KazDevOps

🔥 Субъективный топ текстовых интерфейсов

Представляем быстрые, удобные и легкие TUI-приложения для DevOps'ов, разработчиков и админов. С ними не нужно переключаться между окнами или клацать мышью, а весь функционал всегда под рукой.

⚪️ mc (Midnight Commander)

Файловый менеджер в духе Norton для управления файлами и каталогами. Практически незаменим для линуксоидов. Также поддерживает работу с архивами и протоколами FTP.

⚪️ k9s

Управление кластерами прямо из терминала. Простая навигация, просмотр логов и под-менеджмент. Поддерживает большинство операций с Kubernetes и помогает забыть от ручной писанины команд.

⚪️ ctop

Мониторит ресурсы контейнеров, показывает потребление CPU, памяти и другие метрики для каждого контейнера. Полезен для быстрого выявления проблем.

⚪️ lazydocker

Инструмент для управления Docker-контейнерами и образами. Может запускать, останавливать, удалять, а также показывает логи.

👉 Если этого мало, загляните в полный каталог интерфейсов по категориям

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Почему AWS EC2 Autoscaling не панацея

AWS EC2 Autoscaling — мощный инструмент, но он не является универсальным решением.

Чтобы максимизировать его эффективность, важно учитывать ограничения, такие как задержки и рост затрат, и комбинировать его с другими подходами.

👉 Рассказываем максимально коротко в новой статье

Читайте и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 Пользовательские дашборды Grafana — кейсы 2024 года

Grafana Labs поделилась самыми запоминающимися примерами использования Grafana сообществом за год. Что только люди не придумают! Приведем некоторые кейсы.

1. Подготовка к поездке на работу

SRE-инженер создал дашборд с Grafana Cloud и Prometheus, чтобы оптимизировать ежедневный маршрут на работу. Он интегрировал данные о погоде, трафике и расписании общественного транспорта. Так он определяет оптимальное время и способ передвижения каждое утро.

2. Обнаружение дефектов в стальных сплавах

Президент Theia Scientific разработал решение для мониторинга роста дефектов в стальных сплавах под воздействием радиации. Его команда визуализировала в Grafana данные с электронных микроскопов в реальном времени — анализ сократился с нескольких лет до нескольких часов.

3. Домашние проекты

⚪️Воспитание детей через панель управления
⚪️Отслеживание публикаций любимых YouTube-каналов
⚪️Мониторинг обменных курсов валют для путешественников
⚪️Удаленный мониторинг домашнего VPN
⚪️Мониторинг высадки на Луну в режиме реального времени
⚪️Климатические измерения в итальянских Альпах
⚪️Отслеживание здоровья ребенка, больного диабетом

Возможно, найдете интересные референсы. Делитесь с коллегами 🫡

@DevOpsKaz 😛

KazDevOps pinned «»

☄️ Новости и релизы инструментов DevOps

⚪️ Релиз GitLab 17.8

— Усиленная безопасность контейнерных репозиториев
— Отслеживание экспериментов с моделями машинного обучения
— Список развёртываний, связанных с релизом
— Хостинг раннеров на Linux для GitLab Dedicated
— Всего более 60 улучшений

⚪️ Debian 12.9

— 100+ исправлений ошибок и безопасности
— Обновленное ядро ​​Linux 6.1 со свежими стабильными версиями пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata.
— Стабильные выпуски графических драйверов NVIDIA
— Исправление CVE для QEMU

@DevOpsKaz 😛

👀 Запуск контейнера с помощью runc

Чтобы лучше понять, что происходит на уровне системы при запуске контейнеров, можно запустить контейнер с помощью runc, без использования Docker.

Это базовый компонент, который напрямую взаимодействует с ядром Linux, используя функции контейнеризации, вроде namespaces и cgroups.

👉 В мануале пошагово объясняют, как совершить этот запуск.

Будет интересно не только с точки зрения практической пользы, но и с точки зрения исследования, что там у машины под капотом.

@DevOpsKaz 😛

🔥 CI/CD и наблюдаемость: возможности с OpenTelemetry

OpenTelemetry открывает новую эру наблюдаемости для CI/CD, позволяя:

➖ Собирать данные со всех этапов пайплайна.
➖ Устранять слепые зоны в ранних фазах разработки.
➖ Ускорять процесс поиска и устранения ошибок.

Смещение фокуса «влево» с OpenTelemetry не только повышает надежность CI/CD процессов, но и увеличивает общую продуктивность разработчиков. Это — шаг в сторону более прозрачной, быстрой и устойчивой разработки ПО.

👉 Читайте в новой статье

@DevOpsKaz 😛

🔥 Бесплатные онлайн-курсы от NVIDIA

1️⃣ Генеративный ИИ

• Как работает Генеративный ИИ
• Примеры применения Генеративного ИИ
• Вызовы и новые перспективы

2️⃣ Введение в ИИ для дата-центров

• Основы искусственного интеллекта, машинного обучения и глубокого обучения
• Как работают тренировка и вывод моделей глубокого обучения
• Различия архитектур GPU и CPU и их роль в ИИ

3️⃣ Ускорение Data Science без изменений кода

• Преимущества унифицированных рабочих процессов для CPU и GPU
• Ускорение обработки данных и ML-задач с помощью GPU

4️⃣ Начало работы с ИИ на Jetson Nano

• Как собирать и аннотировать данные изображений
• Как обучать нейронные сети на своих данных
• Как запускать вывод (inference) моделей

5️⃣ Расширение возможностей LLM с помощью RAG

• Обзор технологии Retrieval-Augmented Generation
• Как улучшить Генеративный ИИ с помощью передовых методов
• Работа с векторными базами данных, моделями эмбеддингов и LLM

6️⃣ Создание RAG-агентов с помощью LLM

• Как настроить окружение для работы с агентами LLM
• Интерфейсы вывода LLM
• Микросервисы

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

KazDevOps pinned «»

🔥 Новые проекты CNCF: отказоустойчивое хранилище и анализ временных рядов

⚪️Score — ориентированная на разработчика и независимая от платформы спецификация рабочей нагрузки. Обеспечивает согласованную конфигурацию между локальными и удаленными средами. Запускает одну и ту же рабочую нагрузку на разных технологических стеках.

⚪️Shipwright — расширяемая среда для создания образов контейнеров в Kubernetes. Поддерживает Kaniko, Cloud Native Buildpacks, Buildah и другие.

⚪️Stacker — инструмент для создания образов OCI с помощью декларативного формата YAML.

⚪️youki — низкоуровневая среда выполнения контейнеров Linux, управляет ими аналогично runc и crun. Можно использовать для создания, запуска и выполнения контейнеров либо воспользоваться Docker, чтобы получить удобный интерфейс.

@DevOpsKaz 😛

🔥 Новые проекты CNCF: отказоустойчивое хранилище и анализ временных рядов

CNCF не ленились в прошлом году, а курировали разработку ряда мощных решений. Проекты в категориях Runtime и App Definition & Development предлагают свежие фичи для разработки и управления облачными приложениями.

⚪️OpenEBS — служба хранения для приложений Kubernetes. Управляет блочным хранилищем и файловыми системами, позволяет создать быстрое и отказоустойчивое хранилище с опциями для одного и множества узлов.

⚪️openGemini — облачная распределённая база данных временных рядов. Предназначена для хранения и анализа больших объемов телеметрических данных. По сравнению с другими openGemini более гибкая, быстрая и масштабируемая.

⚪️OVN-Kubernetes — надёжный сетевой плагин для кластеров Kubernetes с OVN и Open vSwitch. Разработан для решения проблем, связанных с сетевой инфраструктурой. Плагин отслеживает API Kubernetes и действует на сгенерированные события кластера.

⚪️Radius — это облачная платформа приложений, которая позволяет разработчикам и инженерам поддержки определять, развёртывать и совместно работать в публичных облаках и частной инфраструктуре.

@DevOpsKaz 😛

🔥 Упаковка и развертывание Python-проектов в среде без интернета

Врываемся в новый год с полезными инструментами!

Pex — инструмент для упаковки проектов Python, разработанный специально для развертывания в разных средах и сценариях, где нет доступа к общедоступному интернету.

Инструмент упаковывает проекты и все зависимости, включая интерпретатор, в исполняемый файл. Разработчики смогут запускать приложения без установки среды выполнения.

Поддерживает Linux и macOS.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🎆 С наступающим Новым Годом, друзья!

Еще чуть-чуть, и мы в 2025-ом. А там и новые проекты, и новые победы, и новый бесценный опыт.

