KazDevOps

👀 Самый свежий гайд по сдаче сертификации CKAD Не тратьте время на поиск dump'ов экзамена, они все попросят оплату после прочтения одной страницы с 4 заданиями и не будут на самом деле похожи на реальный экзамен. Вот главные рекомендации: ⚪️ Книга Certified Kubernetes Application ⚪️ Курс Kubernetes База и Kubernetes Мега ⚪️ Курс Certified Kubernetes Application Developer или Kubernetes for the Absolute Beginners - Hands-on Tutorial для новичков ⚪️ Бесплатные лабораторные по Kubernetes ⚪️ Репозиторий на Github ⚪️ Сценарии на killercoda ⚪️ Платформа для решения задач ⚪️ Тестовый тренажер с 2 попытками от killer.sh ➡️ Полный список советов в статье на Habr. @DevOpsKaz 😛

🔥 Продажа билетов на DevOpsDays Tashkent 2025 открыта Наша компания CORE 24/7 является соорганизатором конференции совместно с PS и Proxima — до этого мы провели 3 подобных мероприятия в Алматы. 🎟 Продажа билетов для участников уже открыта — до 1 апреля можно купить их всего за 65 000 сум. Также до 1 апреля мы принимаем последние заявки для спикеров конференции. 📍 Когда: 24 мая 📍 Где: Город Ташкент, ул.Маминова, 72/1 🔗 Билеты здесь Как вам идея скататься в Узбекистан? Встретимся на DevOpsDays Tashkent! #DevOpsDays #DevOpsTashkent #DevOpsUzbekistan @DevOpsKaz 😛

🔥 Продажа билетов на DevOpsDays Tashkent 2025 открыта Наша компания CORE 24/7 является соорганизатором конференции совместно с PS и Proxima — до этого мы провели 3 подобных мероприятия в Алматы. 🎟 Продажа билетов для участников уже открыта — до 1 апреля можно купить их всего за 65 000 сум. Также до 1 апреля мы принимаем последние заявки для спикеров конференции. 📍 Когда: 24 мая 📍 Где: Город Ташкент, ул.Маминова, 72/1 🔗 Билеты здесь Как вам идея скататься в Узбекистан? Встретимся на DevOpsDays Tashkent! #DevOpsDays #DevOpsTashkent #DevOpsUzbekistan @DevOpsKaz 😛

🔥 Новости мира DevOps ⚪️Новый портал Kaniuse помогает перемещаться по более чем 370 функциям K8s и видеть их статус в Kubernetes 1.19-1.33. Это нужно, если вам интересно, какие функции были введены / стабилизированы / устарели /удалены в зависимости от версии. ⚪️Вышел релиз Git v2.49: 460 функций и исправления ошибок от 89 разработчиков. Добавили новый инструмент git backfill и первые фрагменты кода Rust. Команда git clone научилась делать shallow clone для одного коммита. ⚪️Вышел отчет The State of Secrets Sprawl 2025 на 46 страниц от GitGuardian, посвященный утечкам конфиденциальной информации, а именно — секретов. ⚪️Bomber — утилита, которая позволяет анализировать BoM-файлы для идентификации уязвимостей в open source компонентах. @DevOpsKaz 😛

✨ Law & Code Hackathon: разработайте решение будущего Приглашаем поучаствовать в хакатоне от «Терриконовой долины»: ⚪️ 3 дня ⚪️ 2 кейса ⚪️ 1 цель — создать технологию, которая реально поможет людям! Кейсы на выбор: — Разработать мобильное приложение для связи населения с полицией — Создать интерактивную тренировочную платформу В каждом кейсе два призовых места: 🥇 1-е место — 300 000 ₸ 🥈 2-е место — 200 000 ₸ Причины участвовать: — Возможность сделать реально полезный проект — Конкуренция с сильными командами — Новые знакомства, опыт и крутые призы 📍 Где: IT-hub «Терриконовая долина», Караганда, ул. Алалыкина, 12 + онлайн 📅 Когда: 28-30 марта Готовы к вызову? 👉 Регистрируйтесь и покажите, на что способна ваша команда! #партнерский_пост @DevOpsKaz 😛

