☄️ Новости инструментов мониторинга

1️⃣ Релиз Prometheus 3.0

Что интересного: добавили новый интерфейс, поддержку OpenTelemetry и меток UTF-8 для метрик, а также значительно улучшили производительность.

2️⃣ Год с релиза Grafana Beyla — инструмента автоматической инструментализации на основе eBPF.

Что интересного:

— Grafana Beyla теперь поддерживает приложения, написанные на Go, C/C++, Rust, Python, Ruby, Java, NodeJS и .NET
— Интеграция с Grafana Cloud
— Благодаря eBPF Grafana Beyla минимизирует расходы на систему, дает высокую производительность и гарантирует низкое влияние на работоспособность приложений

Планы на будущее:

— Расширить поддержку протоколов, таких как gRPC и HTTP/2
— Внедрить более интуитивно понятные инструменты для настройки и управления
— Добавить новые функции для более глубокого анализа и диагностики приложений

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛

🔥 CORE 24/7 приглашает на вакансию DevOps-инженера

Алматы, офис
Опыт работы: 1-2 года
Полная занятость, полный день
ЗП: 450 000 — 850 000 тг.

Задачи:
— Поддерживать production так, чтобы бизнес был спокоен
— Спасать клиентов в случае аварий
— Выстраивать процессы CI/CD
— Переносить приложения в Kubernetes. Запускать и настраивать их
— Делать БД, серверы очередей и прочий софт более надежными и быстрыми
— Разрушать стену между разработкой и администрированием

С кем вы будете работать:
— С клиентом, тимлидом и ПМом
— С командой разработки инструментов, сервисов и технологий для упрощения работы

Требования:
— Отличные знания Linux-систем — ежедневная эксплуатация от 3 лет, опыт в DevOps — от 1 года
— Понимание работы веб-приложений и опыт их эксплуатации — от 3 лет
— Понимание веб-стека (HTTP, TCP/IP), устройства и работы сетей, базовые навыки с iptables
— Понимание принципов СУБД, построения и эксплуатации распределенных систем
— Умение сформулировать алгоритм и писать скрипты

Писать сюда:
👉 aissabekova@core247.io
👉 @issaika

Полное описание вакансии

@DevOpsKaz 😛

Топ-5 сертификаций по DevOps для начинающих:

На DevOpsDays я общался с многими специалистами, и один из частых вопросов был: «С какой сертификации начать, чтобы добавить в резюме?» Изучив просторы интернета, решил разделить полезные сертификации по направлениям, которые охватывают все части DevOps. Вот что получилось:

1. Terraform Associate – всё про Infrastructure as Code (IaC). Вопросы могут быть сложными для новичков, но полезны, особенно если ваша компания работает с Terraform Cloud.
2. KCNA – базовая сертификация по Kubernetes. Если боитесь сразу сдавать CKA, это хорошая стартовая точка. Плюс, доступно два ретейка.
3. GitHub Foundation – знание Git крайне важно для DevOps. Этот экзамен доступнее, чем GitLab сертификация, и покрывает основы.
4. AWS Certified Cloud Practitioner – хоть многие говорят, что это сертификация больше для продаж, она помогает понять базовые облачные сервисы.
5. Microsoft Certified: Azure Fundamentals – экзамен охватывает основы IaaS, PaaS, SaaS, и в целом облака, что полезно для понимания инфраструктуры.
Помните, наличие сертификатов не гарантирует оффер, ведь большинство интервьюеров всё же оценивают ваши навыки и умение мыслить!

#aws #azure #terraform

🐈Подписаться

🔥 Лучшие практики для Dockerfile

Эффективные Dockerfile — гарант оптимизированных Docker-образов. Это значит легковесных, безопасных и легко поддерживаемых.

Сразу к делу:

➖ Минимизируйте количество слоев: каждая инструкция Dockerfile добавляет слой к образу. Чтобы уменьшить размер образа и ускорить сборку, объединяйте связанные команды с помощью многострочных операторов RUN и используйте && для цепочки команд.

