KazDevOps

OpenShift — это платформа для создания, модернизации и развертывания приложений в любом масштабе. Она позволяет существенно экономить серверные мощности и уменьшает затраты на поддержку. Но и это можно апгрейдить 👇🏼 👉 HyperShift — решение для крупномасштабного размещения систем управления OpenShift, которое ускоряет подготовку и обеспечивает переносимость в облака при четком разделении задач управления и рабочих нагрузок. Кластеры полностью совместимы с контейнерной платформой OpenShift (OCP) и стандартными инструментами OpenShift и Kubernetes. #redhat #kubernetes #openshift #ocp #hypershift Пользуйтесь и делитесь с коллегами 🤝 @DevOpsKaz

30 мая, Чт Вебинар «Как зарабатывать с партнерской программой Servercore» Приглашаем на бесплатный вебинар, где расскажут, как начать зарабатывать вместе с партнерской программой Servercore. Вы узнаете: — Как происходит взаимодействие между провайдером, партнером и рефералами. — Как подключиться к программе. — Какие инструменты и возможности предоставляются партнерам. — Как выплачивается вознаграждение: средства можно вывести или зачислить на счет панели управления Servercore. Сколько вы заработаете? 10% — это стартовый процент. Вы получаете его за каждого реферала, который потратил на продукты или услуги Servercore до 2 500 000 KZT в месяц. Если реферал тратит более 2 500 000 KZT в месяц, вы получаете 15% от этой суммы. Если в какой-то момент траты составят меньше 2 500 000 KZT, ваше вознаграждение вернется к 10%. Процент изменяется автоматически. Регистрируйтесь на вебинар по ссылке.

🔥 Мониторинг в DevOps: разработка процесса реагирования на инциденты Обеспечение постоянной доступности услуг — это золотой стандарт работы с ПО. Конечно, можно просто написать программное обеспечение без ошибок, но даже если у вас получится — всякое случается! Вы не можете контролировать каждую часть своего стека, особенно в контексте облачных сервисов. В конце концов, что-то может пойти не так. Чтобы противодействовать этому, вам понадобится четко определенный процесс реагирования на инциденты. 👉 Сделали руководство, которое поможет отладить этот процесс @DevOpsKaz

🔥 AWS Community Day Central Asia 2024 Мероприятие, на котором пользователи AWS соберутся вместе, поучатся друг у друга и вдохновятся свежими решениями. Мероприятие организовано сообществом для сообщества. От нашей команды выступит Нургалиев Арман, Cloud Architect в Core 24/7 и один из авторов статей для KazDevOps. Арман будет говорить о Serverless Migration и расскажет историю о том, как команде удалось оптимизировать операционные расходы в 3 раза — с $10 тысяч до $3 тысяч. 🗓 Дата / Время: 26 мая в 9 утра 📍 Место проведения: Inha University в Ташкенте 🎟 Получить бесплатный билет #awscommunityday #awsusergroups #acdca

Экзамены cks,cka,ckad будут использовать 1.30 версию k8s Мы уже рассказывали про SRE Learning Platform — платформу с открытым исходным кодом для изучения #kubernetes и #aws #eks и подготовки к сертифицированным экзаменам. В новый релиз добавили: - K8s version 1.30 добавлена в k8s_self_management модуль. - k8s version 1.30 используется в cka-mock 1 (решения) - k8s version 1.30 is used in cka-mock 2 (решения) - kube-bench in cks mock1 is updated to version 0.7.3 - k8s version 1.30 используется в cks mock1 (решения) - k8s version 1.30 используется в ckad mock1 (решения) - k8s version 1.30 используется в ckad mock2 (решения) Уже подготовлены mock экзамены cka (mock1, mock2), cks (mock1), ckad (mock1, mock2) Для запуска платформы нужен личный аккаунт AWS. Все ресурсы создаются с terraform + terragrunt По умолчанию используются ec2 spot и t4g.medium (graviton) 👉 Пример запуска 👉 Выпуск на devops kitchen talks про то, как готовиться к экзаменам CKA, CKS, CKAD в 2024 году 👉 Канал с решениями мок экзаменов и лабораторных работ. @DevOpsKaz

