KazDevOps

Запись митапа «Как использовать облачные PaaS-сервисы, проектировать современную архитектуру и быть Cloud-Native» от 14 марта Поговорили об использовании современных облачных технологий: ML и других PaaS-сервисов. Спикеры поделились трендами, кейсами и рассказали, как быстро и эффективно разворачивать инструменты, выстраивать процессы и работать с командой. В программе: ➖ Cloud Native и Cloud Agnostic — два важных подхода к разработке облачных приложений в 2024 году. ➖ Вызовы при построении сервисов на основе Machine Learning и решения: опыт VK Cloud ➖ Архитектура PaaS-сервиса ➖ Нетворкинг От нас (Core 24/7 и KazDevOps) выступил Арман Нургалиев, Cloud Architect. Арман вещал на темы: ➖ Обзор подходов к построению архитектуры ➖ Как выбрать между Cloud Native и Cloud Agnostic ➖ Какие инструменты используются в 2024 году ➖ Какие решения используют наши клиенты в Казахстане 👉 Смотреть запись

☄️ Встречайте Kondense — инструмент Kubernetes, который помогает изменить размер контейнеров в поде. Особенно важно, если у вас не хватает памяти. Он устанавливается как дополнительный модуль и определяет оптимальную память для каждого контейнера в модуле. 👉 Подробности и инструкции прилагаются #devops #kubernetes #k8s #memory @DevOpsKaz

📌 Cyber and Digital Security – 2024 поможет найти ответы на любые вопросы по кибербезопасности Особенно, если знать, кому их задавать. На передний план остро вышла тема промышленной кибербезопасности, защиты объектов КВОИКИ, государства и корпораций. Каждый день, пробираясь между проверками на крепость AirGap, пытаясь накатить патчи в промышленном контуре, упираясь в сложности моделирования промышленных кибератак, защищая ключевые задачи ИБ перед руководителями АСУ, проверяя на безопасность поставщиков, курсируя между минами фишинговых кампаний, CIO и CISO промышленного предприятия не устают задавать себе вопрос: а нам это надо? Готовы ли мы к этим вызовам? Откуда придет следующий удар? Кто стоит за атакой на мой объект КВОИКИ? Пришло время задать вопросы коллегам по отрасли, экспертам и практикам, а во многом — регуляторам и надзорным органам. Все это можно сделать в апреле на Cyber and Digital Security – 2024. 📆 Когда: 3-5 апреля 2024 года. 📍Где: Астана, МВЦ «Экспо» Что послушать 👉 3 сессии кей-ноутов (4 апреля) — Промышленная и корпоративная инфраструктура, ИТ/ОТ данные и информационные системы, бизнес-партнерства и сервисные модели на производстве и не только 👉 2 дня лектория (топ-лекции, тренинги и кейсы, демо и воркшопы) (3 и 4 апреля) 👉 2 дня медиа-юрты (интервью из первых уст от первых лиц в прямом эфире) 💡 Кому задать вопросы 4 панельные сессии – Регуляторы и власть, Руководители ОЦИБ, Женщины в ИБ, Развитие человеческого капитала 💬 С кем поговорить в кулуарах СЕО и Зампреды, Безопасники и ИТ-директора, рисковики и финансисты, СТО и тим-лиды, и конечно, везде — пентестеры и исследователи безопасности 📣 О чем поговорить Риски и недопустимые события в промышленности и корпоративе, результативная безопасность и утечки данных в промышленном секторе, развитие кадров в ИБ и повышение киберграмотности, безопасная разработка и защита промышленности и объектов КВОИКИ. 🚀 Регистрация: https://cds-forum.kz/ Выбирайте пакет «Базовый», вводите промокод EPCDS1 — и вот вы уже гость форума

Lead DevOps в IT‑интеграторе Hilbert Team рассказал, как они используют возможности #ClickHouse для эффективного долгосрочного хранения метрик #Prometheus. 👉 В статье вы найдете рекомендации по использованию инструмента и описание альтернативных решений, таких как Thanos, Grafana Mimir и Victoria Metrics. ClickHouse доступен в managed‑решениях в облаках, поддерживает SQL и распределение метрик по разным шардам, что обеспечивает удобную работу с Prometheus. Все это делает ClickHouse хорошим решением для компаний, которые уже используют его в качестве основы своей аналитической инфраструктуры и хотят обогатить свою аналитику метриками Prometheus. @DevOpsKaz