➖ Используйте файлы .dockerignore: Как и .gitignore, они исключают указанные файлы и директории из контекста сборки Docker.

➖ Используйте кэш: Docker использует кэш для ускорения сборки, повторно используя слои. Чтобы оптимизировать кэширование, размещайте позже повторяющиеся команды и используйте конкретные версии для базовых образов и зависимостей.

➖ Оптимизируйте размер образа: удаляйте ненужные зависимости и файлы. Используйте легковесные базовые образы, такие как Alpine Linux, и не ставьте лишних пакетов.

➖ Очистка после установки: удаляйте временные файлы, кэш и метаданные с помощью команд apt-get clean, yum clean или apk, чтобы уменьшить размер образа.

➖ Делайте Docker-образы более безопасными, сканируя их на уязвимости, используя непривилегированных пользователей и ограничивая привилегированные команды.

➖ Документируйте процесс: добавляйте комменты, чтобы объяснять каждый шаг, документировать зависимости и предоставлять инструкции по сборке для облегчения поддержки и устранения неполадок.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🚩 300+ докладов с KubeCon + CloudNativeCon North America 2024

Флагманская конференция Cloud Native Computing Foundation недавно собрала специалистов из ведущих сообществ разработчиков ПО и облачных вычислений.

👉 Теперь стали доступны видеозаписи

Будет чем заняться в выходные :)

Смотрите и делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Эксклюзивное интервью с Екатериной Смышляевой: развитие экономики данных в Казахстане

На митапе, организованном DAMA Kazakhstan 15 ноября 2024 года, депутат Мажилиса Парламента Республики Казахстан Екатерина Васильевна Смышляева специально для канала Real Digital ответила на вопрос:

Какие меры предпринимаются для развития экономики данных в Казахстане, включая законодательство, поддержку бизнеса, науки и подготовку специалистов?

Вот ключевые инициативы:

➖ Законы и регулирование:

Принят Закон о данных, который впервые вводит классификацию, требования к качеству и доступу к данным. Упорядочены права на использование обезличенных данных для научных исследований и ИИ. Определен порядок работы с альтернативными данными, которые аккумулируются банками, операторами связи и другими компаниями.

➖ Капитализация данных:

Введено понятие "дата-продукт". Однако вопросы собственности на данные и их монетизации еще предстоит решить в рамках Цифрового Кодекса.

➖ Инфраструктура:

Законодательно определены права и обязанности для облачных технологий и центров обработки данных (ЦОД). Рассматриваются меры поддержки для развития ЦОДов.

➖ Защита данных:

Усилия сфокусированы на защите персональных данных, корпоративной информации и локализации данных внутри страны.

🚩 Екатерина Васильевна подчеркнула:

«Принятые меры — это только начало пути. Остается множество нерешенных вопросов, которые мы должны устранить в ближайшее время, чтобы раскрыть весь потенциал данных для экономики Казахстана».

На митапе также были представлены итоги исследования рынка и экономики данных, проведенного IDC совместно с Первым Кредитным Бюро.

📍 Подписывайтесь на Real Digital, чтобы первыми узнавать о главных событиях в мире технологий и цифровизации

#партнерский_пост

🔥 Kyverno Reports Server — улучшение масштабируемости отчетности в Kubernetes

Когда в кластере множество политик, хранилище etcd может быстро переполниться, а производительность api-server — резко снизиться.

Этот новый проект от команды Kyverno предлагает решение: вынос отчетов за пределы etcd и хранение их в базе данных PostgreSQL.

С помощью Reports Server можно не только снизить нагрузку на etcd, но и упростить анализ отчетов. Это особенно полезно для команд, которым необходимо детально отслеживать выполнение политик в большом масштабе.

Такой подход позволяет гибко управлять отчетами и настраивать хранение на основе потребностей, что критически важно для больших production-сред.

