KazDevOps

🔥 Cloud ​(IaC)​ Security плагин для JetBrains IDEs. Плагин помогает находить проблемы в dockerfile, Docker Compose и Kubernetes файлах с акцентом на проверки безопасности. Проверки работают в редакторе кода и сразу подсвечивают проблемы. Есть и расширенная документация по подсвеченным проблемам и функционал автоисправления. Проект от энтузиаста, бесплатный, разрабатывается около года и постоянно получает обновления. Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 Кейс Nitec: отказоустойчивая инфраструктура для анализа больших данных В апреле мы делились новостью, что Core 24/7 и NITEC объединяют усилия для развития IT и DevOps в Казахстане. Сегодня — делимся первым совместным кейсом. Рассказываем, как помогали строить отказоустойчивую инфраструктуру для проекта Nitec по анализу больших данных — Smart Data Ukimet. 👉 Читайте в кейсе

В результате настройки процесса CI/CD data-инженерам стало жить проще и комфортнее. Мы погрузились в проект клиента и автоматизировали весь процесс. Команда теперь просто отправляет commit в систему, после чего все автоматом улетает в нужный контур. В итоге вся цепочка CI/CD была настроена максимально эффективно. Дополнительно мы написали и настроили авторизацию через ЭЦП. Построили высоконадежную и отказоустойчивую инфраструктуру, которая соответствует строгим требованиям к обработке и хранению данных в среде без интернета, а также поддерживает бесперебойную работу системы при любых нагрузках.

@DevOpsKaz 😛

🔥 Awesome Prometheus Alerts Представляем открытый сборник правил оповещений для Prometheus. 6 лет существования и постоянных апдейтов, а также 7.5 тысяч звезд на Github. Репозиторий содержит сотни предопределенных правил для оповещений: ⚪️ мониторинга ресурсов (CPU, память, диск) ⚪️ баз данных (PostgreSQL, MySQL) ⚪️ прокси (HAProxy) ⚪️ оркестраторов (Kubernetes) ⚪️ сети и многого другого. Правила в формате YAML сопровождаются примерами запросов PromQL и могут адаптироваться под конкретные приложения. Это готовый стартовый набор, экономящий время на написание правил с нуля. Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 Почему аутсорсинг DevOps услуг — ключ к успеху компаний Рассказали популярным языком, почему командам разработчиков жизненно необходимы devops'ы, чтобы быть конкурентоспособными, сколько стоит содержание собственного отдела инженеров и почему выгоден именно аутсорс devops как сервиса. 👉 Читайте в нашей статье на Digital Business Что еще интересного в статье: ⚪️ Чем инхаус отличается от аутсорса ⚪️ Случаи из практики, когда инхаус-специалисты не справлялись ⚪️ Экономика аутсорса ⚪️ Разница в экспертизе ⚪️ Мифы и реальность ⚪️ Когда инхаус имеет смысл Поделитесь с коллегами 🫡 @DevOpsKaz 😛

У нас в Казахстане сейчас шесть AWS Community Builders, с чем я поздравляю коллег. Но, не только у AWS есть такие программы: 1. MVP от Azure - Вклад в IT-сообщество. Дедлайна нет, можно податься в любое время и заявку рассмотрят в течении 90 дней. 2. Hashicorp Ambassadors - Вклад в комьюнити по Terraform, Nomad, Consul и др. Срок подачи с 15 декабря по 31 января. Можно в waitlist оставить заявку. 3. Google Developer Experts - Признание экспертов по GCP, Android, ML, Web и др. 4. CNCF Ambassadors - Не обязательно быть kubestronaut для получения, но если ты любишь k8s и cloud native, это программа для тебя. Так же есть Docker Capitains Program, Red Hat Accelerators, Elastic Contributor Program и другие. Так что выберете свою стезю и попробуйте податься. 🐈Подписаться

