Trả lời: Là việc cung cấp các tài nguyên IT (server, storage, DB) qua Internet với mô hình trả tiền theo mức sử dụng (pay-as-you-go). Thay vì mua server vật lý, bạn thuê từ các nhà cung cấp như AWS, Azure, Google Cloud.

Trả lời: Là sự kết hợp giữa Development (Phát triển) và Operations (Vận hành). Nó là một văn hóa và tập hợp các phương pháp giúp rút ngắn chu kỳ phát triển phần mềm và đảm bảo chất lượng cao.

Trả lời: Docker đóng gói ứng dụng và tất cả các phụ thuộc (thư viện, OS config) vào một Container. Container này sẽ chạy giống hệt nhau trên bất kỳ máy nào có cài Docker.

Trả lời: Elastic Compute Cloud. Là dịch vụ cung cấp các máy chủ ảo (Virtual Servers) trên đám mây của Amazon.

Trả lời: Simple Storage Service. Là dịch vụ lưu trữ đối tượng (Object Storage) dùng để lưu ảnh, video, file backup với độ bền và quy mô cực lớn.

Trả lời: Continuous Integration (Tích hợp liên tục) và Continuous Deployment/Delivery (Triển khai/Chuyển giao liên tục).

Trả lời: Là một Web Server hiệu năng cao, đồng thời là Reverse Proxy, Load Balancer và HTTP Cache.

Trả lời: Giúp tách biệt cấu hình (DB password, API keys) khỏi mã nguồn, cho phép ứng dụng chạy trên nhiều môi trường (Dev, Staging, Prod) mà không cần đổi code.

Trả lời: Tĩnh: Không đổi (dùng cho server). Động: Thay đổi mỗi khi khởi động lại (dùng cho máy cá nhân). Trong AWS, IP tĩnh gọi là Elastic IP.

Trả lời: Secure Shell. Là giao thức dùng để truy cập và điều khiển máy chủ từ xa một cách an toàn qua dòng lệnh.

Trả lời: Image là “bản vẽ” (blueprint) chứa code và môi trường (chỉ đọc). Container là một “thực thể” đang chạy được khởi tạo từ Image (có thể ghi).

Trả lời:

• IaaS (Infrastructure): Thuê hạ tầng thô (AWS EC2).
• PaaS (Platform): Thuê nền tảng để chạy app (Heroku, AWS Elastic Beanstalk).
• SaaS (Software): Thuê phần mềm hoàn chỉnh (Gmail, Slack).

Trả lời: Công cụ dùng để định nghĩa và chạy các ứng dụng Docker đa container (Multi-container). Ví dụ: 1 file docker-compose.yml để chạy cả App, DB và Redis cùng lúc.

Trả lời: Relational Database Service. AWS tự động hóa việc: backup, vá lỗi bảo mật, scale dung lượng, và hỗ trợ High Availability (Multi-AZ) chỉ bằng vài cú click.

Trả lời: Đứng trước các server, nhận request từ người dùng và phân phối tới các server đang rảnh phía sau để tránh quá tải cho 1 máy duy nhất.

Trả lời: Code Push -> Trigger Jenkins/Github Actions -> Chạy Unit Test -> Build Docker Image -> Push to Registry -> Deploy to Server.

Trả lời: Identity and Access Management. Quản lý người dùng và quyền hạn truy cập vào các tài nguyên AWS theo nguyên tắc “Quyền hạn tối thiểu”.

Trả lời: Quản lý hạ tầng (server, network) bằng code (như Terraform, CloudFormation). Giúp việc tạo hạ tầng có thể lặp lại, kiểm soát phiên bản và tự động hóa hoàn toàn.

Trả lời: Vertical: Tăng sức mạnh 1 máy (Thêm RAM/CPU). Horizontal: Thêm nhiều máy chạy song song. Đám mây ưu tiên Horizontal vì khả năng mở rộng vô hạn.

Trả lời: Nơi lưu trữ và quản lý các Docker Image sau khi được build, để các server deploy có thể tải về.

Trả lời: Docker quản lý container lẻ. K8s điều phối (Orchestration) hàng nghìn container: tự động hồi phục khi lỗi (Self-healing), tự động scale, quản lý service discovery và cân bằng tải nội bộ.

Trả lời:

• Blue-Green: Chạy 2 bản cũ (Blue) và mới (Green) song song. Switch router sang Green 100%. Lỗi thì switch back cực nhanh.
• Canary: Đưa bản mới cho 5% user dùng thử. Nếu ổn thì tăng dần lên 100%.

Trả lời: Bạn chỉ viết code (Function). AWS tự lo việc chạy code đó khi có event (request HTTP, file upload). Bạn không quản lý server và chỉ trả tiền cho thời gian thực thi (tính bằng mili giây).

