KazDevOps

🔥 Внедрение «идеального» DevOps-подхода в реальных условиях Насколько реалистично внедрение того DevOps, что нам рассказывают в книжках? Для большинства компаний из-за ограниченных ресурсов, сопротивления изменениям и нехватки квалифицированных кадров DevOps из учебника — это утопия. Тут и сложности с внедрением CI/CD в малых командах и проблемы с мониторингом в условиях высоких нагрузок. Идеальная картинка реальна только для крупных компаний с большими бюджетами. Но что делать остальным? 👉 Автор статьи предлагает гибридный подход: адаптировать DevOps под конкретные нужды, начиная с базовой автоматизации (например, деплоя) и постепенно внедряя культуру совместной работы. @DevOpsKaz 😛

🎯Ищете работу в IT и аналитике? 28 июня на DataBoom Birthday состоится самая масштабная ярмарка вакансий — и вас там очень ждут. 🔍 Топовые компании ищут специалистов И что особенно круто — ищут не только опытных, но и начинающих. В офлайн-ярмарке участвуют: Kolesa Group, Freedom Broker, Halyk Bank, Center Credit, Apple City, Tele2, Bereke Bank, Head Hunter, Freedom Bank, Smart Solutions. 💻 А если вы не в Алматы — будет ОНЛАЙН-ярмарка вакансий. Подключайтесь из любой точки мира! 📅 Когда? 28 июня, 13:00–19:00 📍 Где? г. Алматы, Гостиница Казахстан, Grand Palace — Выступления от экспертов из Freedom, Kaspi, Kolesa Group, Choco, PS Cloud — Панельная дискуссия про искусственный интеллект с участием героев рейтинга Forbes 30 до 30 🎁 А ещё будет розыгрыш призов: — iPad — Apple Watch — Мерч — И другие подарки ⚠️ Внимание! Осталось всего 50 билетов. ПРОМОКОД ДЛЯ НАШИХ ПОДПИСЧИКОВ: CORE Успей забронировать — и встретимся уже в эту субботу! #партнерский_пост

🔥 Управление зависимостями и их уязвимостями Предлагаем вам аналитический отчет об управлении зависимостями в ПО. 46 страниц расскажут про вызовы и тренды в безопасности цепочек поставок программного обеспечения (SDLC), особенно в контексте использования сторонних компонентов (зависимостей). Отчет разделен на 4 части: идентификация зависимостей и их уязвимостей, недостатки баз данных уязвимостей, трудности устранения известных уязвимостей и роль анализа состава ПО (SCA) в управлении зависимостями. Что узнали: ⚪️ Зависимости (особенно OSS) экономят $8.8 трлн, но создают риски ⚪️ Фантомные зависимости (до 60% в Python-проектах) несут до 85% уязвимостей ⚪️ Публичные базы уязвимостей (NVD) задерживают данные на 25 дней, а только 2% содержат детали кода ⚪️ AI/ML-проекты усложняют задачу: разница в отчетах до 10% ⚪️ Reachability analysis снижает работы на 90.5%, а EPSS — шум на 98% Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 Воркшоп: «Данные как актив: практическая монетизация с ИИ» от Datanomix.pro 📅 24 июня, 17:00 📍 DoubleTree by Hilton Almaty В программе вечера: ➖ Сгенерируете идеи монетизации данных с помощью готового фреймворк ➖ Отберёте high-value идею и оцените её по Impact × Effort ➖ Получите архитектуру реализации на Qlik + Talend ➖ Уйдёте с планом пилота Для CDO, CTO, CIO, Head of Data, продуктовых и бизнес-руководителей, спонсоров инициатив Причины прийти: ⚪️80% дашбордов не приносят ценности ⚪️только 12% компаний в Казахстане получили реальный эффект от AI ⚪️вы будете в числе тех, кто умеет извлекать прибыль из данных 👉 Регистрируйтесь здесь #партнерский_пост

