Infrastructure

Nguồn: crawshaw.io Tóm tắt David Crawshaw, đồng sáng lập Tailscale, công bố Series A cho exe.dev — một startup mới với tham vọng xây dựng lại cloud computing từ nền tảng. Bài viết là một phản ánh cá nhân và thẳng thắn về những vấn đề cốt lõi mà các cloud provider hiện tại không thể giải quyết bằng cách thêm abstraction lên trên. Crawshaw chỉ ra ba vấn đề cơ bản: VM là sai shape vì bị ràng buộc với CPU/memory bundle thay vì cho phép chạy nhiều VM linh hoạt; disk bị hỏng vì remote block devices được thiết kế cho thời HDD nhưng tạo ra overhead 10x với SSD (trong khi MacBook cá nhân đạt 500k IOPS); và networking có giá egress gấp 10 lần data center thông thường khiến các dự án nhỏ không thể affordable....

Nguồn: Tailscale Engineering Blog Tóm tắt Tailscale công bố Aperture chính thức bước vào giai đoạn beta với nhiều tính năng mới được thiết kế để giúp tổ chức kiểm soát chi phí và bảo mật khi triển khai AI agents. Sự kiện này diễn ra trong bối cảnh mô hình flat-rate cho AI đang sụp đổ — các agents như Claude Code, Codex hay OpenCode tiêu thụ token nhiều hơn hàng chục lần so với người dùng thông thường....

Nguồn: Kubernetes Blog Tóm tắt Kubernetes v1.36, có tên mã “Haru” (春 — mùa xuân tiếng Nhật), được phát hành vào ngày 22 tháng 4 năm 2026. Bản release này bao gồm 70 enhancements: 18 tính năng đạt Stable, 25 tính năng vào Beta, và 25 tính năng mới ở Alpha — tiếp nối chu kỳ phát hành đều đặn và chất lượng cao của cộng đồng Kubernetes. Logo của v1....

Nguồn: Kubernetes Blog Tóm tắt Kubernetes v1.36 chính thức đưa tính năng SELinux Volume Label Changes lên trạng thái GA (Generally Available). Tính năng này thay đổi cách Kubernetes gán SELinux labels cho volumes, với ý nghĩa bảo mật quan trọng cho các cluster chạy trong môi trường có SELinux được bật. Thay đổi này ảnh hưởng đến cách các pod mount volumes với SELinux context: thay vì chown toàn bộ volume (tốn kém về I/O), Kubernetes sẽ sử dụng mount option -o context= để gán label hiệu quả hơn....

Nguồn: Reddit Engineering Tóm tắt (Không thể truy cập nội dung đầy đủ) Bài viết từ Reddit Engineering blog chia sẻ về hành trình loại bỏ sidecar containers trong kiến trúc Kubernetes của Reddit. Đây là một pattern phổ biến trong microservices — nơi các sidecar được dùng cho service mesh, logging, monitoring — nhưng cũng gây overhead đáng kể về tài nguyên và độ phức tạp. Việc giảm tải sidecar containers trong Kubernetes clusters quy mô lớn là một bài toán thực tế mà nhiều tổ chức phải đối mặt....

Nguồn: Kubernetes Blog Tóm tắt Kubernetes Gateway API v1.5 vừa được phát hành, đánh dấu sự chuyển dịch của nhiều tính năng quan trọng từ trạng thái thử nghiệm (beta/experimental) lên trạng thái ổn định (stable). Đây là phiên bản tiếp theo trong lộ trình thay thế dần Ingress API truyền thống bằng một mô hình định tuyến lưu lượng linh hoạt và mạnh mẽ hơn cho Kubernetes. Gateway API v1....

Nguồn: Google Blog Tóm tắt Google đã công bố thế hệ TPU thứ tám với hai chip chuyên biệt: TPU 8t dành cho huấn luyện mô hình quy mô lớn và TPU 8i dành cho inference độ trễ thấp. Đây là kết quả của hơn một thập kỷ phát triển phần cứng AI tùy chỉnh, được thiết kế đặc biệt cho kỷ nguyên các hệ thống AI có khả năng tác nhân (agentic AI)....

Nguồn: Engineering at Meta Tóm tắt Meta đã tái kiến trúc Facebook Groups Search từ hệ thống keyword-based truyền thống sang kiến trúc hybrid retrieval kết hợp tìm kiếm lexical và semantic. Ba điểm ma sát chính được xác định: discovery (hệ thống keyword bỏ sót content do mismatch ngôn ngữ tự nhiên), consumption (người dùng phải đọc nhiều comment để tìm consensus), và validation (khó khai thác trí tuệ tập thể để đưa ra quyết định mua sắm)....

Nguồn: Trend Micro Research Tóm tắt Khoảng tháng 6/2024, kẻ tấn công đã xâm phạm OAuth application của Context.ai trên Google Workspace, một bên thứ ba có tích hợp với Vercel. OAuth token được cấp không yêu cầu password, không bị hủy khi đổi password, và thường có scope rộng — đây là đặc điểm khiến OAuth-based intrusion duy trì được tới 22 tháng trước khi Vercel công bố vào tháng 4/2026....

Nguồn: WebMatrices Tóm tắt (Không thể truy cập nội dung đầy đủ — trang bị security checkpoint) Bài viết phân tích một sự cố đáng chú ý: một Roblox cheat tool kết hợp với một AI tool đã gây ra downtime cho toàn bộ nền tảng Vercel. Đây là ví dụ điển hình về “unexpected traffic amplification” — khi các ứng dụng third-party tạo ra load patterns không dự đoán được, vượt quá capacity của platform....