Мы благодарим вас за то, что читаете, поддерживаете и помогаете нам развивать сообщество DevOps. В этом году мы совершили большой скачок и надеемся, что помогли и Вам.

Желаем каждому профессионального роста, легкости в работе и много денег. Желаем автоматизировать и ускорить все, что только возможно. Желаем адекватных коллег рядом и чтобы голова всегда соображала как надо :)

Всех обняли!

@DevOpsKaz 😛

KazDevOps pinned «»

☄️ Отчет за 2024 от наших партнеров Linux Foundation

➖ Около 1300 проектов в сообществе (на 200 больше 2023 года). Больше всего — по облачным технологиям, контейнеризации и виртуализации
➖ Сгенерировано более 1,8 млрд строчек кода
➖ Общий доход за год вырос до $292 млн, а расходы — до $299,7 млн
➖ Расходы на поддержание инфраструктуры Linux Foundation составили $22,69 млн
➖ Срок поддержки LTS версии ядра сокращён с 5 до 2 лет
➖ Затраты на программы обучения и сертификации составили $23,1 млн
➖ Затраты на разработку ядра Linux снова уменьшились ($6,8 млн против $7,8 млн в прошлом году)

👉 Почитать подробнее

@DevOpsKaz 😛

🔥 Анонсируем DevOpsDays Tashkent 2025

Вчера пришло одобрение от главных организаторов devopsdays.org и Daniel phrawzty Maher на проведение DevOpsDays Tashkent.

Организаторы ивента — Proxima, наша компания CORE 24/7 и PS Cloud Services.

Прошедший DevOpsDays Almaty 2024 дал нам возможность взглянуть шире, и теперь выходим на новый рынок. За 3 года организации конференции мы набрались опыта и сможем помочь коллегам из соседней страны.

Точные даты пока неизвестны, следите за новостями 🫡

И будем рады видеть вас в Ташкенте!

@DevOpsKaz 😛

🔥 ИИ и машинное обучение для AppSec

Если посмотреть на LLM и AI с точки зрения оценки рисков в работе приложений, то польза от автоматизации очевидна.

В статье автор предлагает «скормить» моделям ИИ техническую спецификацию изменений, а взамен получить готовый отчет по AppSec. Важный момент — это не полная замена специалиста безопасности, а лишь усиление его компетенций.

Автор автоматизировал:

➖ Классификацию рисков
➖ Rapid Risk Assessment
➖ Security Review

Пример, как это все работает, есть в видео.

@DevOpsKaz 😛

🔥 DevOps Roadmap 2025, часть №2

➖ Вместо устаревшего Jenkins изучайте GitHub Actions и GitLab CI, Travis CI, CircleCI и Drone
➖ Необходимо разбираться в логировании с помощью ELK-стека, Loki, Graylog и Splunk
➖ В работе с артефактами востребованы Nexus, JFrog Artifactory и облачные хранилища
➖ Для секретов и ключей изучите инструменты Sealed Secrets, Vault и SOPs
➖ Для продвинутого уровня освойте сетевые паттерны и сервис-меш технологии (Istio, Linkerd, Consul и Envoy)
➖ Помимо глубокого понимания Linux стоит учесть и Windows с macOS для более разностороннего опыта (есть компании, в которых это актуально)
➖ Инструменты проверки кода, как Crucible и Gerrit, будут более тесно интегрироваться с конвейерами CI/CD
➖ Pulumi — восходящая звезда в сфере IaC, будет пользоваться все большим спросом
➖ Бессерверные фреймворки Serverless Framework, AWS SAM и Azure Functions, упростят разработку и развертывание бессерверных приложений
➖ Datadog, New Relic и Dynatrace будут предлагать аналитику и обнаруживать аномалии на основе ИИ
➖ Moogsoft, BigPanda и Dynatrace AIOps будут использовать ИИ и МО для анализа огромных объемов данных, прогнозирования проблем и автоматизации действий по их устранению

Шагайте в новый год с четким планом развития и делитесь им с коллегами 🫡

@DevOpsKaz 😛

Channel photo updated

☄️ Новости и релизы инструментов DevOps

1️⃣ Первая альфа Proxmox Datacenter Manager

Новый инструмент для упрощения управления дата-центрами и большими инфраструктурами. Ключевые особенности:

— Централизованное управление несколькими узлами Proxmox VE и Proxmox Backup Server из единого интерфейса
— Заточен для работы с большими кластерами и поддерживает несколько дата-центров
— Есть возможности автоматизации процессов, таких как обновление узлов, настройка сетевых параметров и управление хранилищем
— Интуитивно понятный веб-интерфейс, который позволяет легко отслеживать состояние системы и выполнять основные задачи
— Интеграция с существующими решениями Proxmox

2️⃣ GitLab 17.7 с 230+ улучшениями

— Роль Planner: упрощенный доступ к Agile-инструментам планирования
— Allowlist для интеграций на уровне инстанса
— Автоматическое решение уязвимостей: новая политика для быстрого реагирования на риски
— Ротация токенов доступа в UI
— Полный контроль за тем, как используются ресурсы в разных проектах

3️⃣ Релиз системного менеджера systemd 257

— Снизили риск случайного удаления данных
— Учётные данные обрабатываются в формате base64
— Добавили новые функции DeferReactivation и RestartMode=debug
— Необходимо адаптировать существующие конфигурации с учетом нового поведения

@DevOpsKaz 😛

☄️ Как достичь нулевого простоя при rolling deployment в Kubernetes

Благодаря Kubernetes внесение изменений в приложения стало более бесшовным. Но как сделать так, чтобы эти изменения не оказывали негативного влияния на пользователей? Например, речь о разрывах соединений.

Помогаем разобраться в поведении pod-ов при rolling deployment и методы достижения настоящего нулевого простоя, чтобы клиентские соединения оставались стабильными даже при обновлении приложения.

👉 Читайте в новой статье

@DevOpsKaz 😛

Readme Generator for Helm — инструмент для автоматического создания файла README.md для Helm Charts. Отлично упрощает документацию для разработчиков и пользователей 👌🏻

Особенности:

➖ Инструмент анализирует values.yaml и другие файлы, и автоматически создает структурированный и понятный README.md.
➖ Генератор создает README с заголовками, описаниями и таблицами, объясняющими параметры, используемые в Helm-чарте.
➖ Поддерживаются таблицы с описанием всех переменных, их типов, значений по умолчанию и назначений.
➖ Легко интегрируется в CI/CD-процессы.
➖ Запускается одной командой и требует минимальной настройки.

@DevOpsKaz 😛

Ищут спикеров на Kolesa MLOps Meetup, который состоится 16 января в Алматы 🔥

👉 Можно выбрать одну из тем

Особенно оценят доклады, основанные на реальных кейсах и практическом опыте по решению конкретных проблем и вызовов. Также будут очень рады видеть доклады на казахском языке.

📅 Заявки принимают до 20 декабря

👉 Подать заявку

#партнерский_пост

☄️ Новости и релизы инструментов DevOps

1️⃣ Kubernetes v1.32: Penelope

Cодержит 44 улучшения, из которых 13 — Stable, 12 Beta и 19 в Alpha. Ключевые особенности:

— Memory Manager достиг статуса GA: модуль управления памятью теперь в стабильной версии с более эффективным распределением памяти между подами и улучшением производительности рабочих нагрузок.

— QueueingHint (бета-версия): новый механизм для оптимизации планирования подов с подсказками о приоритетах очередей.

— Поддержка OpenTelemetry Tracing (бета-версия): упрощает отслеживание и мониторинг распределенных систем.

— Улучшения в управлении жизненным циклом подов на Windows-нодах: возможность корректного завершения работы подов при выключении Windows-нод, что повышает надежность и согласованность приложений в гетерогенных кластерах.

2️⃣ Kubermatic KubeOne 1.9.0

Новая версия решения для автоматизации операций с Kubernetes-кластерами в различных средах:

— Технический превью KubeOne UI.
— Первая реализация провайдера KubeVirt.
— Новая команда kubeone kubeconfig generate.
— Поддержка Kubernetes 1.31 и Ubuntu 24.04.
— Интеграция с Cilium v1.16.

@DevOpsKaz 😛

☄️ BaaS, необанки и финтех даже там, где его не ждали: о чем говорили на Rocket Conf 2024?

Второй ивент Rocket Tech собрал более 200 ведущих представителей банковского сектора, МФО, финтехов и государственных финрегуляторов.

Что было интересного:

➖ Halyk Bank анонсировал запуск собственной BaaS-платформы для бизнеса. Это мобильная библиотека готовых банковских сервисов под iOS и Android на базе инфраструктуры Halyk Bank. В нее входит онбординг, переводы, платежи, токенизация карт, рассрочки, депозиты, кредиты. Она позволяет выйти на рынок за две недели.