Кстати, CNCF анонсировала сертификацию по Kyverno.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

1️⃣ Red Hat передаст инструменты Podman, Buildah и Skopeo под управление CNCF

2️⃣ GitLab 17.6 с автономным Duo Chat в бета-версии и почти 150 улучшениями:

— Улучшено назначение ревьюеров для merge request
— На странице развертывания можно увидеть release notes, что упрощает мониторинг изменений
— Настройка для ужесточения списка разрешенных токенов для CI/CD заданий
— Отслеживание аутентификации токенов для CI/CD заданий
— Группировка отчетов об уязвимостях
— Новые проверки соответствия для сканеров безопасности SAST и DAST

3️⃣ Fluent Bit v3.2 — легковесный процессор логов и метрик от CNCF представил полную поддержку YAML, поддержку SIMD в JSON-энкодере и новый тип данных blob. Также добавлен экспериментальный eBPF.

@DevOpsKaz 😛

🔥 Горькая правда о GitOps и откатах базы данных

Статья по докладу на CNCF NA о Atlas — инструменте для управления миграциями баз данных, и в частности о Atlas Operator — способе управления состоянием базы в Kubernetes.

👉 Читайте в новой статье

Кроме некоторой рекламы Atlas, статья действительно указывает на проблемы миграций, которые не ограничиваются Kubernetes.

То, что не вошло в статью, но точно заслуживает быть здесь:

Есть инструмент SchemaHero для управления миграциями схем баз данных, который преобразует определение схемы в миграционные скрипты, применимые в любой среде. Он представлен как утилита командной строки и как оператор Kubernetes.

@DevOpsKaz 😛

ℹ️ Реклама

🔥 Cloupard ұйымдастырған онлайн-митаптар сериясы жалғасуда!

Cloupard-тың KVM платформасы туралы екінші митапқа қосылыңыз және жаңа виртуализация платформасы жайлы барлық ақпаратты алыңыз!

🗓 Күні: 2024 жыл 4-желтоқсан
🕒 Уақыты: 15:00 (GMT+5)
📍 Формат: онлайн
🔗 Тіркелу: сілтеме арқылы

➡️ Сізді не күтуде:

🔜 Бағдарламалық жасақтама әзірлеушілеріне, IT-аутсорсерлеріне және жүйелік интеграторларға арналған өзекті митап.
🔜 KVM платформасына шолу және практикалық демонстрация: негізгі мүмкіндіктер мен қолдану сценарийлері.
🔜 Cloupard сервистерін тестілеу үшін қатысушыларға 350 000 теңге грант!

🚀 Дәл қазір тіркеліңіз!

Қызықты, пайдалы және танымдық шара болады. Сіздерді асыға күтеміз! 🙌

➖➖➖➖➖➖➖➖➖➖

🔥 Серия онлайн-митапов от Cloupard продолжается!

Присоединяйтесь ко второму митапу Платформа KVM от Cloupard и узнайте все о новой платформе виртуализации!

🗓 Дата: 4 декабря 2024 года
🕒 Время: 15:00 (GMT+5)
📍 Формат: онлайн
🔗 Регистрация: по ссылке

➡️ Что вас ждёт:

🔜 Актуальный митап для разработчиков ПО, IT-аутсорсеров и системных интеграторов.
🔜 Обзор и практическая демонстрация платформы KVM: основные возможности и сценарии использования.
🔜 Грант 350 000 тенге для участников на тестирование сервисов Cloupard!

🚀 Регистрируйтесь прямо сейчас!

Будет интересно, полезно и познавательно. Мы ждём вас! 🙌

#рекламный_пост

🔥 Книга Linux. Командная строка — 2023 года

Если вы системный администратор, разработчик программного обеспечения, SRE-инженер или пользователь Linux, книга поможет вам работать быстрее, элегантнее и эффективнее.

👉 Скачать книгу

Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу. Узнаете, что происходит внутри командной оболочки Linux.

