KazDevOps

Мы с коллегами делаем Community Day на крыше, где просто общаемся и смотрим на прекрасные виды гор и кок-тобе. В этот раз мы решили сделать квиз, но мне дали полет фантазии, хочу про сертификации рассказать. Регайтесь, уверяю, будет весело. 🐈Подписаться

🔥 Анализ ИБ-дефектов в вашем коде Не все команды могут позволить себе ИБ-шников, но без безопасности сегодня никуда. Pysa — расширение для статического анализа кода Python на базе Pyre, который помогает выявлять уязвимости в информационной безопасности ещё на этапе разработки. С Pysa вы сможете автоматизировать поиск проблем, снижая зависимость от дорогостоящих экспертов по безопасности. Pysa поможет: ⚪️ обнаружить угрозы, например, удалённое выполнение кода (RCE) и межсайтовые скрипты (XSS) ⚪️ отследить SQL-инъекции и SSRF. 👉 Подробный список поддерживаемых дефектов 👉 Установка

А для полного контроля над безопасностью предлагаем дополнить анализ с помощью JFrog Xray, который проверит ваши зависимости и контейнеры. Core 24/7 — официальный партнёр JFrog в Казахстане.

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps ⚪️ Kubeshark — крутой инструмент для наблюдения за сетью в Kubernetes. Рекомендуем всем, кто хочет глубже разобраться в том, что происходит с трафиком в кластере. Особенно полезен, когда нужно быстро отладить или проверить безопасность. ⚪️ Ksniff — плагин для Kubectl, упрощающий захват трафика с помощью tcpdump и Wireshark. ⚪️ Hubble — инструмент наблюдения для Cilium для глубокой видимости сетевых взаимодействий. @DevOpsKaz 😛

🔥 Оптимизация памяти и стабильности Kubernetes-кластеров В новой статье рассказываем реальный опыт одной команды. А именно — как перегрузка памяти в Open Policy Agent (OPA) стала вызовом для управления 30+ многопользовательскими кластерами, и как миграция на Kyverno сократила потребление памяти с 8 ГБ до 2.7 ГБ в одном кластере. Узнайте ключевые уроки синхронизации данных, стратегии миграции и советы по балансировке ресурсов. 👉 Читать статью @DevOpsKaz 😛

🎉 DataBoom Birthday — главное событие для всех, кто в аналитике и IT 28 июня в Алматы пройдет DataBoom Birthday — масштабное событие, которое объединит более 500 участников: аналитиков, разработчиков, специалистов по данным и тех, кто только начинает карьеру в IT. В программе: — Конференция с участием экспертов из Kolesa Group, Kaspi, Freedom и др. — Ярмарка вакансий от топ-компаний Казахстана — Нетворкинг с представителями индустрии — Подарки, активности и атмосфера, которую не передать словами ⏰ Когда: 28 июня, 14:00-19:00 📍 Где: г.Алматы, Гостиница Казахстан 👉 Билеты уже в продаже 💥 По промокоду core — СКИДКА 15% для наших подписчиков #партнерский_пост

Нет такой профессии «DevOps-инженер»... Инженеры придумали слишком сложные инструменты, типа Kubernetes, а большинству продуктов это не нужно... Продуктовые разработчики должны сами настраивать деплой своего сервиса... За работу сервиса в продакшне должны отвечать не программисты, а специальный сисадмин... ...и другие спорные тезисы о DevOps в беседе инженера и программиста. @DevOpsKaz 😛

Мы с коллегами объединились в пул каналов, где собраны ключевые материалы, чтобы вам не приходилось искать их самому Если интересуетесь Data Science, машинным обучением и Big Data, то здесь вам будет интересно:

📈 Тренды ML и DS — трансформеры, multimodal AI, SOTA-модели и все, что еще разрывает индустрию 🤝🏼 ML в бизнесе — где алгоритмы приносят $$$, кастдев AI-продуктов 🎤 Ивенты по BD, DS и ML — митапы, конференции, буткемпы, которые стоит посетить 💵 Свободные вакансии — новая работа для ML-инженеров, DS-аналитиков и дата-биздева ⚡️ Новости в ML и DS — инсайты из AI-комьюнити, open-source фреймворки, тусовка в исследовательских кругах