➖ «Платежки» вместо банкинга. «Платежки» настолько захватили рынок Узбекистана, что банкам, строившим инфраструктуру из отделений, а не удобные мобильные интерфейсы, приходится его отвоевывать»

➖ Первый в мире маркетплейс финтех-сервисов. Расширить покрытие банковских продуктов и услуг смог первый в мире маркетплейс финтех-сервисов «Финуслуги». Сейчас там представлено 25 крупнейших финорганизаций, и пользователи могут сравнить их предложения и получить услуги.

➖ Питчинг fintech-стартапов. Первое место — Ezfactor с AI-системой риск-мониторинга для банков и МФО по проверке b2b-клиентов в торговом секторе. Второе— b2b-платформа Partners pay для моментальных выплат сотрудникам, ведения документооборота, автоматизации бухгалтерии и налоговой отчетности. Третье место — система по авансовым выплатам Prosper Pay.

#партнерский_пост

🔥 Кейс Biometric Vision: миграция решения для распознавания лиц в Yandex Cloud

Стартап Biometric Vision обратился к нам с задачей миграции инфраструктуры своего сервиса в облако. Мы выделили команду: тимлид и инженеры провели первичный анализ, по результатам которого стали внедрять план работ.

В итоге Biometric Vision получил готовую инфраструктуру по современным требованиям DevOps и безопасности, которая станет основой для дальнейшего масштабирования их решений.

👉 В новом кейсе рассказываем, чем и как мы помогли

#кейс #devops

@DevOpsKaz 😛

🔥 Интернет 2024 года глазами Cloudflare

Компания выпустила отчет и показала, как по их мнению чувствует себя интернет в конце 2024 года. В нем описаны ключевые тенденции и статистические данные (без учета Китая).

➖ Рост интернет-трафика: в 2024 году он увеличился на 17,2%, цифровая активность продолжает расти по всему миру.

➖ Популярные сервисы: Google сохранил свою позицию самого популярного интернет-сервиса, за ним следуют Facebook, Apple и TikTok. WhatsApp впервые вошел в топ-10 глобальных сервисов.

➖ Тенденции генеративного ИИ: OpenAI остается лидером среди сервисов генеративного ИИ, а такие сервисы, как Codeium, Claude и Copilot, вошли в топ-10.

➖ Рост кибератак: сферы гейминга и азартных игр наиболее атакуемые отрасли, обгоняя финансовый сектор. Особенно заметен рост атак во время крупных событий, таких как Супербоул в США.

➖ Опасный трафик: Cloudflare пометила 6,5% глобального трафика как потенциально опасный, а 4,3% всех электронных писем содержали обманчивые ссылки.

➖ Сетевые отключения: в 2024 году наблюдалось рекордное количество отключений интернета, особенно инициированных правительствами.

Листайте полный отчет и делитесь с коллегами 🫡

@DevOpsKaz 😛

⚙️ Tech Orda: закулисье программы

✨ 16 студентов уже получили грант на обучение по программе Tech Orda совместно с Core24/7. Они продолжают уверенно двигаться по сложному пути обучения — на курсе DevOps Upgrade. Курс длится полгода, так что впереди еще много интересного.

Сегодня о процессе, который помогает обеспечивать эффективное обучение.

📊 Каждый месяц студенты заполняют ежемесячный отчет в личном кабинете. Tech Orda внимательно сверяет:

➖ Количество часов обучения
➖ Успеваемость
➖ Дедлайны

Это помогает контролировать качество обучения и гарантировать, что каждый студент развивается в нужном направлении. Кроме того, они проводят оценку компетенций студентов через тестовые задания по пройденным темам.

Тех, кто успешно пройдет курс и проявит себя на высшем уровне, мы готовы принять на практику для работы над реальными проектами в команду Core 24/7.

@DevOpsKaz 😛

☄️ Шифрование секретов Kubernetes

👉 Репозиторий предлагает использовать решение HashiCorp Vault в качестве поставщика KMS (Key Management Service) для Kubernetes.

Вот основные фичи:

➖ Шифрование секретов: использует Vault для шифрования данных, прежде чем они будут сохранены в etcd
➖ Безопасное хранение ключей: управление ключами централизованно через Vault без необходимости их хранения в кластере
➖ Гибкость и масштабируемость: можно использовать существующую инфраструктуру Vault для управления ключами
➖ Лёгкая интеграция: есть пошаговое руководство по настройке Vault и Kubernetes

@DevOpsKaz 😛

☄️ Кибер-понедельник от The Linux Foundation

До 11 декабря вы можете получить скидку 65% на сертификацию от The Linux Foundation и подписку THRIVE (дает доступ ко всем обучающим программам).

Всего более 150 скидочных предложений — разве не праздник? 🔥

Пользуйтесь и делитесь с коллегами 🫡

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛

🔥 Книга Linux. Командная строка — 2023 года

Если вы системный администратор, разработчик программного обеспечения, SRE-инженер или пользователь Linux, книга поможет вам работать быстрее, элегантнее и эффективнее.

👉 Скачать книгу

Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу. Узнаете, что происходит внутри командной оболочки Linux.

Вне зависимости от используемых команд, вы повысите эффективность работы в Linux и станете более конкурентоспособным специалистом.

Читайте и делитесь с коллегами 🫡

@DevOpsKaz 😛

ℹ️ Реклама

🔥 Cloupard ұйымдастырған онлайн-митаптар сериясы жалғасуда!

Cloupard-тың KVM платформасы туралы екінші митапқа қосылыңыз және жаңа виртуализация платформасы жайлы барлық ақпаратты алыңыз!

🗓 Күні: 2024 жыл 4-желтоқсан
🕒 Уақыты: 15:00 (GMT+5)
📍 Формат: онлайн
🔗 Тіркелу: сілтеме арқылы

➡️ Сізді не күтуде:

🔜 Бағдарламалық жасақтама әзірлеушілеріне, IT-аутсорсерлеріне және жүйелік интеграторларға арналған өзекті митап.
🔜 KVM платформасына шолу және практикалық демонстрация: негізгі мүмкіндіктер мен қолдану сценарийлері.
🔜 Cloupard сервистерін тестілеу үшін қатысушыларға 350 000 теңге грант!

🚀 Дәл қазір тіркеліңіз!

Қызықты, пайдалы және танымдық шара болады. Сіздерді асыға күтеміз! 🙌

➖➖➖➖➖➖➖➖➖➖

🔥 Серия онлайн-митапов от Cloupard продолжается!

Присоединяйтесь ко второму митапу Платформа KVM от Cloupard и узнайте все о новой платформе виртуализации!

🗓 Дата: 4 декабря 2024 года
🕒 Время: 15:00 (GMT+5)
📍 Формат: онлайн
🔗 Регистрация: по ссылке

➡️ Что вас ждёт:

🔜 Актуальный митап для разработчиков ПО, IT-аутсорсеров и системных интеграторов.
🔜 Обзор и практическая демонстрация платформы KVM: основные возможности и сценарии использования.
🔜 Грант 350 000 тенге для участников на тестирование сервисов Cloupard!

🚀 Регистрируйтесь прямо сейчас!

Будет интересно, полезно и познавательно. Мы ждём вас! 🙌

#рекламный_пост

🧨База знаний для инженеров и IT-специалистов

Принимайте подарок от нас – папка "База знаний", в которой собраны ценные каналы, где вы найдете:

▫️ Сообщество адекватных инженеров | Все про DevOps и эксплуатацию.
Культура, инструменты, подходы и решения

▫️ Лаборатория инновационных технологий и кибербезопасности. ( Laboratory of innovation technologies and cybersecurity )
Новости, события, мероприятия, технические обзоры

▫️ Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/LLM/ML, Cloud

▫️ Самая большая база видеоуроков по IT в Каз/Рунете

▫️ Канал для системных администраторов или те кто работает в ИТ сфере.
📚КНИГИ ПО
💠Cisco systems
💠Mikrotik
💠VoIP
💠Linux
💠 Windows server
💠 Сетевые технологии
📽Видеоуроки


В общем, все не перечислить, поэтому – сохраняйте-> Базу знаний - «DevOps// Системное администрирование», изучайте, выбирайте максимально ценные для вас каналы или подписывайтесь на все. Знаний много не бывает 🚀

Хотите в следующую подборку ?