🔥 3 дистрибутива Kubernetes от Ubuntu.com Разработчикам нужен быстрый способ настройки среды приложений. Опсам — легкая установка кластера с высокой доступностью и надежными обновлениями. В облаке важна автоматизация жизненного цикла кластера для интеграций приложений. 👉 Дистрибутивы Charmed Kubernetes и MicroK8s созданы, чтобы оправдать эти разные ожидания. Они просты в установке и обслуживании. Canonical Kubernetes станет третьим дистрибутивом и основой для будущих выпусков MicroK8 и Charmed Kubernetes. Дистрибутивы основаны на Kubernetes 1.30, имеют несколько встроенных надстроек, а установить их можно с помощью snap. #devops #kubernetes @DevOpsKaz

CORE 24/7 и KazDevOps ищут автора статей по DevOps Что нужно делать: — Писать статьи для блога по DevOps, SRE, Cloud Migration, Big Data, Web 3.0, Kubernetes, Docker, Grafana, Terraform, jFrog или другим технологиям, с которыми вы умеете работать — Писать четко и по делу, рассказывать о лучших практиках и инструментах — Делать это по плану или предлагать свои темы Условия работы: — Свободный график — Не менее 5 статей в месяц — Оплата за статью — 3 000 рублей на руки Для отклика напишите @shadofonspace в личку

РУКОВОДСТВО ПО ЦЕНООБРАЗОВАНИЮ ПЕНТЕСТОВ Подготовили для вас полное подробное руководство по ценообразованию пентест-проектов со всеми инфографиками и таблицами, где наглядно показано соотношение рисков и ресурсов, зрелость ИБ-процессов и модель злоумышленника, грейды специалистов и уровень оплаты труда. 👉https://pricing.awillix.ru/ 👈 В конце есть тест, который поможет первично оценить уровень зрелости информационной безопасности в вашей компании и получить базовые рекомендации для его улучшения. 🔣Это еще один наш вклад в развитие рынка. Надеемся, что такой артефакт станет доступным и простым инструментом для более легкого и зрелого диалога между бизнесом и его кибербезопасностью.

☄️ Открыта регистрация на beetech conf 2024 — 27 апреля в Алматы в NARXOZ University. Это ежегодная IT-конференция от Beeline Казахстан для продактов, agile-коучей, скрамов, разработчиков, QA-инженеров, безопасников, аналитиков и data-сайентистов. 📌 В этом году beetech conf 2024 это: ➖ спикеры казахстанских и зарубежных компаний. Эксперты из Beeline Казахстан, Booking, Тинькофф, Kolesa Group, Verigram и других компаний расскажут о неочевидных решениях своих кейсов и поделятся полезным опытом ➖ доклады по 3 направлениям: Management, Engineering и Big Data. Познавательно, актуально и без воды; ➖ воркшопы и квартирники, где участники смогут на практике разобрать интересующие кейсы и обсудить горячие темы! Эксперты Beeline Казахстан и других компаний отбирают сильные доклады и совсем скоро темы будут опубликованы на сайте. 👀 Посмотрите, как проходила конференция в 2023 году. 👉 Покупайте билет по early bird price до 1 апреля за 10 000 тенге на официальном сайте beetech.kz.

🔥 Troubleshooting Linux-серверов 👉 Попробуйте себя в сценариях дебага Linux-серверов и задачами, связанными с Kubernetes, Docker, Nginx, Apache, MySQL. Есть простой уровень, средний и настоящий хардкор. Придется что-то делать, чинить или хакать. Вот пример одной задачи:

Разработчик создал базу данных «main», но в ней отсутствуют некоторые данные. Вам необходимо восстановить базу данных, используя дамп "/home/admin/backup.sql". Проблема в том, что разработчик забыл пароль root для сервера MariaDB. Если вы столкнулись с проблемой при восстановлении базы данных, исправьте ее.