👉 Подписывайтесь, чтобы не пропускать свежие материалы и быть в контексте

Где прокачать IT-навыки в июне? Собрали дайджест обучения 👉 Вебинар «Облачные решения: как снизить затраты и повысить эффективность?» — 11 июня Открываем серию бесплатных онлайн-встреч, в рамках которой будем разбирать решения в области FinOps. Первый вебинар состоится 11 июня. 👉 Зарегистрироваться в 1 клик _____________________ 👉 IT-челлендж Слёрма — старт 16 июня Готовы бросить себе вызов и 5 дней выполнять короткие задания для IT-инженеров уровня middle? Мы приготовили активность, на которой проверим, насколько вы разбираетесь в Linux, сетях, Docker, SQL и безопасности. Призы за первые места и 30% скидка всем участникам! 👉 Принять участие и забрать подарки _____________________ 👉 Интенсив «DevSecOps Bootcamp: безопасность без отрыва от продакшена» — старт 21 июня Обучение, на котором за 4 дня теории и неделю практики команда научится встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски. 👉 Записаться на буткемп _____________________ 👉 Интенсив «Service mesh» — старт 27 июня Service mesh крайне нужная штука во многих проектах, но его часто боятся внедрять из-за странных мифов. Разобраться вместе с нами — здесь. Научитесь эффективно внедрять и поддерживать Service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур. _____________________ 👉 Курс «DevOps Upgrade» — старт 30 июня За 9 месяцев мощного обучения вы получите все необходимые Hard Skills для позиции DevOps-инженера. Программа 11 потока обновлена. Также подготовили короткий тест по Linux и Git, чтобы оценить ваши знания о системных командах, работе с процессами и сетями, а также о системе контроля версий, ветках и слиянии изменений. _____________________ 👉 Курс «Apache Kafka для разработчиков и аналитиков» — старт 30 июня Вы изучите архитектуру и поймете логику работы с Kafka на примере бизнес-кейсов. Практиковаться будете на Java, но основные принципы и best-practice применимы и к другим языкам. 👉 Забрать курс со скидкой _____________________ 👉 Гайд «Как работают requests/limits изнутри» Рассказали в пдф-файле, а также объяснили, как не перегрузить ноды так сильно, что kubelet начнет выселять поды для сохранения ресурсов. 👉 Забирайте файл бесплатно _____________________ 👉 Статья-инструкция «Разворачиваем AI-приложение в кластере k8s» Павел Минкин, DevOps-инженер в FinTech-компании, рассказал, что произойдет, если засунуть AI-приложение в кластер, надо ли это делать, и как это сделать минимальным количеством инструментов. 👉 Узнать результаты его эксперимента @DevOpsKaz 😛

🔥 Бесплатная платформа для обучения с открытым исходным кодом Платформа с практическими заданиями, которая поможет вам освоить контейнеризацию и оркестрацию с нуля. Хороший старт для тех, кто хочет разобраться в современных DevOps-технологиях. Что внутри: ⚪️ Основы Docker: образы, контейнеры, тома и сети ⚪️ Погружение в Kubernetes: поды, деплои, сервисы, YAML и примеры из реальной практики ⚪️ Пошаговые гайды и практические примеры, чтобы вы могли сразу применять знания Обещают скоро: ⚪️Helm и продвинутые конфигурации Kubernetes ⚪️Настройка CI/CD-пайплайнов для контейнеризированных приложений ⚪️Пошаговые разборы реальных проектов ⚪️Советы по устранению неполадок и лучшие практики ❗️ Это полностью бесплатно и с открытым исходным кодом @DevOpsKaz 😛

🔥 Cимуляция поведения кластера Kubernetes Отличная утилита для расследования инцидентов, тестирования autoscaling и оптимизации затрат. SimKube позволяет симулировать поведение кластера k8s в безопасной изолированной среде. Записывает данные сеансов пользователей для дальнейшего анализа. Позволяет создавать тысячи виртуальных узлов с минимальными затратами ресурсов, даже на вашем ноутбуке. Вот как он работает: ⚪️ Tracer сохраняет заданные события кластера ⚪️ Controller запускает отдельный кластер и позволяет воспроизводить симуляции ⚪️ CLI упрощает взаимодействие с SimKube ⚪️ Поддерживает Prometheus и Grafana для визуализации метрик симуляции. 👉 Установка, настройка и пример работы @DevOpsKaz 😛