1️⃣ Red Hat передаст инструменты Podman, Buildah и Skopeo под управление CNCF

2️⃣ GitLab 17.6 с автономным Duo Chat в бета-версии и почти 150 улучшениями:

— Улучшено назначение ревьюеров для merge request
— На странице развертывания можно увидеть release notes, что упрощает мониторинг изменений
— Настройка для ужесточения списка разрешенных токенов для CI/CD заданий
— Отслеживание аутентификации токенов для CI/CD заданий
— Группировка отчетов об уязвимостях
— Новые проверки соответствия для сканеров безопасности SAST и DAST

3️⃣ Fluent Bit v3.2 — легковесный процессор логов и метрик от CNCF представил полную поддержку YAML, поддержку SIMD в JSON-энкодере и новый тип данных blob. Также добавлен экспериментальный eBPF.

@DevOpsKaz 😛

🚩 300+ докладов с KubeCon + CloudNativeCon North America 2024

Флагманская конференция Cloud Native Computing Foundation недавно собрала специалистов из ведущих сообществ разработчиков ПО и облачных вычислений.

👉 Теперь стали доступны видеозаписи

Будет чем заняться в выходные :)

Смотрите и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Лучшие практики для Dockerfile

Эффективные Dockerfile — гарант оптимизированных Docker-образов. Это значит легковесных, безопасных и легко поддерживаемых.

Сразу к делу:

➖ Минимизируйте количество слоев: каждая инструкция Dockerfile добавляет слой к образу. Чтобы уменьшить размер образа и ускорить сборку, объединяйте связанные команды с помощью многострочных операторов RUN и используйте && для цепочки команд.

➖ Используйте файлы .dockerignore: Как и .gitignore, они исключают указанные файлы и директории из контекста сборки Docker.

➖ Используйте кэш: Docker использует кэш для ускорения сборки, повторно используя слои. Чтобы оптимизировать кэширование, размещайте позже повторяющиеся команды и используйте конкретные версии для базовых образов и зависимостей.

➖ Оптимизируйте размер образа: удаляйте ненужные зависимости и файлы. Используйте легковесные базовые образы, такие как Alpine Linux, и не ставьте лишних пакетов.

➖ Очистка после установки: удаляйте временные файлы, кэш и метаданные с помощью команд apt-get clean, yum clean или apk, чтобы уменьшить размер образа.

➖ Делайте Docker-образы более безопасными, сканируя их на уязвимости, используя непривилегированных пользователей и ограничивая привилегированные команды.

➖ Документируйте процесс: добавляйте комменты, чтобы объяснять каждый шаг, документировать зависимости и предоставлять инструкции по сборке для облегчения поддержки и устранения неполадок.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

Топ-5 сертификаций по DevOps для начинающих:

На DevOpsDays я общался с многими специалистами, и один из частых вопросов был: «С какой сертификации начать, чтобы добавить в резюме?» Изучив просторы интернета, решил разделить полезные сертификации по направлениям, которые охватывают все части DevOps. Вот что получилось:

1. Terraform Associate – всё про Infrastructure as Code (IaC). Вопросы могут быть сложными для новичков, но полезны, особенно если ваша компания работает с Terraform Cloud.
2. KCNA – базовая сертификация по Kubernetes. Если боитесь сразу сдавать CKA, это хорошая стартовая точка. Плюс, доступно два ретейка.
3. GitHub Foundation – знание Git крайне важно для DevOps. Этот экзамен доступнее, чем GitLab сертификация, и покрывает основы.
4. AWS Certified Cloud Practitioner – хоть многие говорят, что это сертификация больше для продаж, она помогает понять базовые облачные сервисы.
5. Microsoft Certified: Azure Fundamentals – экзамен охватывает основы IaaS, PaaS, SaaS, и в целом облака, что полезно для понимания инфраструктуры.
Помните, наличие сертификатов не гарантирует оффер, ведь большинство интервьюеров всё же оценивают ваши навыки и умение мыслить!

#aws #azure #terraform

🐈Подписаться

☄️ Новости инструментов мониторинга

1️⃣ Релиз Prometheus 3.0

Что интересного: добавили новый интерфейс, поддержку OpenTelemetry и меток UTF-8 для метрик, а также значительно улучшили производительность.

2️⃣ Год с релиза Grafana Beyla — инструмента автоматической инструментализации на основе eBPF.

Что интересного:

— Grafana Beyla теперь поддерживает приложения, написанные на Go, C/C++, Rust, Python, Ruby, Java, NodeJS и .NET
— Интеграция с Grafana Cloud
— Благодаря eBPF Grafana Beyla минимизирует расходы на систему, дает высокую производительность и гарантирует низкое влияние на работоспособность приложений

Планы на будущее:

— Расширить поддержку протоколов, таких как gRPC и HTTP/2
— Внедрить более интуитивно понятные инструменты для настройки и управления
— Добавить новые функции для более глубокого анализа и диагностики приложений

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛

☄️ Интерактивный Kubernetes-тренажер

Kubelab — это веб-платформа для интерактивного обучения Kubernetes. Здесь вы найдете лабораторные работы, специально созданные для проведения воркшопов. То есть, они заточены для увлекательной учебы на практике хоть всей компанией сразу.

Лабораторки интересные — есть и самые базовые (Networking, Storage, Jobs, RBAC и т.д.), и продвинутые задания (комплекс того, чему обучают в основах).

Можно подсмотреть подсказки и готовые решения, если где-то прям не идет. Из дополнительного есть веб-интерфейс и редактор кода.

Подробная инструкция по настройке прилагается.

👉 Сайт

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

KazDevOps pinned «🎉 Результаты розыгрыша: Победители: 1. اَرْمَنْ Arman (@neuro_arman) 2. Eugene (@e8292) 3. ScweT (@mmmmpapi) 4. Роман (@Romatour08) 5. Nurislam (@dev_sex_ops) 6. Maksim (@moptiex_007) 7. Alexey (@mexoboy) Проверить результаты»

Каждый победитель получит по ваучеру — мы напишем в личку до пятницы включительно!

Вы не в числе победителей? Ничего страшного. Оставайтесь с нами — впереди другие конкурсы, море полезного контента и, конечно, обучение со скидкой от наших партнёров.

@DevOpsKaz 😛

🎉 Результаты розыгрыша:

Победители:
1. اَرْمَنْ Arman (@neuro_arman)
2. Eugene (@e8292)
3. ScweT (@mmmmpapi)
4. Роман (@Romatour08)
5. Nurislam (@dev_sex_ops)
6. Maksim (@moptiex_007)
7. Alexey (@mexoboy)

Проверить результаты

🔥 Обход сетевых ограничений и создание обратных туннелей

Chisel — это мощный инструмент для туннелирования, который способен пробивать фаерволы, обходить NAT и создавать туннели для пересылки данных через TCP, используя WebSockets.

Пригодится в работе DevOps, пентестеров, а также разработчиков, работающих с ограниченными сетями.

Фишки Chisel:

➖ Используется для обхода ограничений сети, когда доступны только HTTP или HTTPS порты
➖ Поддерживает шифрование через TLS
➖ Работает на любой ОС, что делает его очень удобным для быстрого развёртывания
➖ Поддерживает работу через HTTP/WebSocket и может быть запущен всего одной командой
➖ Хорошо справляется с обходом NAT и фаерволов, что позволяет его использовать в ситуациях, где другие средства не работают.

@DevOpsKaz 😛

Abusing GitLab Runners
#gitlab #devsecops

Не самая новая техника hijack'а других gitlab runner'ов, но тем не менее эффективная, если вы получаете доступ к gitlab и/или токен раннера. В этой статье автор хотел бы объяснить, что такое Runners, как они работают и как вы можете использовать их во время пентестов.

➡️Research

➡️Github PoC

Использование:

usage: hijack-runner.py [-h] [--target TARGET] [--register REGISTER] [--attack ATTACK] [--tag TAG]
                        [--clone]

Abuse GitLab Runners

optional arguments:
  -h, --help           show this help message and exit
  --target TARGET      The GitLab instance to target
  --register REGISTER  Register a token
  --attack ATTACK      Use Runner token to steal data
  --tag TAG            Taglist separated with commas
  --clone              Will clone the repo locally

🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

☄️ Новости и релизы инструментов DevOps

➖ Grafana 11.3: дашборды на базе Scenes, обновленные визуализации и панели, а также многое другое
➖ Octoverse 2024 от GitHub — ежегодный отчёт о состоянии open source рынка
➖ Selectel объявила о создании SelectOS — серверной системы на базе Linux
➖ Релиз Ratarmount — решения для работы с архивами как с файловой системой без необходимости распаковки
➖ Релиз Kyverno 1.13: 700+ изменений. Добавили поддержку проверки подписей контейнерных образов, исключения для правил проверки, новое понятие для валидации правил и многое другое
➖Релиз Harbor CLI v0.0.1 — инструмент командной строки, которые позволяет управлять проектами, реестрами, репозиториями, артефактами и пользователями, упрощая работу с Harbor через терминал.