АО "Национальные информационные технологии" ищет талантливых специалистов, которые готовы создавать что-то по-настоящему значимое. Проект QazTech Платформа — это цифровая платформа для производственного и технологического процесса разработки и обслуживания ПО при создании и развитии информационных систем и их компонентов. Город: Астана Формат: офис / удаленка / гибрид Зарплатная вилка: 1 000 000 - 1 540 000 тенге (гросс) Требования: - Общий стаж работы не менее 3 лет - Высшее образование ➖ Senior DevOps Engineer - Опыт администрирования Linux-серверов - Kubernetes, Docker - Gitlab, Harbor, Nexus, Vault - Умение писать скрипты (Bash / Python) - Terraform / Ansible - Prometheus / VictoriaMetrics / Grafana / Alertmanager ➖ Главный инженер-администратор - Опыт администрирования Linux-серверов - Kubernetes, Docker - Понимание облачной инфраструктуры - Умение писать скрипты (Bash / Python) - Terraform / Ansible - Знание сетевых технологий ➖ Senior DevSecOps - Опыт администрирования Linux-серверов - Kubernetes, Docker - Умение писать скрипты (Bash / Python) - Опыт поддержки и разработки с одним или несколькими инструментами: статический анализ кода, тестирование безопасности приложений, тестирование на проникновение, обнаружение / предотвращение вторжений - Знание принципов SSDLC, OWASP ASVS, MITRE ATT&CK и других руководств ➖ Senior Backend Developer - Опыт разработки на Spring Framework, Spring Boot - Уверенное владение SQL и СУБД Oracle / Postgres - Опыт работы с системой контроля версий - Опыт интеграции: XML, SOAP, REST - Микросервисы - Опыт работы в концепции CI/CD 👉 Если хотите принять участие в проекте QazTech Платформа и развивать собственные навыки, отправляйте резюме на Aigerim.Zhakibayeva@nitec.kz

🔥 Автооценка затрат для шаблонов ARM, Bicep и Terraform Часто стоимость инфраструктуры просчитывают только на этапе проектирования и после забывают развивать эту оценку. От этого команды не понимают, как рассчитать стоимость изменений, укладываются ли они в бюджет и все такое. IaC еще больше усложняет задачу — решает проблему облачной инфраструктуры, как отдельного потока разработки, но не дает контроля над стоимостью компонентов. 👉 Azure Cost Estimator помогает в этом деле. Вы можете сделать его частью конвейера CI/CD и быстро собирать информацию о том, сколько вы собираетесь потратить. Ключевые особенности: — Поддерживает 49 служб Azure (около 92 типов ресурсов) — Есть встроенная поддержка Bicep, шаблонов ARM и Terraform — Генерирует выходные данные в качестве артефакта для дальнейшей обработки #devops #azure #bicep #arm #terraform @DevOpsKaz

🔥 Теперь DevOps-услуги для бизнеса от Core 24/7 доступны со скидкой 25% на Astana Hub Astana Hub — крупнейший международный технопарк IT-стартапов в Центральной Азии. Здесь создаются условия для свободного развития казахстанских и зарубежных IT проектов. На площадке Astana Hub есть маркетплейс, где и можно получить заветные -25% 🥳 Как получить скидку: — Получите 5000 Social Coins на платформе — Обменяйте SC на скидочный купон со скидкой 25% — Дождитесь звонка менеджера, который даст код для активации скидки 👉 Как заработать Social Coins Скидка распространяется на весь наш арсенал: ➖ Аудит инфраструктуры ➖ Миграция в облако ➖ DevOps поддержка ➖ BigData ➖ Нагрузочное тестирование ➖ Web 3.0 Поделитесь с друзьями, и мы будем ждать вас для решения задач по трансформации инфраструктуры, приложений и сервисов 🫡 @DevOpsKaz

🔥 Бесплатный курс и сертификации Сразу к делу: ➖ Курс Automation Tester by Leveraging Docker with CI&CD — бесплатно до 24 мая ➖ Сертификация GitHub — серия эфиров, после которой можно получить бесплатный ваучер, действует до 27 июня ➖ Сертификация Oracle Cloud Infrastructure 2024 Generative AI Professional — бесплатные 2 попытки сдачи экзамена до 31 июля Пользуйтесь и делитесь с коллегами 🤝 @DevOpsKaz

🔥 Ollama в действии: запуск и настройка своего ChatGPT локально и в Kubernetes Сегодня разбираем решения для локальной работы с LLM-ками. Возможно вы задумывались об аналоге ChatGPT у себя в компании, или вам он нужен прямо на домашнем ПК, или как умный помощник для детей. 👉 С новой статьей вы сможете развернуть Ollama локально и в Kubernetes. Статью написал новый автор Core 24/7, Абдухаликов Асир 🫡 Читайте и делитесь с коллегами 🤝 #llm #mlops #ollama #chatgpt @DevOpsKaz