👀 Погружение в тонкости YAML Если вы работаете с Kubernetes и думаете, что YAML — это просто удобный формат для конфигураций, пора пересмотреть своё мнение 😏 Почему YAML нельзя недооценивать: ⚪️ Сложность: полная спецификация YAML насчитывает более 200 страниц ⚪️ Чувствительность к синтаксису: ошибки в отступах или лишние пробелы могут сломать конфигурацию, и Kubernetes просто откажется её принимать ⚪️ Отсутствие валидации: Kubernetes не всегда сразу укажет на проблему. Ошибка может проявиться только в рантайме, когда поды не запустятся, а вы будете часами искать причину Один неправильный манифест — и кластер может отключиться. Поэтому важно изучить YAML глубже и использовать инструменты для автоматизации проверок. Полезные ссылки для работы с YAML: ⚪️ Статья «YAML document from hell» показывает, как невинный на первый взгляд документ может привести к хаосу ⚪️ YAMLLint — инструмент для автоматизации проверок, который помогает не наступать на грабли ⚪️ Kustomize — помогает управлять конфигурациями, накладывая патчи и избегая дублирования. Это особенно полезно для работы с большими кластерами ⚪️ Yamale — инструмент для проверки YAML по заданным схемам. Вы можете определить структуру данных и убедиться, что файл соответствует ожиданиям

Если вы только начинаете карьеру или хотите попасть в DevOps, предлагаем начать с курса Kubernetes для разработчиков — чтобы научиться правильно разрабатывать приложение под k8s и запускать его в кластере.

@DevOpsKaz 😛

🔥 Бесплатный инструмент Cloudflare Radar для аналитики интернет-трафика, угроз и производительности Cloudflare Radar — это мощный инструмент для мониторинга BGP-маршрутов в реальном времени, который помогает DevOps-инженерам быстрее реагировать на сбои, улучшать безопасность и оптимизировать производительность. Особенно полезна для крупных проектов с глобальной инфраструктурой, где стабильность сетей критически важна. Почему инструмент — крутой: ⚪️ BGP-маршруты часто становятся мишенью для атак, когда злоумышленники перехватывают трафик. Radar помогает быстрее обнаружить такие угрозы и минимизировать ущерб. ⚪️ Cloudflare Radar можно использовать вместе с инструментами, такими как Prometheus или Grafana ⚪️ Реальная польза: если ваш сервис в облаке внезапно теряет доступ, вы можете проверить, не изменились ли маршруты, и быстро среагировать. @DevOpsKaz 😛

🔥 «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз» Доклад Ивана Кондратьева (СТО, Core 24/7) с недавнего DevOpsDays Tashkent — теперь и на YouTube. Презентация — здесь. Из доклада вы узнаете про интеграцию ИИ в DevOps-практики, включая управление инфраструктурой, разработку Telegram Mini App и работу с CMDB и ITSM. Фокус на улучшении процессов и экономической выгоде. Смотрите и делитесь с коллегами 🫡 Будем рады вашим комментариям здесь или на YouTube. @DevOpsKaz 😛

👀 IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности» IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности», организованный QAZAQ IT Community и Cloupard собрал более 50 участников: IT-предпринимателей, стартаперов, технических специалистов и руководителей, заинтересованных в применении облачных технологий для развития своего бизнеса. На форуме выступили эксперты из IT Easy, AdvantShop, Jmix и Bogdanna, которые поделились реальными кейсами использования облачных решений в различных отраслях. Особое внимание уделили вопросам резервного копирования, локализации данных и монетизации облачных сервисов. Спикеры рассказали о трудностях и достижениях на пути внедрения облачных технологий, а также представили инструменты, которые уже сегодня помогают компаниям становиться более гибкими и конкурентоспособными. Организаторы благодарят всех участников и партнёров за интерес, активность и вклад в развитие IT-сообщества. #партнерский_пост @DevOpsKaz 😛

🔥 Итоги DevOpsDays Tashkent 2025 В Ташкенте впервые прошла международная техническая конференция DevOpsDays. Мы как Core 24/7 совместно с PS и Proxima организовали это мероприятие для профессионалов, работодателей и учебных заведений в направлении DevOps. На конференции 15 ведущих специалистов из Германии, Сербии, России, Казахстана, Армении и Узбекистана поделились своим опытом. И уже завтра мы представим доклад нашего CTO Ивана Кондратьева об ИИ-агентах — тот самый, что вы так долго ждете :) @DevOpsKaz 😛

👀 HashiCorp представила Terraform MCP Server: новый шаг в интеграции ИИ с IaC MCP — это стандарт, который помогает языковым моделям получать структурированные и машиночитаемые данные из внешних систем в реальном времени. Вместо использования статических обучающих данных ИИ-инструменты могут запрашивать актуальную информацию с помощью JSON-over-gRPC для более точных и контекстно-зависимых ответов. Это позволяет ИИ-системам, таким как Claude, GitHub Copilot и ChatGPT, генерировать более точный и актуальный код Terraform, опираясь на проверенные источники вместо устаревших или вымышленных примеров из обучающих данных. ИИ-модель может запросить входные аргументы для провайдера, шаблоны использования популярного модуля или последнюю доступную версию — через стандартизированные запросы к MCP-эндпоинту. Terraform MCP Server пока на ранней стадии разработки, но уже был продемонстрирован на Microsoft Build 2025 в интеграции с GitHub Copilot. Это позволило разработчикам получать рекомендации по Terraform, основанные на данных из реестра, прямо в их IDE. Делитесь новостью с коллегами 🫡 @DevOpsKaz 😛