📣 Attention! Множественные уязвимости в NGINX Controller for Kubernetes Уязвимости CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 и CVE-2025-1974 — серию уязвимостей удалённого выполнения кода без аутентификации в Ingress NGINX Controller для Kubernetes. Они позволяют несанкционированно получить доступ к секретам чего угодно и где угодно. Это касается всех владельцев NGINX Controller, кроме версий 1.12.1 и 1.11.5. ❗️ Для устранения проблемы необходимо срочно обновиться до последней версии. Подробнее про проблему можно прочитать здесь и здесь @DevOpsKaz 😛

От души поздравляем всех подписчиков с праздником Наурыз! 🌸 Наурыз — это время обновления, единства и вдохновения, когда весна приносит тепло, а вместе с ним — новые идеи и силы для реализации самых смелых проектов. Пусть этот праздник наполнит ваши сердца радостью, а ваши команды — сплочённостью и энергией для достижения новых высот ✨ Желаем вам стабильных релизов, надёжных CI/CD-пайплайнов, нулевого даунтайма и, конечно, крепкого здоровья, счастья и благополучия вашим семьям. Пусть в ваших домах царит мир, а на рабочих серверах — порядок и гармония, как в лучших традициях этого светлого праздника. Наурыз құтты болсын! С любовью, @DevOpsKaz 😛

🔥 DevOpsDays Toshkent 2025 - Chiptalar sotuvga chiqdi! 🔥 O‘zbekistonda ilk bor global DevOps konferensiyasi Toshkentda o‘tkaziladi! Bu - avtomatlashtirish, madaniyat va texnologiya uyg‘unlashgan muhandislar, arxitektorlar va IT rahbarlarining noyob uchrashuvidir. 🎟 Erta band qiluvchilar uchun maxsus narx - atigi 65 000 so‘m! 🚀 1-apreldan boshlab narx 130 000 so‘mgacha ko‘tariladi, shuning uchun kechiktirmang! 👤 Ha aytgancha, 1-aprelgacha spiker bo’lish imkoniyati mavjud! 👨‍💻 DevOpsDays Toshkentda sizni nimalar kutmoqda? ✅ DevOps sohasining yetakchi mutaxassislari ma’ruzalari ✅ Avtomatlashtirish va CI/CD bo‘yicha real tajribalar tahlili ✅ Yetakchi muhandislar va texnik direktorlar bilan tanishish imkoniyati ✅ Interaktiv munozaralar va amaliy seminarlar ⚡️ DevOps - bu shunchaki texnologiya emas, balki madaniyat, insonlar va IT sohasining kelajagi. Global harakatning bir qismiga aylaning! 📍 Qachon? 24-may 📍 Qayerda? Toshkent shahri, Mo‘minov ko‘chasi, 72/1 🔗 Chiptalarni hoziroq xarid qiling —————————————————— 🔥 DevOpsDays Tashkent 2025 – Tickets Are Now on Sale! 🔥 For the first time in Uzbekistan, the global DevOps conference is coming to Tashkent! A unique gathering of engineers, architects, and IT leaders where automation, culture, and technology come together. 🎟 Early birds get an exclusive price – just 65 000 sum per ticket! 🚀 Starting April 1st, the price goes up to 130 000 sum, so don’t wait! 👤 By the way, there's an opportunity to become a speaker until April 1st! 👨‍💻 What’s waiting for you at DevOpsDays Tashkent? ✅ Talks from top DevOps industry experts ✅ Real-world automation & CI/CD case studies ✅ Networking with leading engineers and CTOs ✅ Interactive discussions and hands-on workshops ⚡️ DevOps is more than just technology—it’s about culture, people, and the future of IT. Be part of the global movement! 📍 When? May 24 📍 Where? 72/1 Muminova st.,Tashkent 🔗 Grab your tickets now #DevOpsDays #DevOpsTashkent #Conference #DevOpsUzbekistan

👀 История отказа ceph. Как была потеряна часть данных Ceph (система для построения масштабируемых и надёжных S3-хранилищ) — это сложный программный продукт. Без глубоких знаний с ним не справиться. Непонимание процессов, недостаток опыта или невнимательность могут привести к большим проблемам. А сломать что-то — раз плюнуть. Делимся с вами интересным докладом про то, как чинили ceph: 👉 Смотреть В докладе детально рассматривается отказ ceph и потеря части данных. А следом и действия, которые пришлось предпринять, чтобы всё починить. Разбирают нетипичные решения, которые пришлось применить для восстановления. Также в докладе есть рекомендации по эксплуатации и проектированию ceph.