Вне зависимости от используемых команд, вы повысите эффективность работы в Linux и станете более конкурентоспособным специалистом.

Читайте и делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Кибер-понедельник от The Linux Foundation

До 11 декабря вы можете получить скидку 65% на сертификацию от The Linux Foundation и подписку THRIVE (дает доступ ко всем обучающим программам).

Всего более 150 скидочных предложений — разве не праздник? 🔥

Пользуйтесь и делитесь с коллегами 🫡

#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf

@DevOpsKaz 😛

☄️ Шифрование секретов Kubernetes

👉 Репозиторий предлагает использовать решение HashiCorp Vault в качестве поставщика KMS (Key Management Service) для Kubernetes.

Вот основные фичи:

➖ Шифрование секретов: использует Vault для шифрования данных, прежде чем они будут сохранены в etcd
➖ Безопасное хранение ключей: управление ключами централизованно через Vault без необходимости их хранения в кластере
➖ Гибкость и масштабируемость: можно использовать существующую инфраструктуру Vault для управления ключами
➖ Лёгкая интеграция: есть пошаговое руководство по настройке Vault и Kubernetes

@DevOpsKaz 😛

⚙️ Tech Orda: закулисье программы

✨ 16 студентов уже получили грант на обучение по программе Tech Orda совместно с Core24/7. Они продолжают уверенно двигаться по сложному пути обучения — на курсе DevOps Upgrade. Курс длится полгода, так что впереди еще много интересного.

Сегодня о процессе, который помогает обеспечивать эффективное обучение.

📊 Каждый месяц студенты заполняют ежемесячный отчет в личном кабинете. Tech Orda внимательно сверяет:

➖ Количество часов обучения
➖ Успеваемость
➖ Дедлайны

Это помогает контролировать качество обучения и гарантировать, что каждый студент развивается в нужном направлении. Кроме того, они проводят оценку компетенций студентов через тестовые задания по пройденным темам.

Тех, кто успешно пройдет курс и проявит себя на высшем уровне, мы готовы принять на практику для работы над реальными проектами в команду Core 24/7.

@DevOpsKaz 😛

Amazon S3 Tables — новое решение от AWS для хранения структурированных данных, таких как ежедневные транзакции, потоковые данные с сенсоров и рекламные показы.

Формат Apache Iceberg обеспечит простоту выполнения запросов с использованием популярных движков: Amazon Athena, Amazon EMR и Apache Spark.

Основные особенности Amazon S3 Tables:

➖ Оптимизация производительности: по сравнению с самостоятельно управляемыми таблицами, S3 Tables обеспечивают до 3 раз более высокую производительность запросов и до 10 раз больше транзакций в секунду.

➖ Упрощенное управление: S3 Tables автоматически выполняют задачи обслуживания: компактизация файлов, управление снапшотами и удаление неиспользуемых файлов.

➖ Интеграция с аналитическими сервисами AWS: S3 Tables легко интегрируются с Amazon Athena, Amazon Redshift и Amazon EMR, а также с популярными инструментами с открытым исходным кодом.

➖ Упрощенное управление доступом: таблицы — полноценные ресурсы AWS, что позволяет применять к ним политики доступа и упрощает управление безопасностью данных.

Amazon S3 фактически станет аналитической СУБД с особым хранилищем на котором будут храниться данные в формате Iceberg — лучший вариант для организации даталейков.

@DevOpsKaz 😛

Мусин анонсировал запуск в Казахстане одного из самых популярных сервисов распределенной доставки контента (CDN) от Amazon — Cloudfront. Подробности пока держат в тайне, но новость уже радует.

Если вдруг вы не в теме, Amazon Cloudfront — это must-have для молниеносной доставки контента, от картинок и видео до веб-страниц.