@DevOpsKaz 😛

🚀 ROCKET CONF 24: ФИНТЕХ В СОВРЕМЕННОМ МИРЕ

До Rocket Conf 24 осталось меньше месяца — присоединяйтесь к финтех-ивенту.

Финтех-решения развиваются, новые сервисы трансформируют рынок, а цифровизация меняет привычные подходы.

Rocket Conf 24 станет площадкой для обсуждения этих трендов и поиска эффективных решений для бизнеса, который сталкивается с актуальными вызовами.

В программе:

➖ Финтех в новых секторах: как банковские сервисы интегрируются в маркетплейсы, застройщиков и классифайды.

➖ Эволюция банков через JTBD: как продукты адаптируются под реальные задачи клиентов.

➖ Трансформация традиционных банков: как они реагируют на изменения в отрасли.

➖ Коробочные решения и BaaS: готовые продукты и банковские услуги как сервис, способствующие ускорению внедрения технологий.

➖ Маркетинг финтех-продуктов: как привлекать клиентов с помощью инноваций.

Станьте частью Rocket Conf 24, чтобы расширить свои горизонты, завести полезные знакомства и узнать о последних трендах и лучших практиках в финтехе.

👉 Узнайте больше и забронируйте билет

sd — это утилита командной строки для поиска и замены текста, разработанная как альтернатива традиционному sed.

sd сконцентрирован на одной основной задаче — поиске и замене текста. Благодаря своей простоте sd часто используется в автоматизации и CI/CD пайплайнах. Его легко интегрировать в команды и скрипты, и его синтаксис понятен даже через несколько месяцев после написания.

➖ Упрощенный формат команд
➖ Интуитивный синтаксис, который более похож на привычные регулярные выражения в JavaScript или Python
➖ В sd параметры по умолчанию настроены на наиболее часто используемые задачи. Это снижает количество необходимых флагов и дополнительных параметров
➖ sd написан на языке программирования Rust, который славится своей производительностью

@DevOpsKaz 😛

🥂MOST Charity Ball: благотворительный бал в преддверии Нового года!

Приглашаем инвесторов, предпринимателей и корпорации на MOST Charity Ball, который пройдет 20 декабря в изысканном ресторане Villa Dei Fiori.

Событие для тех, кто ценит утонченность, статус и добрые дела.

Вас ждут:

• Изысканная кухня от шефа Villa Dei Fiori
• Нетворкинг с бизнес-элитой – от топ-менеджеров до успешных предпринимателей.
• Питчинг impact tech стартапов
• Аукцион, где можно выиграть действительно уникальные лоты.

🌟 Это шанс не только приобрести что-то необычное, но и вложиться в социальные проекты. Часть сборов будет направлена на улучшение жизни тех, кто в этом нуждается.

Дата: 20 декабря 2024
Место: Villa Dei Fiori
Дресс-код: Black tie

Делайте добро красиво! Внесите вступительный взнос и станьте частью закрытой вечеринки.

Подробнее на сайте https://www.mostcharityball.com/

10 ноября в Казахстане мы празднуем день цифровизации и информационных технологий.

Цифровая трансформация стала ключевым фактором, повышающим качество жизни общества, способствующим росту производительности труда и конкурентоспособности нашей экономики.

Поздравляем всех, кто строит наше технологичное будущее и делает его успешным — всех IT-специалистов, DevOps инженеров, разработчиков и сисадминов. Вы — двигатели развития нашей страны.

С гордостью, @DevOpsKaz 😌

☄️ Kolesa Group запускает исследование профессии разработчиков и DevOps-инженеров в Казахстане

Цель — сделать рынок IT-прозрачнее и создать лучшие условия для всех специалистов. Мы верим в развитие сильного и открытого казахстанского IT-комьюнити, данное исследование — шаг в этом направлении.

Пройти анонимный опрос могут: backend- и frontend-разработчики, iOS- и Android-разработчики, QA-инженеры (mobile и web), DevOps-инженеры и системные администраторы.

🚩 Опрос займёт всего 5 минут, а результаты помогут всей индустрии стать лучше.

👉 Пройти опрос

Больше не нужно менять пароли

А что, их кто-то менял? 😀

Нынешние писанные и неписанные рекомендации по безопасности говорят, что пароли нужно периодически менять для профилактики.

🔬 Есть такой Национальный институт стандартов и технологий США (NIST), который устанавливает стандарты в области технологий (логично, да?). Так вот, эти ребята предложили упразднить это требование.

Аргументация у них простая. Смена паролей была актуальна на ранних этапах развития IT, когда люди не заморачивались и часто использовали простые пароли. А сейчас-то всё иначе, ага... Сейчас же, длинные сгенерированные случайным образом пароли обеспечивают надёжную защиту. А если заставлять людей их часто менять, то высока вероятность, что люди будут придумывать простые пароли, лёгкие для запоминания. И это наоборот навредит безопасности.

👏 Поздравляю учёных мужей — дошло наконец-то. Напомню, что именно об этом я писал здесь в своём мини-мануале по паролям.

❗️ Но ещё раз подчеркну, что пароль нужно обязательно менять, если есть подозрение в его утечке!

Всем хештега ниже!

#безопасность

@digitaltea | про IT доступно

☄️Резюме отчета DORA за 2024 год

DORA (DevOps Research and Assessment) опубликовала очередной отчет, в котором представлены ключевые выводы о состоянии DevOps-практик в индустрии.

Отчёт длинный и подробный, но вот ключевые выводы:

➖ Компании с высокоразвитыми DevOps-практиками выпускают обновления в 46 раз чаще, чем их конкуренты
➖ Время восстановления после инцидентов у лидеров DevOps в 2600 раз быстрее
➖ Организации с передовыми практиками DevOps в 7 раз реже сталкиваются со сбоями при развертывании
➖ ИИ повышает производительность сотрудников, но снижает эффективность поставок ПО
➖ Качество поставок ПО выглядит немного слабее по сравнению с прошлым годом
➖ Системы и процессы, которые помогают разработчикам действовать независимо (документация, платформы самообслуживания и т.д.), стоят инвестирования
➖ Платформы разработки могут замедлить доставку в целом, но они повышают индивидуальную и командную производительность

Бонус: как читать и воспринимать метрики DORA

@DevOpsKaz 😛

Приходите на QLIK AI Reality Tour в Алматы 8 ноября!
Это событие для тех, кто хочет узнать о последних трендах в AI и применении аналитики для роста бизнеса.

И мы тоже будем там.
AI/ML инженер 🔥qCloudy, Олжас Алсеитов, поделится опытом создания масштабируемых чат-ботов, которые эффективно решают реальные бизнес-задачи.

📍 Дата и место: 8 ноября 2024 года, Smart Point, Алматы
⏰ Время: 09:00 – 17:00

Регистрация по ссылке

@cloudnativekz 🔥

🔥 Бесплатный курс по виртуализации от NetSkills

Это курс для будущих DevOps'ов, начинающих IT-специалистов, сисадминов, сетевых инженеров и программистов.

В программе обучения:

➖ Зачем нужна виртуализация и в чем ее преимущества
➖ История развития виртуализации: от сервера до облака
➖ Ключевые технологии виртуализации
➖ Виды аппаратной виртуализации и лидеры рынка
➖ Что такое контейнеры и как они работают
➖ Особенности микросервисной архитектуры
➖ Основы Kubernetes
➖ Технологии и сервисы облачных провайдеров

🚩 После обучения есть опция получить сертификат. Курс можно также скачать архивом и поддержать автора.

На YouTube-канале есть и другие бесплатные курсы.

Учитесь и делитесь с молодыми коллегами 🫡

👆 Это B0zm4n — талисман лаборатории инновационных технологий и кибербезопасности компании AP Security.

И он приглашает вас присоединиться к сообществу. Там вы найдете образовательные материалы по темам:

➖ Пентест
➖ Инструменты и руководства для специалистов команды защитников
➖ Новости и анонсы интересных мероприятий

👉 Подписывайтесь на канал наших друзей и партнеров

Мы снова с рекомендациями😉

Inf0 | ИБ, OSINT — канал, посвящённый инфобезу, техникам OSINT, защите устройств и бесплатным курсам по информационной безопасности.