🔥 10 бесплатных DevOps-лабораторий для вашей практики ⚪️ Платформа KodeKloud Engineer Практикуйтесь на реальных задачах. "Рост" от системного администратора до DevOps-инженера и архитектора! ⚪️ Коллекция DevOps-лабораторий Практические задания по CI/CD, мониторингу и автоматизации — без привязки к карте. ⚪️ Лаборатория Kubernetes Развёртывайте кластеры, управляйте приложениями, осваивайте YAML. ⚪️ Лаборатория Docker Скачивайте, собирайте и запускайте настоящие контейнеры. ⚪️ Лаборатория Git Освойте потоки Git, ветвления и слияния. ⚪️ Лаборатория Terraform Пишите инфраструктуру как код и смело развёртывайте ресурсы AWS. ⚪️ Лаборатория Linux Изучите основы Linux — 90% DevOps-работы начинается здесь. ⚪️ Лаборатория Ansible Автоматизируйте настройку серверов как профессионал. ⚪️ Лаборатория Jenkins Создавайте реальные CI/CD-пайплайны с практическим опытом Jenkins. ⚪️ Лаборатория Python Практикуйтесь в написании скриптов для автоматизации и работы с облаком. @DevOpsKaz 😛

Servercore в Казахстане: как мы решаем нестандартные задачи клиентов 26 июня в 19:00 в Астане пройдет закрытый бизнес-ужин провайдера IT-инфраструктуры @servercorenews. На мероприятии эксперты компании расскажут про облачную платформу Servercore и кейсы клиентов. Вас ждут вечер в компании экспертов и полезные кейсы. 👉 Регистрируйтесь бесплатно Servercore — международный провайдер IT-инфраструктуры с зонами доступности в Алматы, Ташкенте и Найроби. Компания предоставляет IT-инфраструктуру для бизнеса — облачные решения, а также физические серверы в аренду. #реклама

🔥 Подборка инструментов для DevOps ⚪️ Tinyauth — простая прослойка аутентификации для защиты приложений с помощью логин-экрана или OAuth (Google, GitHub и др.), интегрируемая с Docker-приложениями. ⚪️ InfraSight — модульная платформа на базе eBPF для наблюдения за Linux и Kubernetes. Все для глубокой видимости системных событий. ⚪️ Atlantis — автоматизированный инструмент для управления инфраструктурой через Terraform, интегрированный с GitHub/GitLab pull requests. ⚪️ Hera — Python-библиотека для работы с Argo Workflows, упрощающая создание и управление рабочими процессами в Kubernetes. @DevOpsKaz 😛

🔥 Чек-лист по управлению секретами от HashiCorp Как безопасно хранить секреты, внедрять автоматизацию и масштабировать инфраструктуру? 18 правил с разъяснениями в статье от HashiCorp. Вот самое главное и не избитое: — Используйте идентификацию на основе доступа (IBAC) для предотвращения несанкционированного доступа. — Развёртывайте менеджер секретов для автоматической генерации динамических секретов. — Устанавливайте более длительные сроки авторотации для систем с ограничениями. — Реализуйте ротацию секретов с минимальными временными интервалами. — Интегрируйте секреты с CI/CD-пайплайнами. — Регулярно пересматривайте и обновляйте политику управления секретами. @DevOpsKaz 😛