Будет, чем заняться на выходных. Смотрите и делитесь с коллегами. Только ничего не ломайте!🫡 P.S. Вернемся к вам после праздников.

@DevOpsKaz 😛

🔥 Разница между Junior и Middle DevOps В карточках выше показали, чем отличаются два уровня экспертизы в DevOps. Здесь закончим правдой о скиллах. Топ 3 Soft skills: ⚪️ Трудолюбие — это копать баг до победы. ⚪️ Коммуникация — это умение объяснить разработчику, почему его код валит прод, и сохранить мир. ⚪️ Ответственность — это встать в 3 утра ради кластера и не переложить вину. Junior использует ошибки как уроки и опирается на базовые знания, Middle — про самостоятельность и решения для команды. Hard Skills — фундамент, но soft skills и практика делают из специалиста профи. В Казахстане это особенно актуально: рынок жаждет спецов, которые не просто знают инструменты, а решают задачи бизнеса.

Специально для вас снизили цены на курсы, которые дадут: кейсы, а не корочки, тонны практики вместо нудной теории, преподы из действующих практиков, которые прокачают не только hard, но и soft skills.

👉 Забирайте: ⚪️ DevOps Upgrade ⚪️ Kubernetes База ⚪️ Kubernetes Мега Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 Автотюн производительности в Kubernetes Kruize Autotune — это инструмент для автонастройки производительности приложений в Kubernetes. Он помогает оптимизировать работу контейнеров, не вникая вручную в тонны параметров. Основная идея: задаёшь цель (например, "уменьшить время отклика" или "снизить потребление CPU"), а Autotune сам проводит эксперименты, анализирует данные и предлагает настройки, чтобы добиться этой цели. Как работает: ⚪️ Цели (SLO): определяем, что нужно улучшить, например, среднее время ответа < 100 мс или CPU usage < 50%. ⚪️ Мониторинг: Autotune использует Prometheus (инструмент для сбора метрик) для анализа приложения — он смотрит, как ведут себя контейнеры, JVM или фреймворки. ⚪️ Слои: программа разбивает приложение на слои (container, runtime, framework, application) и ищет параметры (tunables), которые можно подкрутить. ⚪️ Эксперименты: запускает тесты, меняя параметры, и смотрит, что работает лучше. ⚪️ Рекомендации: дает конкретные настройки, которые можно применить, чтобы улучшить производительность. Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 10 советов для DevOps: как чинить быстрее и умнее Начинаем неделю с полезных рекомендаций. ⚪️ Начинай с логов Логи — первый шаг к разгадке. Освой фильтры и поиск, чтобы найти ключ к проблеме. Пример: сайт упал, а пользователи жалуются на 500-ю ошибку. Открываешь логи через kubectl logs pod-name | grep "error" и видишь, что база данных не отвечает. ⚪️ Отследи путь запроса Пойми, как запрос идёт через систему — это ускорит поиск узкого места. Пример: клиент говорит, что страница грузится 10 секунд. Используешь Jaeger или curl -v, чтобы понять: запрос застревает на API из-за медленного ответа внешнего сервиса. ⚪️ Действуй методом исключения Проверяй компоненты по очереди, чтобы найти причину без лишних догадок. Пример: приложение не запускается. Проверяешь: Docker-контейнер жив (docker ps), сеть пингуется (ping db), но env переменная не передана — вот и косяк. ⚪️ Разберись, где сбой: инфраструктура или код Сервер кривой, сеть тормозит или код глючит? Понимание сути экономит время. Пример: сервис выдаёт тайм-ауты. netstat -tuln показывает, что порт открыт, но в коде забыли закрыть соединение с Redis — баг разработчиков. ⚪️ Проверь внешние сервисы Если зависишь от API, баз или сторонних инструментов — убедись, что они работают. Пример: пуш-уведомления не уходят. Заходишь на статусную страницу Firebase (status.firebase.google.com) — там outage, и ты понимаешь, что дело не в коде. ⚪️ Контролируй ресурсы системы Память, процессор или диск на пределе? Это спасает от скрытых сбоев. Пример: сервер стал отвечать медленно. htop показывает 95% CPU из-за утечки памяти в Node.js-приложении — пора рестартить и чинить. ⚪️ Повтори баг на тесте Сможешь воспроизвести проблему в тестовой среде — разберёшься быстрее. Пример: юзеры видят "Access Denied". В тестовой среде меняешь роль в IAM-политике AWS и видишь ту же ошибку — проблема в правах доступа. ⚪️ Веди список известных ошибок Если что-то ломается регулярно, запиши решение — не трать время заново. Пример: Kubernetes-кластер падает из-за OOM. Пишешь: "Увеличить лимит до 2Gi в resources.limits.memory" — в следующий раз решишь за минуту. ⚪️ Настрой проверки здоровья Грамотные liveness и readiness-пробы ловят сбои заранее. Пример: поды перезапускаются без причины. Добавляешь livenessProbe: httpGet /health на 8080 порт — Kubernetes видит, что сервис жив, и перезапусков нет. ⚪️ Не тяни с помощью Проверил всё очевидное, а решения нет? Зови коллег или эскалируй. Пример: деплой висит 2 часа, логи чистые, ресурсы в норме. Пишешь в Slack: "Ребят, SOS с CI/CD" — и Senior DevOps подсказывает, что GitLab Runner завис. @DevOpsKaz 😛