🔥 Как команда написала поверх Sentry кастомную систему профилирования приложения на проде Статья о том, что можно сделать, если пользователи жалуются, что приложение тормозит, а вы не знаете, почему. Плюсы подхода: ⚪️ Гладкий сбор метрик, которые помогают видеть пробелы в разработке ⚪️ Можно отслеживать динамику изменений ⚪️ Не нужно выделять человекочасы, чтобы искать что-то в коде по отзывам, запускать синтетические тесты и замеры ⚪️ Почти ничего не стоит с точки зрения производительности 👉 Читайте на Хабре @DevOpsKaz 😛

🔥 Зачем Microsoft делится «секретным соусом» Copilot? 1 июля 2025 года Microsoft сделала исходный код GitHub Copilot Chat открытым под лицензией MIT, что вызвало бурное обсуждение в сообществе. GitHub Copilot Chat — мощный инструмент, который ускоряет разработку, улучшает качество кода и упрощает отладку, тестирование и документирование. Вот причины, по которым Microsoft вероятно внедряет open source: ⚪️ Публикуя механизмы телеметрии и логику работы, Microsoft отвечает на критику о конфиденциальности данных в ИИ-инструментах. Это может привлечь корпоративных пользователей, опасающихся утечек. ⚪️ Открытый код позволяет разработчикам и компаниям кастомизировать Copilot Chat, создавая свои решения на его основе. Это нужно для расширения экосистемы GitHub ⚪️ Microsoft стремится сохранить лидерство, делая Copilot открытым и доступным для доработки ⚪️ Открытие кода позволяет сообществу быстрее находить и исправлять уязвимости, что важно в условиях роста атак на инструменты разработки Открытие исходного кода — первый шаг в стратегии Microsoft по глубокой интеграции ИИ-функций в VS Code, о чём было объявлено в мае 2025 года на MS Build. В будущем код Copilot Chat может стать частью ядра VS Code @DevOpsKaz 😛

🔥 Linux kernel, DPDK и kernel bypass В докладе Степан Репин рассматривает технологии разработки сетевых драйверов в Linux с акцентом на kernel bypass и использование DPDK (Data Plane Development Kit) для высокопроизводительной обработки сетевых пакетов. Основные темы: ⚪️ Введение в kernel bypass и DPDK ⚪️ Ключевые технологии и механизмы ⚪️ Особенности DPDK ⚪️ Производительность и сравнение ⚪️ Интеграция и сложности Самое интересное: ⚪️Тесты показывают, что DPDK (например, утилита L3 FWD) обеспечивает значительно меньшую потерю пакетов (8%) по сравнению с традиционным форвардингом Linux (93% потерь). ⚪️DPDK и kernel bypass значительно повышают производительность сетевых приложений за счёт прямого доступа к оборудованию, оптимизации памяти и минимизации системных затрат. Смотрите доклад и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 Call for Papers на DevOpsDays Almaty 2025 👉 Регистрируйся спикером! 📅 Когда: 24 октября, 2025 📍Где: Farabi hub, проспект Аль-Фараби, 71 к20, Алматы DevOpsDays — это площадка для обмена опытом, обсуждения актуальных практик и инноваций в мире IT. Мы ожидаем 500 участников оффлайн более 2 тысяч зрителей онлайн каждый год, что делает наше событие одним из ключевых в регионе для профессионалов IT-индустрии. Темы докладов • Инструменты и технологии. CI/CD, контейнеризация, оркестрация, мониторинг и логирование. • Безопасность. DevSecOps, защита данных, управление уязвимостями. • Облачные технологии. Серверлесс-архитектуры, гибридные облака, миграция в облако. • Кейсы из практики. Реальные случаи, успехи и уроки из ваших проектов. • Менеджмент и культура DevOps. Построение команд, улучшение процессов, кросс-функциональное взаимодействие. • Будущее DevOps. Тренды, искусственный интеллект, автоматизация и прогнозирование. Форматы выступлений • Доклад (30 минут + 10 минут на вопросы). • Короткий доклад (ignite talks - 5 минут, 20 слайдов с авто-переключением). • Мастер-класс (1-2 часа, практическая демонстрация). 👉 Зарегистрироваться как спикер Отправьте коллегам, которым может быть интересно выступить 🫡 @DevOpsKaz 😛

