhất Create a new bucket with a globally unique name for the project assets. object /ˈɒbdʒɪkt/ đối tượng — file được lưu trong bucket Each uploaded file is stored as an object with a unique key. prefix /ˈpriːfɪks/ tiền tố — mô phỏng thư mục Use the prefix images/2023/ to organize photos by year. storage class /ˈstɔːrɪdʒ klæs/ lớp lưu trữ (theo tần suất truy cập) Move infrequently accessed data to a cheaper storage class like S3 Infrequent Access. 🔹 Quản lý dữ liệu English IPA Tiếng Việt Example versioning /ˈvɜːrʒənɪŋ/ quản lý phiên bản Enable versioning to recover accidentally deleted files. lifecycle policy /ˈlaɪfˌsaɪkəl ˈpɒləsi/ chính sách vòng đời dữ liệu Set up a lifecycle policy to move objects to Glacier after 90 days. replication /ˌrɛplɪˈkeɪʃən/ sao chép dữ liệu sang region khác Cross-region replication ensures data survives a regional outage. Glacier /ˈɡleɪʃər/ lớp lưu trữ lạnh, chi phí rất thấp Archive old log files to Glacier to reduce monthly storage costs. 🔹 Truy cập & Bảo mật English IPA Tiếng Việt Example presigned URL /priːˈsaɪnd juː.ɑːr.ˈɛl/ URL ký trước, có thời hạn Generate a presigned URL so the client can upload directly to S3. ACL /ˌeɪ.siː.ˈɛl/ Access Control List — danh sách quyền The ACL grants public-read access to the bucket’s static assets. encryption /ɪnˈkrɪpʃən/ mã hóa dữ liệu Enable server-side encryption to protect data at rest. CORS /kɔːrz/ Cross-Origin Resource Sharing — chia sẻ tài nguyên khác nguồn Configure CORS rules to allow the frontend to fetch images from S3. 🔹 Upload & Tối ưu English IPA Tiếng Việt Example multipart upload /ˌmʌltipɑːrt ˈʌploʊd/ upload nhiều phần (file lớn) Use multipart upload for files larger than 100 MB to improve reliability. transfer acceleration /ˈtrænsfɜːr əkˌsɛləˈreɪʃən/ tăng tốc truyền tải qua CloudFront edge Enable transfer acceleration to speed up uploads from overseas users. 💡 Mẹo ghi nhớ Bucket = cái xô/thùng. Bạn bỏ đồ (objects) vào thùng. Tên thùng phải unique toàn cầu — giống tên miền vậy. Prefix không phải folder thật — S3 là flat storage. images/cat.jpg chỉ là key có prefix images/. Presigned URL = “vé vào cửa có thời hạn”. Ai có link thì truy cập được, nhưng hết hạn là mất quyền. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

Nếu bạn làm việc với cloud, đặc biệt là AWS, thì EC2 (Elastic Compute Cloud) là service bạn sẽ gặp đầu tiên. Hiểu đúng thuật ngữ EC2 bằng tiếng Anh giúp bạn đọc docs nhanh hơn, communicate với team hiệu quả hơn, và tự tin hơn khi phỏng vấn. Cùng mình học 15 từ vựng quan trọng nhất nhé! 🚀 🔹 Khái niệm cốt lõi English IPA Tiếng Việt Example instance /ˈɪnstəns/ phiên bản máy chủ ảo We need to launch a new instance for the staging environment. AMI /ˌeɪ.em.ˈaɪ/ Amazon Machine Image — ảnh máy ảo Create a custom AMI from the production server before upgrading. key pair /kiː pɛr/ cặp khóa (public/private) Make sure you download the key pair — you can’t retrieve it later. user data /ˈjuːzər ˈdeɪtə/ script khởi tạo khi boot We use user data to install Nginx automatically on launch. 🔹 Networking & Bảo mật English IPA Tiếng Việt Example security group /sɪˈkjʊərɪti ɡruːp/ nhóm bảo mật (firewall ảo) Open port 443 in the security group to allow HTTPS traffic. elastic IP /ɪˈlæstɪk aɪ piː/ IP tĩnh có thể gán lại Attach an elastic IP so the address doesn’t change after reboot. ENI /ˌiː.en.ˈaɪ/ Elastic Network Interface — card mạng ảo Each instance has a primary ENI that you cannot detach. availability zone /əˌveɪləˈbɪləti zoʊn/ vùng khả dụng trong region Spread your instances across multiple availability zones for high availability. 🔹 Lưu trữ & Hiệu năng English IPA Tiếng Việt Example EBS /ˌiː.biː.ˈɛs/ Elastic Block Store — ổ đĩa ảo Increase the EBS volume size to 100 GB for the database server. launch template /lɔːntʃ ˈtɛmplɪt/ mẫu cấu hình khởi tạo Use a launch template to standardize instance configurations. placement group /ˈpleɪsmənt ɡruːp/ nhóm vị trí đặt instance A cluster placement group reduces network latency between instances. 🔹 Tối ưu chi phí & Mở rộng English IPA Tiếng Việt Example spot instance /spɒt ˈɪnstəns/ instance giá rẻ theo đấu giá We run batch jobs on spot instances to save up to 90% on costs. reserved instance /rɪˈzɜːrvd ˈɪnstəns/ instance đặt trước (giảm giá) Switching to reserved instances saved us $2,000 per month. auto scaling /ˈɔːtoʊ ˈskeɪlɪŋ/ tự động tăng/giảm số instance Auto scaling adds more instances during peak traffic hours. load balancer /loʊd ˈbælənsər/ bộ cân bằng tải The load balancer distributes incoming requests evenly across all instances. 💡 Mẹo ghi nhớ Instance = “phiên bản” — giống như bạn copy một bản máy ảo ra chạy. Mỗi lần launch là một instance mới. AMI nghĩ như “ảnh chụp” toàn bộ máy — giống snapshot của cả hệ điều hành. Từ 1 AMI có thể tạo ra hàng trăm instance giống nhau. Spot vs Reserved: Spot = mua vé máy bay last-minute (rẻ nhưng có thể bị hủy). Reserved = mua vé trước (rẻ hơn giá gốc, cam kết dùng lâu dài). 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...