☄️ Новость — пушка Мы обновили партнёрскую программу, чтобы наши партнеры могли зарабатывать еще удобнее, больше, прозрачнее. Вот что изменилось: ➖ Расширили линейку услуг: SRE as a service, Kubernetes для 1C Битрикс, AI Engineering ➖ Добавили возможность зарабатывать на рекомендации курсов и ПО, которые уже покупают и внедряют банки и госсектор ➖ Ваша комиссия увеличивается с каждым приведенным клиентом — вплоть до 25% 👉 Чтобы узнать больше, переходите по ссылке. Поделитесь с друзьями, которым это может быть интересно. И погнали зарабатывать вместе 🤝 @DevOpsKaz 😛

🔥 Подборка инструментов DevOps ⚪️ ​Zizmor — инструмент статического анализа для GitHub Actions Помогает выявлять распространенные проблемы безопасности в типичных настройках CI/CD на GitHub. Обнаруживает уязвимости шаблонной инъекции, предотвращает утечки данных и анализирует избыточные разрешения. Для удобства использования Zizmor можно интегрировать с pre-commit. ⚪️ TruffleHog Analyzer — анализ утекших API-ключей Позволяет глубоко проанализировать ключи и определить его разрешения и какие ресурсы он затрагивает. Найти ключи и сразу понять их влияние. Анализирует доступ к ключу среди 20 источников. ⚪️ ​Beszel — платформа для мониторинга серверов Инструмент для предоставления статистики Docker, исторических данных и функций оповещения. Отслеживает историю использования CPU, памяти и сети для каждого контейнера Поддерживает авто резервное копирование, многопользовательский режим, аутентификацию через OAuth и доступ к API. ​ Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

👀 5+ методов принятия решений в команде В статье рассказывают, как не залипать в бесконечных обсуждениях, почему голосование большинством — не всегда лучший способ принять решение и какие методы помогут выбирать быстро, не теряя в качестве. ⚪️Голосование точками Каждый получает несколько голосов в виде точек) которые он может распределить между вариантами решения. Выбирается вариант большинством голосов. ⚪️ Степень поддержки Каждый оценивает предлагаемое решение по пяти- или десятибалльной шкале. Решение считается принятым, если оно набирает степень поддержки выше заранее установленного порога (например, выше 8). ⚪️ Метод NUF Участники оценивают варианты от 0 до 10 для каждого критерия: Новизна (New), Полезность (Useful), Осуществимость (Feasible). Затем высчитывается средний балл по каждому критерию. Отбираются приоритетные критерии — например, выбирают самые полезные и осуществимые решения. ⚪️ Метод парных сравнений Это способ выбора наилучшего решения путем их попарного сравнения. Каждое решение сравнивается с другим. Во всех парах определяется более предпочтительный вариант. Баллы суммируются, и решения ранжируются по количеству набранных очков. ⚪️ Матрица Эйзенхауэра Это таблица 2×2, где все решения распределяются по группам: — Важные и срочные — требуют немедленного выполнения. — Важные, но несрочные — стратегически значимые задачи, которые нужно планировать. — Срочные, но неважные — рутинные дела, которые можно делегировать. — Несрочные и неважные — не приносят ценности, их стоит исключить. 👉 Читайте полную статью на Хабре @DevOpsKaz 😛