🔥 Обзор ключевых обновлений в экосистеме Cloud Native ⚪️ OpenEBS, решение для постоянного хранения данных в Kubernetes, выпустило версию 4.3.0 с множеством улучшений. Среди них: шифрование данных на диске, поддержка IPv6 для реплицированного хранилища (Mayastor), новый унифицированный плагин для работы со всеми поддерживаемыми движками и сборщик мусора для резервных копий в LocalPV ZFS. ⚪️ werf, CLI-инструмент для доставки ПО в Kubernetes, представил версии 2.38.0 с новыми функциями. Теперь поддерживаются внешние конфигурационные включения (для упрощения повторного использования шаблонов), режим отладки шаблонов для Helm-чартов и возможность сохранять определённые теги при автоматической очистке контейнерных образов. ⚪️ Argo CD анонсировал версию 3.1. Обновление включает поддержку контейнерных реестров, соответствующих стандарту OCI, для хранения артефактов конфигурации, поддержку плагинов CLI, масштабирование ресурсов прямо из интерфейса и миграцию на клиентскую модель применения изменений. ⚪️ OpenTofu, форк Terraform, выпустил версию 1.10.0. В неё добавлены поддержка реестров OCI, нативная блокировка состояния в S3, улучшенное планирование, глобальная блокировка кэша провайдеров, трассировка OpenTelemetry, внешние поставщики ключей, официальное расширение для VS Code, поддержка Language Server Protocol и сервер OpenTofu Registry MCP. ⚪️ Headlamp, веб-интерфейс для Kubernetes, представил версии 0.31.0 и 0.32.0 с множеством улучшений. В частности, добавлен экспериментальный мультикластерный просмотр, новые темы и поддержка тем, определяемых плагинами, доступ к shell узлов, принудительное удаление подов, расширенный поиск и несколько новых локализаций. ⚪️ OpenBao, форк Vault, управляемый сообществом, обновился до версии 2.3 с важными улучшениями. Основные нововведения: изоляция тенантов с помощью пространств имён (доступно в интерфейсе), автоматическая разблокировка с использованием протокола KMIP и поддержка CEL (Common Expression Language) в PKI. @DevOpsKaz 😛