Nguồn: OVHcloud Blog Tóm tắt Hệ thống DNS (Domain Name System) là nền tảng của mọi dịch vụ Internet — không có DNS, không một website nào có thể truy cập được, không email nào được gửi đi. Tại trung tâm hệ thống này là các DNS record, định nghĩa cách các dịch vụ được expose trên Internet. OVHcloud đã triển khai hỗ trợ hai loại record mới là SVCB và HTTPS nhằm đáp ứng nhu cầu kiến trúc web hiện đại....

Nguồn: GitHub (zeroecco/holos) Tóm tắt Holos là một tool mã nguồn mở cho phép quản lý QEMU/KVM virtual machine thông qua cú pháp YAML theo kiểu compose — tương tự Docker Compose nhưng cho bare-metal VM. Thay vì phải viết các lệnh qemu-system-x86_64 dài và phức tạp, developer có thể định nghĩa VM trong file YAML đơn giản và chạy bằng một lệnh duy nhất. Điểm đặc biệt của Holos so với các tool quản lý VM khác (Vagrant, libvirt) là hỗ trợ native GPU passthrough: chỉ cần khai báo GPU trong YAML, Holos tự động xử lý IOMMU grouping và VFIO binding....

Nguồn: Pinterest Engineering Tóm tắt Pinterest xử lý hàng triệu URL từ các merchant domain mỗi ngày, trong đó cùng một trang sản phẩm có thể xuất hiện dưới hàng chục biến thể URL khác nhau — với tracking parameter, session token, hay analytics tag khác nhau. Bài toán deduplication đòi hỏi một hệ thống chuẩn hóa URL đủ chính xác để nhận diện nội dung giống nhau dù URL có khác biệt....

Nguồn: Red Hat Blog Tóm tắt Lưới điện hiện đại đang chuyển mình từ một hệ thống vật lý thuần túy thành một “data engine” phức tạp. Thiết bị secondary của trạm biến áp — các relay và controller bảo vệ thiết bị primary đắt tiền — từng được coi là phụ trợ, nay trở thành trung tâm đổi mới lưới điện: nếu không thể tính toán tại substation, không thể đổi mới grid....

Nguồn: apenwarr.ca Tóm tắt Avery Pennarun — kỹ sư hạ tầng tại Google — viết bài này sau khi tham dự hội nghị IETF, nơi IPv6 được thảo luận sôi nổi. Câu hỏi trung tâm của bài: tại sao IPv6 lại phức tạp đến vậy thay vì chỉ đơn giản là IPv4 với địa chỉ dài hơn? Tác giả phân tích rằng IPv6 được thiết kế trong một thế giới giả định — nơi mạng điện thoại cũ đã biến mất, không có NAT, mọi thiết bị đều có địa chỉ toàn cầu routable, và routing được phân cấp hoàn toàn....

Nguồn: isayeter.com Tóm tắt Một công ty phần mềm tại Thổ Nhĩ Kỳ đã migrate toàn bộ infrastructure từ DigitalOcean sang Hetzner dedicated servers, giảm chi phí từ $1,432/tháng xuống còn $233/tháng — tiết kiệm 84%. Động lực chính là sự kết hợp giữa lạm phát nội địa và đồng Lira mất giá nghiêm trọng so với USD, khiến chi phí cloud trở thành gánh nặng không bền vững. Migration bao gồm 248 GB MySQL data trên 30 databases, 34 Nginx sites, GitLab EE self-hosted, Neo4j, và live mobile app traffic — tất cả với zero downtime....

Nguồn: Snap Engineering Tóm tắt Snap Engineering đã chia sẻ kiến trúc backend của Spectacles — kính AR thế hệ mới của Snap — được xây dựng trên nền tảng Supabase. Quyết định sử dụng Supabase (một nền tảng backend-as-a-service dựa trên PostgreSQL) cho phép đội ngũ tập trung vào phát triển tính năng phần cứng và phần mềm đặc thù, thay vì xây dựng hạ tầng từ đầu. Snap Cloud phục vụ các tính năng cốt lõi như đồng bộ dữ liệu user, lưu trữ ứng dụng AR, và quản lý trạng thái thiết bị....

Nguồn: Healthchecks.io Blog Tóm tắt Healthchecks.io — dịch vụ giám sát cron job — đã chuyển từ object storage dạng managed (OVHcloud, rồi UpCloud) sang tự vận hành bằng Versity S3 Gateway đặt trên Btrfs filesystem. Quyết định này được đưa ra sau nhiều năm gặp sự cố về hiệu năng và timeout với các nhà cung cấp bên thứ ba. Hệ thống hiện lưu trữ 14 triệu object với tổng dung lượng 119GB, xử lý trung bình 30 lần upload mỗi giây và spike lên đến 150 lần/giây....

Nguồn: Netflix Tech Blog Tóm tắt Kể từ show live đầu tiên vào tháng 3/2023 (Chris Rock: Selective Outrage), Netflix đã mở rộng quy mô phát trực tiếp từ một show mỗi tháng lên hơn chín show trong một ngày, phục vụ hàng chục triệu người xem đồng thời. Bài viết này tiết lộ cách Netflix xây dựng đội ngũ vận hành và hạ tầng con người đằng sau sự mở rộng đó....

Nguồn: Hacker News / Tom Tunguz Tóm tắt Giá thuê GPU Nvidia Blackwell đã tăng 48% trong vòng 60 ngày, chạm mức $4.08 mỗi giờ. Sự khan hiếm hạ tầng tính toán AI đang tạo ra một cuộc khủng hoảng thực sự trong hệ sinh thái startup — không chỉ là vấn đề chi phí mà còn là vấn đề tiếp cận. Tình trạng thiếu hụt compute đã gây ra sự cố dịch vụ tại Anthropic, buộc OpenAI phải hủy bỏ một số sản phẩm trong giai đoạn phát triển....