triển khai envoy gateway + cert-manager + cloudflare dns-01 (wildcard) trên kubernetes

end-to-end guide: từ cluster kubernetes trắng đến một gateway https có wildcard cert let's encrypt, tự renew, kèm default landing page cho subdomain chưa cấu hình.

may 28, 2026

gvisor vs firecracker: hai triết lý sandbox container

deep dive technical về gvisor (application kernel userspace) và firecracker (microvm hypervisor), so sánh kiến trúc, attack surface, performance, và khi nào nên chọn cái nào.

may 27, 2026

container the hard way: mổ xẻ container từ namespace tới runtime

deep dive về cách container thực sự hoạt động — namespace, cgroup, overlayfs, capability, seccomp, oci runtime, networking, và các công nghệ ảo hoá thay thế như gvisor, kata, firecracker. tự dựng một container bằng tay không docker.

may 22, 2026

database index deep dive: từ b+tree đến lsm-tree và những bẫy phỏng vấn

đào sâu cách database index hoạt động — page-oriented storage, b+tree, hash, lsm-tree, bitmap, gin, gist, brin — và cách mysql innodb cùng postgresql thực sự hiện thực chúng. kèm phân tích các bẫy thiết kế index thường gặp trong phỏng vấn.

may 20, 2026

3-legged oauth (3lo) deep dive: từ cơ bản đến thực chiến

deep dive về 3-legged oauth — flow chuẩn để một ứng dụng truy cập dữ liệu người dùng ở dịch vụ bên thứ ba mà không cần password. bao gồm authorization code flow, pkce, token lifecycle, các lỗ hổng bảo mật thường gặp, và code thực chiến.

apr 22, 2026

từ prompt engineering đến harness engineering: hành trình xây dựng ai agent hiện đại

deep dive về ba giai đoạn tiến hoá của kỹ thuật làm việc với llm — prompt engineering, context engineering, và harness engineering. phân tích giải phẫu một agent harness, các pattern thực chiến từ claude code, và lý do vì sao harness trở thành 'moat' mới của ngành ai.

apr 17, 2026

ebpf deep dive: từ bpftrace one-liner đến xdp, lsm, và sched_ext

hướng dẫn toàn diện về ebpf cho kỹ sư hệ thống — từ bpftrace one-liner đến viết ebpf program bằng c với libbpf, xdp networking, bpf lsm security, verifier internals, và các tính năng mới nhất

apr 8, 2026

aws vpc cni deep dive: enis, trunk networking & policy routing

phân tích chuyên sâu aws vpc cni - cách eni gán ip cho pod, trunk networking cho security groups, policy routing, và iptables chains trong eks

apr 4, 2026

cấu hình tls certificate với nginx ingress, cert-manager và let's encrypt

hướng dẫn từng bước cấu hình tls certificate tự động cho kubernetes sử dụng nginx ingress controller, cert-manager và let's encrypt với http-01 challenge

apr 4, 2026

container networking from scratch: hands-on guide

tìm hiểu container networking từ đầu bằng cách tự tay xây dựng từ veth pair, bridge, nat đến cni plugin - hiểu sâu cách kubernetes kết nối các pod

apr 4, 2026

thiết lập site-to-site vpn giữa gcp và ubuntu với strongswan

hướng dẫn cấu hình ipsec vpn tunnel giữa google cloud platform và server ubuntu sử dụng strongswan với ikev2 và pre-shared key

apr 4, 2026

go scheduler deep dive: gmp model, preemption và netpoll

phân tích chuyên sâu go scheduler - từ gmp model, goroutine preemption, system call handling đến netpoll và i/o multiplexing trong go runtime

apr 4, 2026

preserve source ip address với istio ingress gateway

hướng dẫn cấu hình istio ingress gateway để giữ nguyên source ip của client khi traffic đi qua load balancer vào kubernetes cluster

apr 4, 2026

tổng quan kubernetes cni: cách pod nhận được network

tổng quan về cni trong kubernetes - từ network model, so sánh cách gke và aws eks triển khai networking, đến security groups và performance benchmarking

apr 4, 2026

kube-proxy intercept loadbalancer ip: root cause, debug, và fix cho proxy protocol trên k8s

hành trình debug vấn đề kube-proxy bypass load balancer khi bật proxy protocol trên vks, workaround bằng hostname, và fix chính thức với kep-1860 ipmode: proxy

apr 4, 2026

configure tls certificate with haproxy ingress and cert-manager

step-by-step guide to set up automatic tls certificates using cert-manager, haproxy ingress, and http-01 challenge with let's encrypt on kubernetes

feb 27, 2026

metallb: giải pháp load balancer cho kubernetes on-premise

hướng dẫn chi tiết về metallb - công cụ cung cấp load balancer cho kubernetes trong môi trường bare metal

dec 31, 2025

deep dive: goroutines, threads, and processes in go

a comprehensive exploration of go's concurrency model - understanding goroutines, os threads, processes, and the go scheduler

dec 16, 2025

clean architecture in go

clean architecture trong go - thiết kế ứng dụng sạch và bảo trì

nov 24, 2025

building your blog with open blog in 5 minutes

complete guide on how to set up and deploy your blog using open blog on vercel

nov 16, 2025