🔥 Образовательный дайджест на июль 🔵 Бесплатный вебинар «SRE: когда надёжность становится дорогой ошибкой» — 9 июля Встречаемся в 19:00 по Астане с Кириллом Борисовым, разбираем кейс и обсуждаем: — как гонка за 100% uptime съедает бюджет — почему стремление к 100% аптайму может навредить бизнесу — как SRE помогает найти баланс между стабильностью и развитием 👉 Занять место и получить ссылку на вебинар — в боте-помощнике 🔵 Летняя распродажа видеокурсов Слёрма — до 31 июля Дарим скидку 50% по промокоду LETO2025 на курсы в записи, чтобы учиться в любом месте и в любое время. Получить новые компетенции и карьерные возможности с выгодой — по ссылке 🔵 Воркшоп «AI в DevOps» — 5 июля Встречаемся завтра, чтобы учиться применять ИИ в DevOps-процессах. После воркшопа вы сможете: — настраивать локальную среду разработки для продуктивной работы с AI-помощниками — создавать или адаптировать Ansible-роль для настройки инфраструктурного компонента — разрабатывать и улучшать Helm-чарт с возможностью последующего деплоя; — использовать AI для анализа ошибочных YAML-манифестов 👉 Регистрируйтесь на воркшоп по ссылке 🔵 Проект «Честные вакансии 2.0» Теперь поговорим про DevOps с другой стороной — c исполнителями. В формате видеоинтервью будем обсуждать специфику работы DevOps, задачи, зарплату, бонусы и и т.д. 👉 Если хотите принять участие и рассказать всю правду про изнанку своей работы, пишите @zubkova_ekaterina — она расскажет все подробности. 🔵 Бесплатный гайд по CI/СD «Качественный пайплайн за 8 шагов» Подойдёт тем, кто уже работает с GitLab CI и хочет навести порядок, ускорить процесс и избежать типичных ошибок. А тех, кто хочет пойти дальше: прокачать практику, разобраться в GitLab CI и научиться решать реальные инженерные задачи, приглашаем на 3-недельный практикум по CI/CD. 👉 Все подробности — по ссылке 🔵 Chaos Engineering — 14 июля Курс подойдёт всем, кто хочет повысить надёжность, снизить риски и повысить конкурентоспособность на рынке IT-специалистов. Заберёте лучшие практики и научитесь ломать систему так, чтобы она не ломалась сама. 👉 По промокоду LETO2025 на курс действует скидка 50%! Узнать больше — по ссылке 🔵 Docker для админов и разработчиков — 21 июля Курс не про набор базовых команд, а про то, как использовать Docker и быстро решать задачи, с которыми IT-специалисты сталкиваются каждый день. Вы научитесь: — собирать лёгкие образы, которые не стыдно заливать в прод — настраивать взаимодействие сервисов без «а оно почему-то не видит базу» — деплоить без страха, что всё упадёт в самый неподходящий момент 👉 Занять место — по ссылке 🔵 Kubernetes: Мега — 28 июля За 7 недель научитесь: — создавать надёжные кластеры под разные задачи, управлять ими и обновлять их — улучшать существующие кластеры — разрабатывать современные технологические решения на базе k8s и т.д. 👉 Выбрать тариф — по ссылке 🔵 Docker-практикум — 28 июля Новый формат отработки навыков работы с Docker в Слёрме! Через решение реальных кейсов, с которыми сталкиваются инженеры в продакшене, вы поймёте: — как создавать безопасные образы — как работать не только с модным Go, но и паковать в Docker то, что используется в бигтехе — модернизировать и оптимизировать приложения, делать их управляемыми и масштабируемыми 👉 Подготовили тест из 6 каверзных вопросов, чтобы проверить ваш реальный уровень знаний Docker. Пройти тест — по ссылке. 🔵 Воркшопы по Linux В конце августа планируем цикл встреч по Linux с теорией и практикой. Программу и формат подстроим под вас! Для этого приглашаем пройти короткое интервью (до 1 часа): вы расскажете, какие темы и форматы обучения вам интересны, с какими трудностями сталкиваетесь при изучении и для чего в целом изучаете Linux, а мы по вашим запросам сделаем воркшопы максимально полезными. 👉 Записаться на интервью — по ссылке @DevOpsKaz 😛

Грант 1 млн тенге на миграцию IT-инфраструктуры в Казахстане С 16 июня по 15 августа 2025 года компании из Казахстана могут получить грант в размере 1 млн тенге для миграции в облачную платформу Servercore. Средства можно использовать на все сервисы провайдера в течение двух месяцев. 🔹 Как получить грант? Оставьте заявку на сайте по ссылке. Инженеры Servercore проведут оценку проекта и обеспечат миграцию под ключ — от планирования до запуска. 🔹 Кто может участвовать? Юридические лица, зарегистрированные в Казахстане, которые ранее не работали с Servercore. 🔹 Что покрывает грант? Облачные и выделенные серверы, Managed Kubernetes, облачные базы данных, резервное копирование и другие сервисы провайдера. Почему выбирают Servercore для миграции: — Provizor: ускорение бизнес-процессов в 1,5 раза после перехода на инфраструктуру Servercore — OZPLANET: стабильная работа платформы для 50% банков Узбекистана — Global Solutions: ускорение Delivery-процесса в 3 раза после миграции