#devops #linux #kubernetes @DevOpsKaz

☄️ Retina — платформа наблюдения за сетью Kubernetes с открытым исходным кодом, которая помогает в сценариях DevOps и SecOps. Не зависит от облака. По сути — центр для мониторинга работоспособности и безопасности приложений и сети кластера. Retina собирает данные телеметрии, которые можно экспортировать в Prometheus, Azure Monitor и другие поставщики. А потом визуализировать в Grafana, Azure Log Analytics или где-то еще. Retina позволяет исследовать проблемы сети по требованию и постоянно контролировать ваши кластеры. 👉 Посмотреть на GitHub Пользуйтесь и делитесь с коллегами 🤝 #devops #devopsbooks @DevOpsKaz

Продолжаем делиться опытом через книги. 👉 Сегодня это — Высоконагруженные приложения. Программирование, масштабирование, поддержка | Клеппман Мартин Ключевые принципы, алгоритмы и компромиссы, без которых не обойтись при разработке высоконагруженных систем для работы с данными. Все рассматривается на примере внутреннего устройства популярных программных пакетов и фреймворков. Прочитав эту книгу, вы легко ответите на многие вопросы в техническом интервью по базам данных. Читайте и делитесь с коллегами 🤝 #devops #devopsbooks @DevOpsKaz

☄️ Релиз GitLab 16.10 Главная фишка релиза — семантическое управление версиями. Оно предназначено для компонентов в каталоге CI/CD. Также добавили управление доступом GitLab Duo, совершенно новые шаблоны для Wiki и интеграцию ClickHouse для высокопроизводительной DevOps-аналитики. Всего более 90 улучшений. Познакомьтесь с релизом здесь и поделитесь с коллегами 🤝 #devops #gitlab #gitlab1610 @DevOpsKaz

С праздником Наурыз, дорогие ❤️ Ваш KazDevOps

☄️ 4 метрики эффективности DevOps 1️⃣ Частота развертывания Показатель того, как часто изменения выпускаются в продакшен. Более частые развертывания представляют меньший риск и обеспечивают непрерывную доставку. В идеале — ежедневно. Элитные команды способны делать это по требованию. 👉 Как повлиять: вместо большого количества функций и изменений ваши выпуски должны представлять собой одну функцию или изменение, а каждое обновление должно быть как можно меньшим по объему. 2️⃣ Срок внесения изменений Эта метрика — индикатор проблем процесса, она помогает выявить узкие места, замедляющие доставку программного обеспечения. Элитной команде требуется менее часа с момента проверки кода до его развертывания. 👉 Как повлиять: используйте ПО, которое поможет определить, застряли ли коммиты, например, в ожидании тестирования качества. Как только вы обнаружите, что задерживает развертывание, вы можете автоматизировать тестирование или нанять дополнительных тестировщиков. 3️⃣ Среднее время стабилизации Это среднее время восстановления после сбоя работы продукта или системы. Чтобы измерить это, необходимо знать время, когда произошел инцидент и когда его разрешили, а также, что помогло. Элитной команде обычно требуется менее часа, чтобы снова запустить сервисы. 👉 Как повлиять: уменьшите размер развертываний — так вы сможете сократить радиус воздействия, если что-то пойдет не так. 4️⃣ Процент неудачных изменений Это процент развертываний, которые привели к сбою. Метрика показывает стабильность кода, который выпускает ваша команда, а также его качество. У элитных команд уровень неудачных изменений составляет 0–15 %, а у низкоэффективных — 16–30 %. 👉 Как повлиять: выясните основную причину неудач. Часто это человеческий фактор, плохое тестирование и плохое качество кода. Автоматизация процессов развертывания и тестирования может устранить человеческий фактор. Сохраняйте себе и делитесь с коллегами 🤝 @DevOpsKaz

☄️ Data Pipelines в облаке: Azure, AWS и GCP Каждая платформа предлагает специализированные услуги на ключевых этапах: прием, хранилища данных, обработка, хранение и уровень представления. Выбор зависит от конкретных потребностей, бюджета и технического уровня. Ниже и на гифке краткое сравнение. 1️⃣ Ingestion — AWS: предлагает конвейер передачи данных и Kinesis для масштабируемого использования. — Azure: использует фабрику данных для эффективного сбора данных. — GCP: использует Dataflow и Pub/Sub для потоковой передачи в реальном времени. 2️⃣ Data Lakes — AWS: упрощает управление озерами данных с помощью Lake Formation. — Azure: поддерживает иерархическое пространство имен с хранилищем Azure Data Lake. — GCP: облегчает кросс-облачную аналитику с помощью BigQuery Omni. 3️⃣ Processing — AWS: подготавливает и преобразует данные с помощью Glue. — Azure: ускоряет обработку с помощью Azure Databricks. — GCP: улучшает подготовку данных с помощью удобного для пользователя Dataprep от Trifacta. 4️⃣ Data Warehousing — AWS: обеспечивает крупномасштабный анализ с помощью Redshift. — Azure: интегрирует складирование и аналитику с Synapse Analytics. — GCP: предлагает бессерверное масштабируемое решение с помощью BigQuery. 5️⃣ Presentation Layer — AWS: QuickSight предоставляет аналитику с поддержкой MLP для всех пользователей. — Azure: Power BI преобразует данные в полезные аналитические данные с богатой визуализацией. — GCP: Data Studio предлагает простую в использовании отчетность и аналитику, превращая данные в настраиваемые инфопанели. Сохраняйте себе и делитесь с коллегами 🤝 #devops #cloud #aws #azure #gcp @DevOpsKaz

