Posted inDocker
HTTPS cho Docker Local: Setup “ổ khóa xanh” xịn xò với mkcert và Nginx
Cách cấu hình HTTPS cho Docker Local dùng mkcert và Nginx. Giải pháp giúp có "ổ khóa xanh" cho domain ảo, hỗ trợ test OAuth2 và Webhooks cực kỳ mượt mà.
Posted inDocker
Bảo vệ Docker Image bằng Cosign: Chặn đứng mã độc trong chuỗi cung ứng phần mềm
Quên Notary v1 đi, Cosign mới là chuẩn mực bảo mật Docker Image hiện nay. Hướng dẫn chi tiết cách ký số, xác minh và tích hợp CI/CD để bảo vệ hệ thống khỏi mã độc.
Posted inDocker
Distroless Docker Images: Loại bỏ shell và OS thừa để tăng bảo mật Container
Distroless Images của Google loại bỏ shell, package manager và OS không cần thiết khỏi Docker container — giảm attack surface đáng kể. Bài này hướng dẫn cách dùng multi-stage build với Distroless cho Go, Python và Java, kèm cách kiểm tra và so sánh vulnerability thực tế.
Posted inDocker
Docker Compose Profiles: Quản lý dịch vụ tùy chọn theo môi trường — debug, monitoring tách biệt hoàn toàn
Docker Compose Profiles cho phép bạn tách biệt công cụ debug, monitoring khỏi service chính trong cùng một file docker-compose.yml. Bài viết chia sẻ cách triển khai thực tế sau 6 tháng dùng trên production, kèm ví dụ cụ thể cho môi trường local, staging và production.
Posted inDocker
Docker Compose: Chờ DB “sống” hẳn mới chạy App với Health Check
Đừng để App crash chỉ vì Database khởi động chậm. Học cách kết hợp depends_on và healthcheck trong Docker Compose để kiểm soát thứ tự khởi động container như một chuyên gia.
Posted inDocker
Dockerize Python với Poetry: Giải pháp ‘êm mượt’ cho Dependency và Tốc độ Build
Quên Pip đi! Đây là cách Dockerize ứng dụng Python bằng Poetry giúp giảm 80% dung lượng image và tăng tốc độ build thần tốc nhờ Layer Caching.
Posted inDocker
Đừng cài trực tiếp Terraform, Ansible: Dùng Docker chạy CLI để giữ sạch máy Host
Quên việc cài đặt Terraform hay Ansible trực tiếp đi! Khám phá cách dùng Docker để chạy mọi công cụ CLI, giúp máy host luôn sạch sẽ và chấm dứt hoàn toàn nỗi lo xung đột phiên bản.
Posted inDocker
Hướng dẫn cài đặt Harbor: Xây dựng Private Registry chuyên nghiệp cho DevOps
Vượt giới hạn Docker Hub bằng cách tự cài đặt Harbor Private Registry. Hướng dẫn chi tiết từ cấu hình hệ thống, quét lỗ hổng Trivy đến cách quản lý image an toàn.
Posted inDocker
Cách Public Docker Container ra Internet an toàn qua Cloudflare Tunnel (Không cần Port Forwarding)
Bỏ qua nỗi lo Port Forwarding và DDNS. Hướng dẫn chi tiết cách dùng Cloudflare Tunnel để đưa Docker container lên internet an toàn, ẩn IP gốc và tự động có SSL.
Posted inDocker
Kaniko: Cách Build Docker Image “Sạch” và Bảo Mật Không Cần Quyền Root
Build Docker image an toàn mà không cần quyền root hay Docker Daemon. Hướng dẫn chi tiết cách dùng Kaniko tối ưu bảo mật và hiệu suất cho pipeline CI/CD của bạn.