🔥 Бесплатный антимарафон «Вредные привычки, мешающие вашей карьере» В начале этого года в Стратоплане говорили о привычках, которые помогут расти в карьере. Но у привычек есть и другая сторона медали. Вот о «вредной», которая мешает вашей карьере, расскажут в рамках антимарафона. 👉 Регистрируйтесь здесь Когда: 17–28 марта в формате вечерних эфиров по 30 минут и лонгридов. Некоторые вредные установки, которые затронут: ⚪️ софты нужны тем, у кого не все окей с хардами ⚪️ делай всё сразу: кто сказал, что многозадачность неэффективна? ⚪️ кому надо, тот поймет — никогда не давайте обратную связь ⚪️ планировать — это для средних умов, гении господствуют над хаосом А всего таких «привычек» будет 10. Спикеры антимарафона — авторы топовых телеграм-каналов про управление в IT и не только: Дмитрий Болдырев, Евгений Антонов, Ольга Елисеева, Александр Сертаков и еще множество тех, кого вы, возможно, читаете. Меняться сложно, но с профи — легче. 👉 Делайте это со Стратопланом #реклама

🎉 Результаты конкурса Infrastructure as a Gift Наш рандомайзер завершил работу, и мы готовы объявить победителей розыгрыша от @yandexcloudkazakhstan и @DevOpsKaz! Профессиональные кубики Рубика выигрывают: • @DevOps_jk8s • @moortyyy • @Yepcock Стильные рюкзаки получают: • @nurekella • @pacmanblock Мы свяжемся с победителями для уточнения деталей по доставке призов. Не расстраивайтесь, если удача не улыбнулась вам в этот раз — @yandexcloudkazakhstan и @DevOpsKaz обязательно проведут новые конкурсы. Следите за обновлениями!

🔥 Новый язык запросов для Kubernetes Представляем проект Cyphernetes, который упрощает управление и анализ ресурсов в Kubernetes. Теперь вместо того чтобы писать сложные команды или разбираться в JSON/YAML, можно использовать более интуитивный синтаксис для запросов и операций с кластерами. 👉 Посмотрите примеры запросов ⚪️ Интуитивность: синтаксис проще, чем стандартные команды Kubernetes. ⚪️ Гибкость: работает с любыми CRD и мультикластерами. ⚪️ Интерактивность: веб/UI и shell делают работу приятнее. ⚪️ Open-source: бесплатно, можно дорабатывать под себя (лицензия Apache 2.0). В общем, крутая штука для тех, кто хочет упростить работу с Kubernetes и любит экспериментировать. @DevOpsKaz 😛

✨ Қазақ еліне +1 AWS Community builder Наш коллега Арман Нургалиев получил приглашение в программу AWS Community builder — по сути это доступ в закрытые группы с другими участниками и возможность обучения у разработчиков AWS. Арман работал в Core 24/7, а сейчас — в Yandex Cloud. На прошлой работе мы активно использовали serveless решения в облаке. И сейчас Арман сфокусировался именно на этой сфере. Также коллега ведет уютный канал, где делится полезным для любого DevOps и Cloud Architect опытом. ➡️ Подписаться

Также напоминаем, что каждый подписчик может предложить контент для публикации. Если вам есть, чем поделиться — кликайте по кнопке в этом посте.

@DevOpsKaz 😛

👀 Observability Checklist Если вы когда-нибудь просыпались среди ночи от алертов в духе «всё упало» и не могли понять, почему — этот пост для вас. В карточках найдете чек-лист по мониторингу 👆 Также рекомендуем полную версию статьи, где рассказывают, как построить нормальный мониторинг. @DevOpsKaz 😛