☄️ Приглашаем к участию в AppSecFest 2024 Almaty — прорывной конференции по разработке и безопасности! Мероприятие пройдет 3 мая в Алматы, Атакент-Экспо 10 павильон. AppSecFest — это место, где миры разработки приложений и безопасности объединяются. Вы увидите, как инновации и лучшие практики безопасности формируют безопасное цифровое будущее и задают новые стандарты для всей ИТ-индустрии. ➖ Две конф-зоны: App и Sec ➖ 35+ спикеров ➖ Панельные дискуссии с экспертами ➖ 500+ участников, объединенных общей целью ➖ Встреча с ведущими представителями рынка ➖ Развлекательные активности, подарки и розыгрыши 🚩 Прием заявок от спикеров и партнеров уже начался. Заполните заявку и присоединяйтесь к сообществу экспертов Спикеры поделятся знаниями, опытом и вдохновением на темы разработки ПО, DevOps в App Zone, или обсудите актуальные проблемы безопасности, AppSec, DevSecOps, Secure SDLC в Sec Zone. Также интересны новые идеи и решения в GovTech, Fintech, Business, Cloud. Партнеры смогут продемонстрировать свои продукты и услуги, встретиться с ключевыми игроками отрасли и наладить контакты с потенциальными клиентами. 👉 Чтобы стать партнером, напишите на appsecfest@astlab.kz Следите за новостями о конференции AppSecFest

Встречайте, TFTUI — текстовый пользовательский интерфейс, который позволяет легко просматривать и взаимодействовать с состоянием Terraform. 👉 Проект на GitHub На что способен: ➖ визуализирует полное дерево состояния ➖ дает более глубокие представления о текущей конфигурации инфраструктуры ➖ есть возможность искать по дереву и проверять состояния отдельных ресурсов ➖ позволяет сосредоточиться на конкретных деталях для более глубокого анализа и управления ➖ помогает выбирать определенные ресурсы и выполнять действия над ними Этим контентом поделился наш подписчик. Не забывайте делиться своими наработками, новостями или другим 🤝 @DevOpsKaz

🔥 Подборка вакансий для девопсов ➖ Системный администратор (devops), Mybuh.kz, от $900 до $1500, Алматы ➖ Системный администратор Linux\Windows (DevOps), Effective Media Liaison, от $900, Алматы ➖ DevOps-инженер, OneVision, от $2200 до $3300, Алматы ➖ DevOps, Core Team, от $1300, Караганда ➖ Senior DevOps Engineer / Lead DevOps, Hard Code, от $1700, Астана ➖ Head of DevOps (RELOCATION Moldova), KIVORK, По договоренности ➖ Middle DevOps engineer, MAGNUM, По договоренности, Алматы ➖ Cloud DevOps Engineer, Autodoc Group, По договоренности, Алматы #devops #DevOpsИнженер #sre #cv @DevOpsKaz

☄️ «DDoS для нас — это даже несколько банально» 👉 Статья от руководителя отдела сетевых инженеров в Таймвебе. У них помимо хостинга есть облако, на которое в прошлом году обрушились DDoS-атаки. 👀 24 тысячи просмотров за неделю не сами по себе набежали, как вы понимаете — читать очень интересно. 📣 Это не стандартный постмортем, а скорее история от первого лица. Рассказывают, каково это было изнутри — жить на энергетиках и пересобрать ядро сети всего за пару месяцев. #timeweb #cloud #ddos @DevOpsKaz

🔥16 марта состоится Azure Day Eurasia 2024 — конференция с докладами сообщества разработчиков по Azure, ИИ и Copilot. В программе: ➖ Топовые спикеры ➖ Истории успеха международных компаний ➖ Возможности Copilot ➖ Практические пути применения ИИ с примерами ➖ Миграция в облако ➖ LLMOPS в Azure ML Studio и Azure AI Studio ➖ Генеративный ИИ на базе Azurе ➖ Нетворкинг и дискуссия 👉 Присоединяйтесь