Сети и точка — профильная литература о компьютерных сетях, инструменты для безопасника в сети, уникальные мануалы и уроки Linux.

Алерт пришел! Что делать?

Встретимся 7 ноября на вебинаре Слёрма «Прокачка алертов: как постмортемы и ранбуки меняют игру», чтобы узнать, как эффективно работать с инцидентами.

В программе уникальные кейсы из реальной практики и финансовые вопросы инцидентов в крупных компаниях.

Расскажут и покажут:

➖ Что такое постмортем, как с ним работать и извлекать выгоду
➖ Зачем нужен ранбук и как его писать
➖ Как обычный алерт можно превратить в полезный инструмент с помощью постмортема и ранбука

Спикеры: Кирилл Борисов, SRE в VK, и Максим Гусев, SRE Dodo Engineering.

🕔 Когда: 7 ноября в 18:00

👉 Занять место на вебинаре

☄️ История команд в терминале — инструмент для повышения вашей продуктивности

Если вы часто работаете в shell/terminal, то со временем история становится хранилищем знаний, документацией и справочником по командам. И есть возможность эффективного использования этой персональной документации, которая значительно повысит вашу производительность.

Описали несколько советов о том, как оптимизировать конфигурацию и использование истории командной строки, чтобы получить от нее максимальную отдачу.

👉 Читайте в новой статье

@DevOpsKaz 😛

А что если … выиграть билеты на крутейшую IT-конференцию Казахстана? Попытай удачу — приглашаем тебя и твоего друга на CodeTalks! 🔥

Напоминаем, что участников ждут топовые спикеры из крупнейших IT-компаний, нетворкинг, карьерные возможности и афтепати!

Для участия нужно:

— Подписаться на аккаунт CodeTalks
— Нажать на кнопку «Участвую» ниже
— Отправить пост другу из IT, чтобы он повторил эти действия и увеличил ваши шансы на победу

Трое победителей получат билеты 1+1! Тяни 🎟

Срок проведения: с 31 октября по 6 ноября включительно. 7 ноября подведем результаты с помощью бота. Победители получат билет для себя и одного друга.

16 ноября
Алматы, кинотеатр Арман

☄️ AI против Linux-администраторов: кто будет управлять серверами в будущем?

Вас ждут 6 ноября на вебинаре Слёрма, где расскажут: стоит ли нам бояться за свою профессию.

➖ Будут ли люди допускать ошибки, которые AI сможет предотвратить?
➖ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения?

Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, обсудите реальные примеры ошибок системных администраторов и оцените, насколько искусственный интеллект способен заменить их работу к 2025 году.

📆 Когда: 6 ноября в 19:00 мск

Приходите посмотреть, кто победит: человек VS искусственный интеллект

👉 Занять место в первом ряду

Реклама ООО «Слёрм» ИНН 3652901451

🔥 Developer Friendly Kubernetes

Cyclops — это инструмент для упрощения работы с Kubernetes. Он позволяет управлять кластерами Kubernetes без необходимости глубоко погружаться в сложность YAML-манифестов.

Основные особенности Cyclops:

➖ Шаблоны: Cyclops предоставляет систему шаблонов, которая позволяет быстро и легко настраивать и развертывать приложения. Эти шаблоны можно адаптировать под конкретные потребности, что значительно ускоряет процесс конфигурации.

➖ Интуитивный интерфейс: Cyclops разработан с акцентом на простоту и удобство, что снижает порог входа для пользователей, не обладающих глубокими знаниями Kubernetes.

➖ Интеграция с Helm: Cyclops позволяет работать с существующими Helm-чартами или любыми публичными чартами, доступными в сообществе.

➖ Расширяемость: Благодаря открытой архитектуре Cyclops можно настраивать и расширять в соответствии с потребностями конкретной команды или проекта.

Пользуйтесь и делитесь со своей командой 🫡

@DevOpsKaz 😛

Команда bailanys получила СМС от Kcell и так и не смогла понять — это у них новый копирайтер или они заменили всех зумеров на ChatGPT? 😏

Чтобы проверить теорию, они попросили нейронку написать текст рассылки про плюсы 5G.

Похоже?

😁 — Да)
👎 — Нет(

Подписывайтесь на bailanys — там приоткрывают ширму на внутреннюю кухню телекома 🤙

🇰🇿 IT-беш от Servercore: “Как эффективно управлять IТ-инфраструктурой в 2025 году?”

На бизнес-ужине вы узнаете о 4 эффективных подходах к управлению инфраструктурой и трендах рынка облачных технологий в Казахстане в 2025 году.

Также на мероприятии будут представлены кейсы клиентов Servercore:

● Финтех-компании Alif, которой удалось на 80% снизить даунтайм сервисов

● Крупной ритейл-сети M Cosmetic, успешно развернувшей инфраструктуру в облаке

Во время нетворкинга участники IT-беш смогут пообщаться на профессиональные темы, обменяться опытом и завести новые знакомства.

🗓 Дата: 14 ноября 2024 года (четверг).
📍 Локация: Алматы, проспект Абая
🏃 Стоимость: Бесплатно.
🎤 Формат: Офлайн.

👉 Узнать подробнее и оставить заявку

Подборка вебинаров со взломами и харденингами:

➖ Взламываем web
➖ Linux privilege escalation
➖ Введение в безопасность Docker
➖ Побеги из контейнеров
➖ Ультимативный гайд по харденингу Docker
➖ Контейнеры глазами хакера. Пентест контейнеров
➖ Атаки на CI/CD

Еще можно посмотреть выступление "Как собрать контейнер и не вооружить хакера" и прочитать статью по докладу.

📹YT | 📺RT | 📺VK | 💰Bty
👀@ever_secure

💪 Рекомендуем качественный контент знакомого ИТ-сообщества с 14-летним стажем:

⌨️ ITKB_channel — бесплатное обучение по Windows, Linux, DevOps, Security, Network, программирование

📚 ITKB_Archive — библиотека (книги, курсы, ИТ литература)

☄️ Cразу 2 новости, связанные с ИИ:

1️⃣ GitHub добавит в Copilot модели от конкурентов — Claude Sonnet 3.5 и Gemini 1.5 Pro. В компании считают, что все модели по-разному справляются с задачами, поэтому у разработчиков должен быть выбор.

2️⃣ Amazon Q Developer теперь умеет общаться прямо в коде — просто описываете, что хотите изменить, и ИИ сам предлагает правки в редакторе. Внутри — Claude Sonnet 3.5, которая показывает лучшие результаты в решении реальных задач на GitHub. Работает в VSCode и JetBrains.

#ai #github #devops #copilot #claude #sonnet

@DevOpsKaz 😛

🔥 Yandex Scale Kazakhstan 2024 состоялся!

23 октября Yandex Cloud провел большую конференцию для тех, кто создает цифровые продукты и решения в Казахстане. В очном формате в Алматы ее посетили свыше 400 участников.

Компания представила несколько продуктовых анонсов и обновлений облачной платформы. Так, например, стал официально доступным новый голос синтеза речи Сауле, созданный по запросу казахстанских клиентов.

Это первый женский голос в линейке речевых сервисов Yandex Cloud, поддерживающий казахский и русский языки. Сауле свободно переходит с одного языка на другой, бесшовно поддерживая беседу, а также меняет настроение, подстраиваясь под тон беседы.

В пространстве Yandex Scale также выступили ведущие компании из различных индустрий, которые активно используют цифровые инструменты и открыто делятся опытом.

👉 Записи докладов

👉 Больше новостей Yandex Cloud в свежем сюжете по итогам Scale

☄️ Kolesa Conf 2024: как прошла масштабная IT-конференция

В этом году ивент собрал в офлайне 1600 человек.

За один день прошли четыре потока по IT-направлениям: Management, Web, Datа и Mobile.

Из нового в этом году было живое общение экспертов с аудиторией — квартирники по QA, Design, HR. А также панельная сессия в потоке Management, где выступали C-level крупных IT-компаний.

Зрители ивента тоже поделились впечатлениями. К примеру, DCI-эксперт Альбина Жетібаева пришла на ивент за нетворкингом и новыми знаниями.

«Я работаю в нефтегазовой сфере. Мы реализуем проекты, где с помощью IT-решений улучшаем продакшн и безопасность, а также оптимизируем затраты. Например, разрабатываем и внедряем программное обеспечение для оборудования, которое делает точную аналитику на основе машинного обучения.

Пришла на Kolesa Conf, чтобы получить новые знания, познакомиться и пообщаться с новыми людьми. Слушаю доклады в потоках Management и Data».

Наша компания Core 24/7 выступила медиа-партнером ивента.