🔥 Обновление фреймворка безопасности контейнеров Зимой мы рассказывали про фреймворк безопасности контейнеров JCSF. Он помогает провести аудит собственной контейнерной инфраструктуры и запланировать дальнейшие действия по защите контейнеров. Сегодня коллеги из DevSecOps Talks выложили обновление: ⚪️ Добавили маппинг JCSF на CIS Benchmark for Docker, CIS Benchmark for Kubernetes ⚪️ Актуализировали практики JCSF, а также частично переместили в другие домены ⚪️ Появился домен по безопасности Docker и Docker Swarm ⚪️ Улучшилось визуальное оформление, исправлены опечатки и ошибки Проект в открытом доступе. Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 Как DDPlanet строили KPI-систему DevOps — это про то, чтобы любые процессы можно было посчитать, оценить и сделать их еще лучше. В таких реалиях желание видеть полную сводку по команде, без ручного копания в задачах, очень оправданно. Отсюда и вытекает идея идея — собрать свой KPI-сервис. Он сам вытягивает данные из Azure DevOps и показывает всё на дашбордах. Руководители видят, кто как работает, а сотрудники — сколько времени потратили и на что. С этим уже можно работать: распределять задачи, оптимизировать процесс и так далее. Простое решение на Grafana и Airflow, которое закрыло сразу несколько проблем. 👉 Рекомендуем статью на Habr @DevOpsKaz 😛

🔥 Кейс Transtelecom: отказоустойчивость и масштабируемость инфраструктуры Телекоммуникационный оператор обратился к нам для модернизации своих IT-систем и обеспечения стабильной работы сервисов в условиях роста нагрузок. Кратко рассказываем, какой стек технологий использовали, на какие решения перешли и чего добились. 👉 Читайте в новом кейсе @DevOpsKaz 😛

🔥 Вакансия в CORE 24/7 для специалистов технической поддержки (L1-инженеров)

Алматы, офис Заработная плата: до 200 000 тг. Можно без опыта График: сменный (1/3, с 8:00 до 20:00) Испытательный срок: 3 месяца

Компания Core 24/7 — лидер в сфере DevOps-аутсорсинга в Казахстане. Мы запускаем первую линию технической поддержки и ищем 2 начинающих специалистов. Задачи: • Регистрация и обработка обращений пользователей в системе заявок • Разрешение инцидентов и поддержка пользователей по регламентам • Подготовка и ведение документации: инструкции для решения проблем • Мониторинг дашбордов и управление алертами для выявления критических изменений • Обработка запросов, эскалация критических инцидентов при необходимости • Своевременная реакция в чатах и обратная связь клиентам в течение 15 минут Требования: • Базовые знания ОС Linux и администрирования IT-инфраструктуры • Умение работать в стрессовых ситуациях и принимать решения • Грамотная устная и письменная речь • Готовность к сменному графику работы • Умение быстро находить информацию для решения задач (google, stack overflow, chatgpt) • Желание обучаться и развиваться Приветствуется, но не обязательно: • Техническое образование (высшее, средне-специальное или среднее). • Опыт работы с GitLab/GitHub CI/CD • Знания AWS, Ansible или Kubernetes • Навыки настройки SSL и работы с сетевым оборудованием Мы предлагаем: • Обучение с нуля и постоянное наставничество • Программы повышения квалификации в сфере SRE/DevOps • Сертификацию по ключевым направлениям (Kubernetes, AWS, Red Hat и др.) • Компенсацию за тренажерный зал • Премии за успешную работу • Регулярные тимбилдинги • Возможности для профессионального и карьерного роста Если вы хотите расти в ИТ и стать частью команды профессионалов, отправляйте свое резюме. Мы ждем вас! Писать сюда: 👉 aissabekova@core247.io 👉 @issaika