☄️ Модуль авторизации через ЭЦП для казахстанских разработчиков и бизнеса Инженеры Core 24/7 разработали плагин для Keycloak — с авторизацией через казахстанский ЭЦП (НУЦ РК). И выложили его в открытый доступ 🥳 👉 В репозитории есть версия для физических и юрлиц. Сэкономили разработчикам и бизнесу кучу времени 😉 Отблагодарить можно звездой на GitHub 🌟 Плагин представляет собой дополнительный шаг аутентификации пользователей с использованием сертификатом X.509 (от НУЦ РК). Также его можно использовать для двухфакторной аутентификации. Работает это так: 1️⃣ При попытке входа в систему плагин просит предоставить сертификат 2️⃣ Если он поддерживается, аутентификация проходит на основе информации из сертификата Плагин может быть настроен, чтобы выполнять дополнительные проверки, например, списка отозванных сертификатов (CRL). Разработан и протестирован для Keycloak 22.0.4. Если вам полезно, ставьте звезду и делитесь с коллегами 🤝 @DevOpsKaz

Ежегодная независимая премия для пентестеров — Pentest award возвращается! Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award. В этот раз вас ждут 6 номинаций, по три призовых места в каждой: — Пробив WEB 🆕 — Пробив инфраструктуры🆕 — Девайс 🆕 — Hack the logic — Раз bypass, два bypass — Ловись рыбка Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty. 👉 Сбор заявок уже открыт на сайте Давайте покажем, на что способны этичные хакеры! #pentestaward

☄️ Пошаговый гайд по конвейеру CI/CD для оптимизации и автоматизации процессов разработки и развертывания ПО Проект опубликован зарубежными коллегами — они используют Jenkins, Maven, GitHub и Apache Tomcat. Jenkins выступает как сервер автоматизации, организуя конвейер, Maven управляет зависимостями проекта и сборками. GitHub обеспечивает совместную работу, а Apache Tomcat облегчает плавное развертывание приложений, чтобы доставка обновлений была последовательной. 🫡 Все вместе повышает скорость разработки, обеспечивает качество кода и упрощает непрерывную доставку приложений. 👉 В гайде вы найдете: ➖ Setup Jenkins ➖ Setup & configure Maven and Git ➖ Setup Tomcat Server ➖ Integrating GitHub, Maven, Tomcat Server with Jenkins ➖ Create a CI and CD job ➖ Test the deployment Пользуйтесь и делитесь с коллегами 🤝 #jenkins #cicd #maven #apache #tomcat #github @DevOpsKaz

👋 Приглашаем на мероприятие Elcore и Google Cloud Central Asia Acceleration Day! 📅 17 мая 2024 ⏰ 13:00 🏢 SmArt Point, Байзакова, 280 Almaty ⚡️На Acceleration Day вы узнаете о возможностях GenAI, научитесь использовать аналитику данных, получите рекомендации по миграции в облако, изучите реальные успешные кейсы. Спикеры: — Julia Nikulina, Channel Territory Manager, Google Cloud — Mariia Pokhylchuk, Google Cloud Team Lead, Elcore — Nicolae Ciobanu, Partner Engineer, Google Cloud — Darkhan Meirman, DevOps Engineer, Cybernet — Qazybek Beken, Manager (Advisory, Data & Analytics), PwC — Temirlan Dalenov, Cloud Brand Manager, Elcore Перенимайте опыт компаний, которые уже успешно внедрили и используют облачные решения в повседневных бизнес-процессах, получите информацию о новых технологиях из первых рук и разберитесь, как облако может быть полезно именно для вас. 🗓 Программа: — Let's Talk GenAI — Аналитика данных с BigQuery — Кейсы казахских компаний — Миграция в Google Cloud — DevOps в облаке 👉 Регистрируйтесь и открывайте новые горизонты для роста бизнеса вместе с Elcore и Google Cloud!

☄️ Kubernetes без root-прав 👉 Usernetes (Gen2) развертывает кластер Kubernetes внутри Rootless Docker, чтобы cократить потенциальные уязвимости. Он также поддерживает создание кластера с несколькими хостами. На GitHub есть инструкция по требованиям, применению и ограничениям. А ниже еще причины, почему инструмент полезен: ➖ Запуск без root-прав существенно снижает риски безопасности. Атакующий не сможет получить полный контроль над системой. ➖ Меньше вероятность, что кто-то случайно или со зла изменит системные настройки или файлы. ➖ Стандарты и политики безопасности, включая PCI DSS, HIPAA и другие, требуют или рекомендуют ограничение использования привилегий root. ➖ Упрощает развертывание на платформах и облаках, где установлены жесткие политики безопасности. Пользуйтесь и делитесь с коллегами 🤝 #k8s #kubernetes #root @DevOpsKaz

Интернет-издание it-nomads.kz работает с сентября 2023. В фокусе — люди, проекты и события, которые двигают Казахстанским IT и high tech. Цель it-nomads объединить все самые актуальные отрасли IT на одной платформе: вакансии, стажировки, ивенты и новости. А также создать свой независимый сервис на 3х языках. Исключительно казахстанский, центрально-азиатский продукт. На их сайте до 20+ тысяч читателей каждый месяц. Также они есть в Telegram @itnomads_kz и в Instagram Аудитория — не только айтишники. Это активный средний класс, который хочет быть независимым, — представители цифровых и свободных профессий, предприниматели, преподаватели, студенты, учёные, активисты. И вообще все, кто планирует переход в ИТ или просто интересуется инновациями.