🔥 Ускорение создания образов контейнеров Kubernetes
в Tekton Pipelines

Когда команда оценивает переход от постоянного CI-сервера (или CI-сервера с постоянными воркерами) к системе с использованием непостоянных воркеров, поддерживаемых Kubernetes-подами, есть смысл ускорить сборку контейнерных образов с использованием кэшируемых слоев.

Это достаточно просто, если сборки выполняются на одном и том же сервере, где слои могут храниться локально. Однако в среде, где сборки выполняются в непостоянных контейнерах, это становится более сложной задачей.

Рассказываем, как использовать возможности кэширования Kaniko для ускорения сборок в Tekton Pipelines.

👉 Читайте в новой статье

@DevOpsKaz 😛

🔥 Kardinal — инструмент для быстрой настройки временных окружений

Kardinal позиционируется как «наиболее легковесный способ» развертывания временных окружений. Его цель — упростить и ускорить этот процесс.

Для этого есть два ключевых компонента: Kardinal Kontrol — облачная управляющая панель, и Kardinal Manager, который разворачивается в вашем Kubernetes-кластере.

Возможности инструмента:

➖ Типы окружений: поддержка окружений для одного или нескольких сервисов с общими ресурсами, приложений с изолированными stateful-ресурсами, а также полная изоляция для приложений.
➖ Шаблоны: возможность стандартизации и кастомизации конфигураций окружений через шаблоны.
➖ Плагины: для упрощения настройки dev-версий stateful или внешних сервисов. Поддерживаются плагины для Redis, Neon DB, PostgreSQL (с возможностью начального заполнения данных) и AWS RDS.
➖ Веб-дашборд: для удобного мониторинга всех окружений.
➖ Интеграция с Tilt и Telepresence.
➖ Готовая песочница: можно протестировать Kardinal в действии через GitHub Codespaces.

@DevOpsKaz 😛

В чем разница между обратным прокси, балансировщиком нагрузки и шлюзом API?

Все они делают похожие вещи в сетевой экосистеме. Но есть и различия, которые должен знать каждый инженер и архитектор программного обеспечения.

👉 Смотрите короткое видео, чтобы разобраться с этим

@DevOpsKaz 😛

Splunk помогает собирать логи и метрики с различных систем, анализировать их и предоставлять информацию о работе сервисов, что помогает быстрее реагировать на инциденты и принимать решения на основе данных.

Вот некоторые часто используемые команды Splunk:

1. search — основная команда для поиска данных. Используйте ее для извлечения событий по определенным критериям.

2. index — указывает индекс, из которого следует извлекать данные. С помощью этой команды можно фильтровать данные по индексу.

3. source — фильтрует события на основе источника данных (например, файлы журналов, сетевые потоки).

4. sourcetype — фильтрует события по типу источника данных (например, журналы Apache, журналы событий Windows).

5. eval— создает вычисляемые поля или изменяет существующие. Полезно для создания пользовательских полей или преобразования данных.

6. stats — объединяет и суммирует данные. Вы можете использовать его для расчета количества, средних значений и другой статистики.

7. timechart — создает временные диаграммы и визуализации. Полезно для анализа тенденций и выявления закономерностей с течением времени.

8. rex — извлекает поля с помощью регулярных выражений. Полезно при работе с неструктурированными данными.

9. dedup — удаляет дубли событий на основе указанных полей.

10. transaction — группирует связанные события в транзакции. Полезно для анализа многошаговых процессов.

11. top — определяет основные значения для определенного поля (например, основные IP-адреса, основные коды ошибок).

12. lookup — обогащает события, объединяя их с внешними таблицами поиска (например, сопоставляя IP-адреса с данными геолокации).

Также предлагаем изучить официальный cheat sheet. Пользуйтесь и делитесь с коллегами 🫡

А вы пользуетесь Splunk?

@DevOpsKaz 😛

🔥 Скидки до 40% на курсы и сертификацию от LNCF

Linux Foundation проводит акцию и дарит скидки — и мы не могли об этом умолчать 🫡

Скидки действуют на:

— CKS, KCSA
— Kubernetes Security Essentials (LFS260)
— Modern Air Gap Software Delivery (LFS281)
— Mastering Infrastructure Security (SKF200)
— и другие (всего 27 предложений)

Используйте промокоды:

➖ OCT24CYBER, чтобы сэкономить 40% на курсах и сертификациях по кибербезопасности
➖ OCT24, чтобы сэкономить 30% на всех других курсах и сертификациях

🚩 Акция продлится до 22 октября

#security #kubernetes #training #course

@DevOpsKaz 😛

☄️ Yandex Scale Kazakhstan уже 23 октября в Алматы

Это большая конференция для тех, кто создает цифровые продукты и решения в нашем регионе.

В программе:

— 3 тематических трека — ML и AI, Data Platform, Infrastructure и DevTools
— Крутые спикеры и полезные доклады
— Новости облачной платформы Yandex Cloud

👉 Смотреть полную программу конференции

В очном формате на площадке The Ritz-Carlton Almaty соберутся 300 участников. Онлайн-трансляция также предусмотрена.

Для очного участия успейте зарегистрироваться — до 21 октября

🔥 Новости и инструменты PostgreSQL

В конце сентября состоялся релиз PostgreSQL 17, и сегодня мы решили уделить postgres чуть больше внимания. Ниже вы найдете полезные ссылки для тех, кто использует эту СУБД или только присматривается к ней.

pgbackweb — утилита для управления бэкапами #PostgreSQL с графическим интерфейсом. Помогает автоматизировать резервное копирование и не тратить время на долгую настройку. Совместима с PostgreSQL 13, 14, 15 и 16.

Свежий тест производительности PostgreSQL по сравнению с MySQL.

Гайд про то, как использовать PostgreSQL на Python.

@DevOpsKaz 😛

☄️ Масштабирование команд SRE: проблемы и способы создать успешную структуру

Чем больше команда, тем сложнее общаться, координировать и поддерживать сплоченность команды. А еще, по мере масштабирования системы, увеличивается частота и сложность инцидентов. И лишь только четко определенный процесс управления инцидентами позволяет команде эффективно управлять растущей рабочей нагрузкой.

👉 В новой статье раскрываем базовые понятия структуры масштабирования

Эта структура масштабирования подходит как при руководстве новыми командами и стартапами, так и для устоявшихся компаний с прочно укоренившейся культурой SRE.

@DevOpsKaz 😛

☄️ DevOpsDays Almaty 24 завершён — мы выложили записи докладов!

В этом году конференцию посетили 700+ человек, а трансляцию посмотрели 2500+. С каждым разом мероприятие становится все масштабнее, а программа более насыщенной — и в этом ваша заслуга, дорогое комьюнити!

Также особая благодарность нашему генеральному спонсору — Nova Cloud.

P.S. Если вы пропустили, фотки здесь.

До встречи в следующем году 😉

#devops #devopsdays #devopsdaysalmaty

🔥 Roadmap для микросервисов

Ловите план развития в этой сфере, который поможет командам разработки и бизнесу эффективно управлять и внедрять архитектуру микросервисов.

Roadmap даст представление, как научиться работать с картиной системы целиком, как разрабатывать и поддерживать их без конфликтов и дублирования функционала.

И да будут ваши проекты организованными и управляемыми на каждом этапе его разработки и эксплуатации 🙏🏻

@DevOpsKaz 😛

🚀 Open SysConf.io — уже в эту субботу, 12 октября

Достаточно протянуть руку и ощутить момент встречи невооруженным взглядом. Докладчики готовы сделать этот день для вас мотивационным и полезным.

Доклады:
- Три системы, которые ты захочешь развернуть и настроить
- Внедрение вредоносного кода в Android-приложения
- AppSec Open(Secure)Source
- Рефакторинг архитектуры экосистемы приложений
- Как злоумышленники могут получать персональные данные
- Как работает Enterprise Architect
- Аппаратная и программная реализация проверки безопасности микросхем
- PCI-DSS v4.0
- Синтез молекулярных единиц

Место: г. Алматы, ул. Байзакова, 280. Зал: Amphitheatre
Время: с 10:00 до 20:00

Приходить можно и раньше — сможете пообщаться с участниками и спикерами.

👉 Регистрируйтесь здесь

AWS Cloud Day для государственного сектора 16 октября в Астане

Насыщенное однодневное событие, организованное Amazon Web Services и qCloudy для представителей госучреждений и компаний. Эксперты, партнёры и спикеры обсудят разработку и внедрение надёжных и масштабируемых технических решений на базе AWS, учитывая законодательство Казахстана.