👀 Постмортем инцидента Google Cloud от 12 июня 2025 года Инцидент, затронувший Google Cloud, Google Workspace и Google Security Operations 12 июня 2025 года, связан с увеличением ошибок 503 при внешних API-запросах. Это привело к перебоям для клиентов по всему миру. Давайте разберём, что произошло и как реагировали в компании. Что произошло В сервис Service Control (часть системы управления API Google) добавили новую функцию для проверки квот. Код не был защищён фич-флагом и не имел надёжной обработки ошибок. Далее изменение политики в региональных таблицах Spanner включило проблемный кодовый путь, который столкнулся с нулевым указателем (null pointer), вызвав крах бинарных файлов. Из-за мгновенной глобальной репликации данных ошибка распространилась на все регионы, а перезапуск задач Service Control вызвал перегрузку инфраструктуры из-за отсутствия экспоненциального отката. Затронуты десятки сервисов, включая IAM, BigQuery, Cloud Storage, Gmail, Google Drive и другие. Клиенты испытывали проблемы с доступом к API и интерфейсам, хотя стриминговые и IaaS-ресурсы остались нетронутыми. Реакция Google Команда SRE начала расследование через 2 минуты после начала сбоя, через 10 минут определила причину и через 25 минут подготовилась к отключению проблемного пути обработки. Через 40 минут начали восстановление, сначала в меньших регионах, а затем в крупных, где потребовалось ограничение задач и перераспределение трафика. Выводы и план улучшений Google признал ошибки и пообещал: ⚪️Модулизацию Service Control для изоляции функций и отказа с сохранением работы API ⚪️Аудит систем с глобальной репликацией данных для постепенного распространения и проверки ⚪️Обязательное использование фич-флагов для критических изменений с отключением по умолчанию ⚪️Улучшение статического анализа, тестирования и внедрения экспоненциального отката ⚪️Повышение качества внешней коммуникации и обеспечение работы мониторинга даже при сбоях

Хотите защитить свою инфраструктуру от подобных рисков? Приходите на аудит к Core 24/7 — и мы заберем вашу головную боль.

@DevOpsKaz 😛

🔥Гранты на обучение в Слёрм Когда-то давно мы уже запускали гранты на обучение для особенно мотивированных студентов. Сейчас мы решили запустить их снова, чтобы у вас была возможность попасть на новый интенсив по DevSecOps и обновленный поток DevOps Upgrade. ➡️ DevSecOps Bootcamp: старт интенсива 21 июня ⭐️ 5 мест — скидка 100% ⭐️ 7 мест — скидка 75% ⭐️ 13 мест — скидка 50% Условия: 1. Пройти тестирование по ссылке до 19 июня 2. Дождаться результатов — их мы объявим 20 июня. ➡️ DevOps Upgrade: старт потока 30 июня ⭐️ 2 места — скидка 100% ⭐️ 3 места — скидка 50% ⭐️ 5 мест — скидка 35% Условия: 1. Заполнить входную анкету 2. Пройти тестирование по ссылке до 20 июня 3. Подписаться на канал ментора курса и дождаться результатов — их Вячеслав Федосеев объявит 23 июня. Удачи!

👀 Все выступления DevOpsDays Tashkent 2025 — уже на YouTube! Те самые доклады, которые вы не хотели пропустить. Практика от архитекторов и инженеров, реальные кейсы, дискуссии и главное — дух DevOps, который мы все создавали вместе. 👉 Заходите на наш канал, пересматривайте выступления или открывайте для себя новые инсайты. #DevOpsDays #Tashkent2025 #DevOps #VKCloud #UNICONSoft #PSCloud #SmartCloud #Click #Skillbox #Delever #ITCommunity #UzGeeks #DigitalEducation #MicrosoftCommunity

🔥 Новинка в Kubernetes: Gateway API Inference Extension Gateway API Inference Extension — расширение для маршрутизации трафика, созданное для GenAI и LLM, работающих на Kubernetes. Оно превращает обычные шлюзы в мощные инструменты для инференса, решая задачи вроде задержек и перегрузок GPU. ⚪️ Умная маршрутизация с учётом моделей и критичности запросов ⚪️ Снижение задержек (до 400–500 QPS) и оптимизация для саморазвёрнутых AI ⚪️ Поддержка GPU/CPU и масштабирование с HPA 👉 Посмотреть репо Идеально для тех, кто хостит LLM на кластерах.

Кстати, если вашим AI-проектам нужна стабильная, отказоустойчивая и высокоэффективная инфраструктура, — welcome в Сore 24/7. Организуем все, что необходимо, от идеи до результата. Консультация — бесплатно.