Почему защитой Kubernetes должно заниматься целое подразделение? Так называется доклад Артема Мерец на конференции БеКон 2024, которая пройдет в июне в Москве (если будет запись доклада, обязательно поделимся). Спикер раскроет важную тему про выделенный отдел для защиты безопасности и регулировки нагрузки в кластерах. Но уже сейчас можно дать короткое заключение. Часто в компаниях, где фокус у каждого специалиста размыт на разноплановые задачи, ресурсов на безопасность попросту не хватает. А эта задача требует постоянного внимания к деталям и умения смотреть на ситуацию в комплексе. И команда на аутсорсе даст намного больше выхлопа, чем один специалист в штате, причем за те же деньги. Выходит, что при недостатке ресурсов лучше делегировать безопасность кластеров специализированной команде.

Наша компания Core 24/7 внедряет и поддерживает Kubernetes в режиме 24/7 для МСБ, стартапов и крупного бизнеса. Мы автоматизируем развертывание, масштабирование и управление вашими приложениями — всё в лучших практиках DevSecOps. Обращайтесь за консультацией, а результат и конфиденциальность данных мы гарантируем.

#k8s #kubernetes #devops #devsecops @DevOpsKaz

🔥 Зачем Netflix использует FreeBSD Если коротко: 100 Гб/с шифрованного трафика с каждого сервера. FreeBSD-current помогает находить и исправлять ошибки гораздо эффективнее, чем при использовании более старой версии FreeBSD-stable. В докладе рассказывают о команде, о том, как мониторят FreeBSD-current, о достижениях в области производительности. А в конце про то, как они обнаружили и исправили очень интересную ошибку в обновленной версии FreeBSD, которая снижала производительность на 20%. 👉 Смотрите доклад полностью #devops #netflix #freebsd @DevOpsKaz

nxs-backup — это инструмент для создания и доставки резервных копий различных баз данных (MySQL, Percona, MariaDB, PostgreSQL, Redis). Возможности инструмента включают полное резервное копирование данных, файлов, поддержку пользовательских сценариев и их загрузку в такие удаленные хранилища, как S3, FTP и т.д. Всем нам иногда не хватает некоторого функционала, поэтому разработчики опираются на мнение комьюнити и дают Вам возможность поучаствовать в развитии новых фич! Примите участие в опросе, чтобы приоритизировать самую интересную, актуальную или необходимую Вам фичу 👈 👉 Попробовать уже имеющиеся функции и оставить свое issue можно в репозитории GitHub

🔥 Балансировщики нагрузки AWS: ALB или NLB Выбор между AWS Application Load Balancer (ALB) и Network Load Balancer (NLB) зависит от конкретных требований архитектуры приложения, структуры трафика и используемых протоколов. Оба типа балансировщиков нагрузки распределяют трафик, но работают на разных уровнях модели OSI и предлагают разные функции. ➖ Балансировщик нагрузки приложений AWS (ALB) Работает на прикладном уровне модели OSI (уровень 7). Он принимает решения о маршрутизации на основе содержимого заголовков HTTP/HTTPS, URL-путей, строк запроса и т. д. 🔸 Маршрутизация на основе контента. ALB идеален для современных архитектур приложений, включая микросервисы и приложения на основе контейнеров. 🔸 Маршрутизация на основе хоста и пути. Вы можете маршрутизировать трафик на основе имени домена (хоста) или URL-пути, указанного в запросе. 🔸 Поддержка HTTP/2 и WebSocket: расширенные веб-протоколы, которые помогают повышать производительность в реальном времени. ➖ Балансировщик сетевой нагрузки AWS (NLB) Работает на транспортном уровне OSI (уровень 4) и маршрутизирует трафик на основе данных TCP-порта и IP-адреса. 🔸 Высокая производительность и низкая задержка. NLB оптимизирован для обработки миллионов запросов в секунду и сохраняет низкую задержку. 🔸 Static IP или Elastic IP. В отличие от ALB, NLB позволяет назначать статический IP-адрес для каждой зоны доступности или использовать Elastic IP. Пользуйтесь и делитесь с коллегами 🫡 #aws #awsnlb #awsalb @DevOpsKaz