Мероприятие также предоставит возможность для обмена опытом среди профессионалов отрасли.

В программе:

— Клиентские кейсы
— Обзор глобальной инфраструктуры AWS и безопасность
— Полезные рекомендации по настройке облачных и локальных решений
— AWS Outposts — облако в вашем дата-центре
— Генеративный ИИ: обзор и примеры использования
— Панельная дискуссия
— Нетворкинг

Дата: 16 октября, 2024, 09:00 - 17:50
Место: Астана, пр. Кабанбай батыра 53, Назарбаев Университет, блок 32, Стеклянный павильон

👉 Вход бесплатный, но требуется регистрация

Организаторы: @cloudnativekz

➖ K8s controller aws-auth configmap (aws-auth-manager)

Предназначен для автоматизации управления конфигурацией aws-auth в Kubernetes-кластерах на AWS. Контроллер управляет добавлением и удалением пользователей и ролей в этом configmap, обеспечивая синхронизацию с IAM. Это помогает упростить процесс предоставления доступа к кластеру Kubernetes и упрощает управление правами пользователей.

➖ Preflight Checks and Support Bundles Framework for Kubernetes Applications (Troubleshoot)

Инструмент помогает выполнять предварительные проверки (preflight checks) и собирать отчеты с информацией о проблемах в Kubernetes-приложениях. Он позволяет проверять состояние кластеров перед развёртыванием и создавать support bundles, чтобы лучше диагностировать и решать возникающие проблемы.

➖Git Sync

Это сайдкар приложение, которое клонирует репозиторий Git и синхронизирует его с текущей версией на сервере. Оно постоянно следит за изменениями в удалённом репозитории и автоматически обновляет локальную копию, поддерживая актуальность данных в контейнерах. Это особенно полезно для приложений, которые зависят от часто обновляемого кода.

@DevOpsKaz 😛

☄️Основные команды Kubernetes для восстановления после сбоев, которые помогают в 99% случаев:

kubectl get pods --all-namespaces Проверить статус всех подов во всех неймспейсах, чтобы найти сбои.

kubectl describe pod pod_name Получить подробную информацию о неудачном поде.

kubectl logs pod_name -c container_name Просмотреть логи конкретного контейнера в поде для устранения проблем.

kubectl get events --all-namespaces --sort-by='.metadata.creationTimestamp Просмотреть последние события для нахождения ошибок и сбоев.

kubectl get nodes Проверить статус нод в кластере и выявить возможные сбои на нодах.

kubectl drain node_name --ignore-daemonsets Безопасно эвакуировать и изолировать ноду для восстановления.

kubectl cordon node_name Пометить ноду как недоступную для планирования новых подов во время восстановления.

kubectl delete pod pod_name --grace-period=0 --force Принудительно удалить сбойный под, чтобы перезапустить его или освободить ресурсы для восстановления.

kubectl rollout undo deployment deployment_name Откатить деплоймент, если новый релиз вызывает сбои.

kubectl exec -it pod_name -- /bin/sh Получить доступ к контейнеру для отладки и решения проблем прямо внутри пода.

kubectl get componentstatuses Проверить здоровье ключевых компонентов кластера, таких как etcd и kube-apiserver.

kubectl top nodes Мониторить использование ресурсов нод, чтобы выявить проблемы с исчерпанием ресурсов.

kubectl top pods --all-namespaces Проверить использование ресурсов подов во всех неймспейсах для выявления узких мест.

kubectl delete node node_name Удалить неработающую ноду из кластера для восстановления.

etcdctl --endpoints=https://etcd-server:2379 snapshot restore backup.db Восстановить etcd из снимка в случае сбоя.

kubectl apply -f backup.yaml Применить конфигурации из резервной копии во время восстановления.

kubectl taint nodes node_name key=value Запретить планирование подов на ноду, которая имеет проблемы, в процессе восстановления.

kubectl get endpoints service_name Проверить конечные точки сервиса, чтобы убедиться в их корректной работе во время восстановления.

@DevOpsKaz 😛

👩‍💻 Всем DevOps! Начнём неделю с подборки лучших практик по Terraform:

1. Разделяйте файлы конфигураций. Вместо того чтобы помещать весь код в main.tf, лучше распределите его по нескольким файлам:
• main.tf: вызывает модули, локальные файлы и источники данных для создания всех ресурсов.
• variables.tf: содержит объявления переменных, используемых в main.tf. Чтобы улучшить читаемость кода, размещайте обязательные переменные вверху, а необязательные — внизу, разделяя их строкой комментария;
• outputs.tf: содержит выходные данные ресурсов, созданных в main.tf;
• versions.tf: содержит требования к версиям Terraform и поставщиков;
• data.tf: содержит импорт ресурсов;
• resource.tf: содержит объявление конкретного ресурса;
• terraform.tfvars: содержит значения переменных. Нигде не должен использоваться.

2. Упорядочьте ключи в блоке переменных variables.tf следующим образом: description, type, default, validation.

3. Используйте динамические блоки. Они позволяют создавать конфигурации с более высокой степенью гибкости и автоматизации. Их используют для генерирования повторяющихся блоков кода на основе входных данных, что упрощает управление инфраструктурой и уменьшает объём дублирующегося кода.

4. Старайтесь делать ваши модули ресурсов максимально простыми.

5. Указывайте версии ваших модулей, иначе вы можете столкнуться с неожиданными проблемами при очередном развертывании. Для обновления ваших модулей используйте семантическое версионирование.

6. Если ваши модули тесно связаны — объедините их в один. Такие модули можно хранить в одном репозитории и использовать их в качестве подмодулей. Так вы сможете версионировать их как единое целое, и управлять ими станет проще.

7. Используйте map вместо list для описания группы объектов. Если требуется создать группу идентичных объектов, то лучше использовать map, так ресурсы будут обновляться. При использовании list ресурсы пересоздаются. Для некоторых сценариев это критично.

#bestpractices #devops #terraform

🔥 Тренды российского рынка DevOps

Исследование охватило 817 IT-специалистов и руководителей компаний из различных отраслей полезно тем, чтобы посмотреть, что возможно ждет и казахстанский рынок.

Ключевые выводы:

➖ 38% компаний используют DevOps-практики именно для снижения себестоимости разработки за счёт автоматизации — чаще автоматизируют развёртывание, проверку кода на уязвимости, тестирование и сбор требований.

➖ Для более 60% компаний приоритетные задачи — качество продуктов и скорость их доставки до конечных пользователей.

➖ 48% компаний планируют обновить стек технологий и DevOps-инструментов в ближайшем году, но многих останавливает высокая стоимость лицензий и дефицит специалистов, способных с ними работать.

➖ Доля open-source инструментов за год выросла с 56 до 73%.

➖ 69% компаний используют гибридные облака, совмещая частные и публичные среды. И половина из них считает, что открытость внутренних процессов безопасности — главный критерий выбора облачной платформы.

➖ Где сейчас развернуты DevOps-инструменты: 53% — преимущественно On-prem, частично в облаке; 27% — все On-prem; 16% — преимущественно в облаке, частично On-prem. И только у 4% все в облаке.

➖ 77% уже наняли команды или специалистов по DevSecOps. 80% оценивают уровень зрелости своих процессов ИБ на 4–5 баллов из 5. Безопасность перестаёт быть чем-то внешним по отношению к разработке и эксплуатации, а становится неотъемлемой частью всего жизненного цикла продукта.

➖ Многие компании внедряют специальные политики и процедуры безопасной разработки — например, гейты качества кода, сканирование контейнеров, защиту секретов и учётных данных в репозиториях и платформах CI/CD.

➖ Наиболее распространённые практики безопасности в CI/CD: SAST — 44%, DAST — 43%, SCA — 33%, IAST — 19%, фаззинг-тестирование — 6%.

➖ 36% респондентов назвали недостаток компетенций главным барьером на пути к использованию ИИ.

➖ На рынке мало специалистов способных работать с современным стеком DevOps. Спрос намного превышает предложение. Нехватка ощущается на всех уровнях — разработчиков, инженеров, архитекторов, руководителей. Конкуренция за таланты высока как никогда.

Читайте полное исследование и делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ DevOpsDays Almaty 24 стартовал!

Подключайтесь к онлайн-трансляции, если не смогли присутствовать на конференции лично — и не пропускайте ни одного доклада.

Также вступайте в чат онлайн-трансляции, чтобы задавать вопросы по докладам — спикеры ответят вам в прямом эфире или в чате в свободную минуту.

Кстати, за классные вопросы мы дарим не менее классный мерч! 🎁

@devopsdayskz