// Popular Articles
Kubernetes v1.36: User Namespaces đã chính thức GA sau 4 năm Alpha
Sau 4 năm từ Alpha (v1.25, 2022) và khoảng 6 năm phát triển, User Namespaces cho Pod đã Stable trong Kubernetes v1.36 Haru (22/04/2026). Bật bằng một dòng hostUsers: false — container root không còn là host root, CAP_NET_ADMIN bị giam trong pod, và mount remap giờ là O(1) thay vì chown đệ quy. Đây là lớp phòng thủ chiều sâu mà cộng đồng đã chờ đợi cả thập kỷ.
Thứ tự chuẩn 12 instructions trong Dockerfile — cheat sheet + lý do layer caching
Cheat sheet 12 instructions Dockerfile đúng thứ tự (FROM → CMD), kèm lý do layer-caching, rules cache invalidation, và top 10 anti-patterns phổ biến với fix cụ thể. Dùng được ngay cho project Node/Go/Python.