Trả lời:

• Bridge: Network mặc định cho container trên 1 host.
• Host: Dùng trực tiếp network của máy host.
• Overlay: Kết nối các container trên nhiều host khác nhau (dùng cho Docker Swarm hoặc K8s).

Trả lời: Bộ 12 quy tắc để xây dựng ứng dụng SaaS hiện đại, tối ưu cho môi trường Cloud và Deployment tự động (ví dụ: Stateless, Config in environment, logs as event streams…).

Trả lời: Mạng ảo riêng trên AWS. Public Subnet: Có thể truy cập từ Internet (Web server). Private Subnet: Không thể truy cập từ ngoài (Database), bảo mật tối đa.

Trả lời: Dùng Git làm “Single Source of Truth” cho toàn bộ hạ tầng và ứng dụng. Mọi thay đổi ở Git sẽ được tự động đồng bộ xuống hệ thống thực tế (thường dùng ArgoCD trong K8s).

Trả lời: Dùng nhiều câu lệnh FROM trong 1 Dockerfile. Stage 1: Build/Compile code (tốn nhiều thư viện nặng). Stage 2: Chỉ lấy file thực thi copy sang môi trường chạy siêu nhẹ. Giúp Image cuối cùng nhỏ gọn và an toàn hơn.

Trả lời: CPU Utilization, RAM usage, số lượng Request, hoặc lịch trình thời gian cụ thể. Nó tự động thêm/bớt server EC2 dựa trên tải thực tế.

Trả lời: Kỹ thuật thay đổi cấu trúc DB mà không làm gián đoạn ứng dụng. Thường dùng chiến lược: 1. Thêm cột mới. 2. Code hỗ trợ cả 2 cột. 3. Copy data cũ sang mới. 4. Xóa cột cũ.

Trả lời: Dùng kiến trúc Multi-Region. DNS Route 53 (Latency routing). CloudFront CDN. AWS EKS (Kubernetes) trên nhiều Availability Zones. Aurora Global Database. S3 replication.

Trả lời: Dùng StatefulSet thay vì Deployment. Kết hợp với Persistent Volumes (EBS, EFS) để dữ liệu không bị mất khi Pod bị xóa và được mount lại đúng vào Pod mới.

Trả lời: Chiến lược Pilot Light hoặc Warm Standby. Database liên tục replication sang Region khác. Backup định kỳ lên S3 Glacier. Có kịch bản tự động chuyển đổi DNS và hạ tầng khi Region chính sập.

Trả lời: On-demand: Đắt nhất, linh hoạt. Reserved: Rẻ hơn 40-60%, cam kết dùng 1-3 năm. Spot: Rẻ nhất (giảm 90%), nhưng có thể bị AWS thu hồi bất cứ lúc nào (phù hợp cho worker xử lý job không gấp).

Trả lời: Dùng Sidecar pattern. Istio quản lý: Traffic shifting, bảo mật mTLS giữa các service, observability (tracing/metrics) mà không cần sửa code ứng dụng.

Trả lời: Quét lỗ hổng Image (Trivy), không chạy container bằng user root, dùng Network Policies để chặn traffic thừa, mã hóa secret (Vault/KMS), giám sát runtime (Falco).

Trả lời: Monolith: 1 pipeline, dễ quản lý nhưng chậm chạp. Microservices: Hàng trăm pipeline độc lập, đòi hỏi tự động hóa cực cao, quản lý phiên bản và khả năng tương thích ngược giữa các service.

Trả lời: Dùng bộ ELK Stack (Elasticsearch, Logstash, Kibana) hoặc EFK (Fluentd). Các container đẩy log ra stdout, một agent (Fluentbit) thu thập và gửi về cluster tập trung để phân tích.

Trả lời: Serverless: Task ngắn hạn, tải không đều, muốn dev nhanh, không muốn quản lý hạ tầng. Kubernetes: App chạy lâu dài, cần kiểm soát sâu hệ thống, tải lớn và ổn định (tiết kiệm hơn serverless ở quy mô lớn).

Trả lời: Parallel testing, Build caching, dùng Self-hosted runner để tăng tốc I/O, chỉ build các module có thay đổi (Incremental builds), sử dụng Docker layer caching hiệu quả.

Xử lý: Do sai kiến trúc CPU (ví dụ: build image trên máy Mac M1 (ARM) nhưng chạy trên server Intel (x86)). Cần dùng Docker Buildx để build cho đúng target architecture.

Xử lý: 1. Dùng top/htop xem process nào chiếm. 2. Kiểm tra log web server xem có bị DDOS không. 3. Nếu do tải thực tế, nâng cấp instance (Vertical) hoặc thêm máy vào Auto Scaling group (Horizontal).