🔥 Почему выбирают Cilium Cilium обеспечивает масштабируемые и устойчивые сетевые политики и мониторинг, поддерживая расширенные политики сверх стандартных K8s с оператором Cilium для управления ресурсами и агентом для работы с BPF-программами. Управление политиками интегрируется с KUBAP-сервером, где трафик внутри кластера сохраняет работоспособность даже при сбоях оператора и агентов. Хуки трафика и TRC Hooks оптимизируют поток через физические, виртуальные и агрегированные интерфейсы, упрощая маршрутизацию подов и обработку VXL-трафика. Политики SNAT и DSR улучшают управление, а асимметричная маршрутизация ускоряет трафик с настройкой под стейтлесс-файрволы. ❗️ Версия 1.17 устранила проблемы масштабирования, а оптимизации повысили производительность для больших кластеров, хотя ресурсы требуют внимания. 👉 Также рекомендуем посмотреть видео наших коллег: Cilium: всё, о чём вы догадывались, но боялись спросить Проект отказался от cuproxy ради производительности, несмотря на статус самого быстрого способа шифрования, из-за связанных проблем. А еще Cilium опережает Calico по поддержке сообщества. @DevOpsKaz 😛

🔥 Подборка инструментов для DevOps ⚪️ WSL Проект Windows Subsystem for Linux — open source (!) от Microsoft, который позволяет запускать Linux-дистрибутивы прямо на винде 10/11 без виртуальной машины. ⚪️ Kargo Инструмент для оркестрации жизненного цикла приложений с поддержкой GitOps. Помогает управлять развертыванием в нескольких средах, идеален для работы с Kubernetes. ⚪️ kubewall Платформа для визуализации и управления кластерами Kubernetes через графический интерфейс. Упрощает мониторинг и настройку, ориентирована на пользователей, работающих с K8s. ⚪️ dockprom Набор для мониторинга Docker-хостов и контейнеров с Prometheus, Grafana, cAdvisor и AlertManager. Отлично подходит для всех, кто следит за производительностью. @DevOpsKaz 😛

Хотите сделать релизы быстрыми и безопасными, инфраструктуру — настраиваемой и стабильной, а взаимодействие команд — слаженным и эффективным? У Яндекс Практикума в Казахстане есть курс «DevOps для эксплуатации и разработки» от опытных инженеров. Обучение строится на практике — на задачах, в основе которых реальные кейсы DevOps-специалистов Яндекса и других крупных компаний. Разберётесь, как: ▪️упаковывать приложения в контейнеры в Docker; ▪️работать с контейнерами в Kubernetes; ▪️автоматизировать сборку и деплой (CI/CD). А также получите другие навыки, которые помогут перейти на новый профессиональный уровень. Не обещаем, что будет легко. Но команда наставников и ревьюеров поддержит и поможет на всём пути обучения. Узнайте, подходит ли вам курс «DevOps для эксплуатации и разработки», с помощью бесплатного теста. Воспользуйтесь промокодом KZ2025, чтобы применить скидку 12% на курс. #партнерский_пост

🔥 Не используйте теги в Ansible Многие восхищаются гибкостью тегов и рекомендуют разделять ими сценарии исполнения кода в одной кодовой базе. По сути теги в Ansible — это аналог оператора GOTO в инфраструктурном коде. Итак, ключевые доводы против использования тегов: ⚪️ Снижение читаемости и поддержки кода. Теги разбивают плейбуки на фрагменты и усложняют понимание общей логики выполнения задач. ⚪️ Проблемы с предсказуемостью. Теги позволяют запускать только определенные части плейбука, но это нарушает последовательность выполнения. ⚪️ Усложнение отладки и тестирования. С тегами отладка становится сложнее, так как нужно вручную проверять, какие задачи выполнялись, а какие нет. ⚪️ Риск дублирования логики. Для избежания зависимостей разработчики могут дублировать код в разных тегах, что увеличивает объем кода и вероятность несогласованности. Альтернативы есть — можно использовать модули (roles) и включения (includes) для структурирования плейбуков. Это позволяет разделить логику на логические блоки без необходимости прибегать к тегам. @DevOpsKaz 😛