🔥 Тесты безопасности веб-приложений Что тестировать, почему это важно и как эффективно устранять выявленные проблемы? Представляем структурированный и детализированный подход к поиску уязвимостей в веб-приложениях. Вся методология — в одном репозитории. Там вы найдете список ключевых областей для аудита безопасности и лучшие практики устранения уязвимостей. Аудит безопасности касается этих зон: ⚪️ аутентификация и авторизация ⚪️ конфигурация ⚪️ криптография ⚪️ атаки на фронтенд ⚪️ обработка ввода и другие Методология применима к широкому спектру приложений — без зависимости от конкретных технологий или фреймворков. Также есть шаблон в Google Sheets для отслеживания тестов, что упрощает документирование процесса. Подходит как для начинающих (в качестве справки), так и для опытных специалистов, кто желает улучшить охват тестирования. Пользуйтесь и делитесь с коллегами 🫡 @DevOpsKaz 😛

Онлайн-трансляция DevOpsDays Tashkent 2025 DevOpsDays Tashkent начинается прямо сейчас — подключайтесь к трансляции онлайн, чтобы ничего не пропустить. 👉 Смотреть Спикеры конференции: — Кондратьев Иван, Технический директор Core 24/7 — Вячеслав Разин, Ведущий системный инженер в EPAM — Платон Платонов, Ведущий инженер облачных технологий в PS Cloud Services — Виктор Ведмич, Старший разработчик-консультант AWS — Арман Нургалиев, Архитектор решений Яндекс Облако — Евгений Харченко, Начальник управления развития производства и операций Райффайзенбанка — Алексей Антошевский, Технический руководитель DevOps в PS Cloud Services — Расул Амангельды, Инженер DevOps Mycar Digital — Тлек Адамжанов, Архитектор предпродаж VK Cloud — И другие

🔥 Новости и релизы в экосистеме Cloud Native ⚪️ Релиз etcd v3.6.0 Проект анонсировал первый функциональный релиз за 4 года. База данных перешла на v3store — новый движок хранения с улучшенной производительностью и поддержкой транзакций. Теперь etcd полностью поддерживает откат версий, флаги управления функциями в стиле Kubernetes, новый протокол обнаружения (v3discovery), а также эндпоинты /livez и /readyz, аналогичные пробам liveness и readiness в Kubernetes. Также новая версия снижает среднее потребление памяти минимум на 50%. ⚪️ Kyverno 1.14 Движок политик Cloud Native добавил 2 новых типа политик (ValidatingPolicy и ImageValidatingPolicy), улучшил валидацию с поддержкой и оптимизацией CEL, усилил безопасность цепочки поставок с выделенной проверкой образов. ⚪️ Helmfile v1.0.0 В декларативной спецификации для деплоя Helm-чартов появились синхронизация меток релиза с целевым релизом для разных команд и конфигураций, флаг --take-ownership в helm diff. Были удалены устаревшие функции. ⚪️ Calico v3.30.0 Решение для сетей и сетевой безопасности представило технические превью Calico Whisker (веб-консоль для наблюдения за сетевой активностью), API потоковых логов и Calico Ingress Gateway (корпоративная версия Envoy Gateway). Также добавили поэтапные сетевые политики для тестирования перед применением, управление QoS, поддержка выделения IP для LoadBalancer и многое другое. ⚪️ Argo CD v3.0.0 Обновление представило детализированное RBAC-применение для операций обновления/удаления ресурсов, пересмотренные настройки по умолчанию для новых установок на основе лучших практик и официальные рекомендации по управлению секретами. ⚪️ Istio 1.26.0 Добавили настройку ресурсов, предоставляемых через Gateway API, улучшили поддержку Gateway API, экспериментальную поддержку ресурса ClusterTrustBundle в Kubernetes и специфические проверки в istioctl analyze. ⚪️ containerd 2.1.0 Появилась поддержка OCI/Image Volume Source, восстановление контейнеров через CRI/Kubernetes, снапшоттер и дифференциатор erofs, поддержка множественных отображений uid/gid в рантайме, а также выборка и распаковка multipart-слоев с пользовательскими типами медиа в дистрибуции образов. @DevOpsKaz 😛