@DevOpsKaz 😛

👀 Коллекция шпаргалок по DevOps Cheatsheets охватывают широкий спектр инструментов для оптимизации ваших рабочих процессов и улучшения навыков. Подойдет и новичкам, и тем, кто хочет углубить знания. 📚 В коллекции шпаргалки по направлениям: ➖ Контейнеризация: Docker, Kubernetes, Helm, Podman ➖ CI/CD: Jenkins, GitHub Actions, GitLab CI, CircleCI. ➖ Мониторинг: Prometheus, Grafana, ELK Stack, Nagios ➖ Безопасность: Trivy, SonarQube, AquaSec, HashiCorp Vault ➖ Облачные сервисы: AWS, Azure, GCP, Terraform Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

🔥 Оптимизация затрат и управление ресурсами в облаке Проект FinOps-Guardian сосредоточен на инструментах для финансового управления облачными ресурсами (FinOps) для платформ AWS и GCP. Само то для повышения эффективности облачных инфраструктур. Подходит для DevOps-инженеров и финансовых команд, которые хотят автоматизировать управление затратами в облаке. Особенности проекта: ⚪️ набор инструментов для анализа и управления затратами на облачные ресурсы, включая автоматическое выявление и удаление неиспользуемых ⚪️ поддерживает платформы AWS и GCP ⚪️ GCP Organization Recommender: рекомендации по оптимизации ресурсов в GCP. Можно вносить свои улучшения через pull requests ⚪️ AWS Resource Cleanup: автоматизированное решение для поиска и удаления неиспользуемых ресурсов в AWS (например, EC2-инстансы, EBS-тома, EKS-группы узлов, RDS-инстансы, балансировщики нагрузки и другие). ❗️ Тестирование рекомендуется проводить в режиме dry run. @DevOpsKaz 😛

🔥 Открытые книги и руководства по DevOps ⚪️ Книга The Digital Playbook Технические и управленческие аспекты внедрения цифровых двойников, устройств интернета вещей и систем ИИ на производстве. Также разбираются DevOps-практики: CI/CD, MLOps, управление доступом и безопасность данных. ⚪️ DevOps с позиции GitHub Обзор практик и технологий, объединяющих разработку и эксплуатацию ПО, а также примеры того, как системы ИИ автоматизируют рутинные задачи программистов. ⚪️ Работа с «квантовым» ПО Ценные инсайты для DevOps-специалистов и интересующихся современными практиками разработки в принципиально новой вычислительной парадигме. @DevOpsKaz 😛

Мы с коллегами делаем Community Day на крыше, где просто общаемся и смотрим на прекрасные виды гор и кок-тобе. В этот раз мы решили сделать квиз, но мне дали полет фантазии, хочу про сертификации рассказать. Регайтесь, уверяю, будет весело. 🐈Подписаться

🔥 Анализ ИБ-дефектов в вашем коде Не все команды могут позволить себе ИБ-шников, но без безопасности сегодня никуда. Pysa — расширение для статического анализа кода Python на базе Pyre, который помогает выявлять уязвимости в информационной безопасности ещё на этапе разработки. С Pysa вы сможете автоматизировать поиск проблем, снижая зависимость от дорогостоящих экспертов по безопасности. Pysa поможет: ⚪️ обнаружить угрозы, например, удалённое выполнение кода (RCE) и межсайтовые скрипты (XSS) ⚪️ отследить SQL-инъекции и SSRF. 👉 Подробный список поддерживаемых дефектов 👉 Установка

А для полного контроля над безопасностью предлагаем дополнить анализ с помощью JFrog Xray, который проверит ваши зависимости и контейнеры. Core 24/7 — официальный партнёр JFrog в Казахстане.

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps ⚪️ Kubeshark — крутой инструмент для наблюдения за сетью в Kubernetes. Рекомендуем всем, кто хочет глубже разобраться в том, что происходит с трафиком в кластере. Особенно полезен, когда нужно быстро отладить или проверить безопасность. ⚪️ Ksniff — плагин для Kubectl, упрощающий захват трафика с помощью tcpdump и Wireshark. ⚪️ Hubble — инструмент наблюдения для Cilium для глубокой видимости сетевых взаимодействий. @DevOpsKaz 😛