Представьте, что заходите на сайт кого-нибудь американского СМИ, и вам, чтобы не гнать информацию по проводам из Штатов, дают картинки с сервера в Германии, который явно ближе. А это что значит? Сайт загрузится быстрее, чем если бы картинки шли из-за океана 🚀

Ждем деталей от Мусина и, конечно, первых впечатлений от казахстанских IT-компаний и разрабов, которые начнут им пользоваться.

🔥 — Новость — огонь!
😁 — Все будет через ж…

Благодарим за новость @bailanysty

#партнерский_пост

12 страниц отчета от SNYK по вопросам безопасности Open Source. Рассказываем ключевые моменты.

1️⃣ Усталость в сфере безопасности приложений и замедление прогресса:

— Организациям сложно внедрять комплексные практики безопасности. Ключевые инструменты, такие как SCA и SAST внедряют менее чем в 70% случаев.
— Проактивные меры безопасности для цепочек поставок снизились на 11% за год, что указывает на нехватку ресурсов и усталость команд.

2️⃣ Проблемы с безопасностью цепочек поставок:

— Несмотря на то что 62% организаций начали использовать мониторинг SBOM, только небольшая часть применяет передовые меры. Результаты показывают низкое использование воспроизводимых сборок (21%) и подписи артефактов (36%).
— Ограничения бюджета и ресурсов сказывается на вкладе в безопасность цепочки поставок.

3️⃣ Ускорение исправлений уязвимостей:

— Проекты с открытым исходным кодом быстрее исправляют критические уязвимости, чем проприетарные решения.
— Среднее время устранения критических уязвимостей продолжает сокращаться.

4️⃣ Интеграция инструментов безопасности:

— Инструменты безопасности все чаще интегрируются на ранних этапах разработки (в CI/CD пайплайнах и проверках до фиксации кода).
— Использование интеграции безопасности в IDE снижается в пользу автоматизированных решений, минимизирующих нагрузку на разработчиков.

5️⃣ Роль ИИ в безопасности:

— 79% респондентов уверены, что ИИ улучшает безопасность кода. Однако код, сгенерированный ИИ, все еще содержит уязвимости.
— Команды безопасности применяют строгие проверки кода, независимо от того, был ли он написан человеком или ИИ.

6️⃣ Недостатки управления уязвимостями:

— 52% организаций не успевают исправлять критические уязвимости в рамках SLA.
— Сложности приоритизации уязвимостей на основе бизнес-рисков затрудняют эффективное устранение угроз.

@DevOpsKaz 😛

👀 Неизбежное будущее Kubernetes

Сегодня предлагаем поразмышлять над будущим Kubernetes. На Хабре завязалась интересная дискуссия. Все дело в растущей сложности Kubernetes — как будто он должен перестать существовать как самодостаточное ПО,

Автор сравнивает Kubernetes с ядром Linux, предлагая создать специализированные «дистрибутивы» Kubernetes, аналогично дистрибутивам Linux, заточенных для различных задач и отраслей.

Хотите крутить ML/AI — вот вам с десяток «дистрибутивов», которые заточены под эту задачу, в которых уже есть Kubernetes и остальные компоненты с предустановленными оптимальными настройками и каким-то количеством доступных пользователю опций и настроек.

Или можно выбрать один из универсальных дистрибутивов, на котором удовлетворительно крутится более-менее всё.

По его мнению новый подход позволит упростить использование Kubernetes, сделав его более доступным и эффективным для конкретных задач.

А что думаете вы? Делитесь 👇🏼

@DevOpsKaz 😛

🔥 Интернет 2024 года глазами Cloudflare

Компания выпустила отчет и показала, как по их мнению чувствует себя интернет в конце 2024 года. В нем описаны ключевые тенденции и статистические данные (без учета Китая).

➖ Рост интернет-трафика: в 2024 году он увеличился на 17,2%, цифровая активность продолжает расти по всему миру.

➖ Популярные сервисы: Google сохранил свою позицию самого популярного интернет-сервиса, за ним следуют Facebook, Apple и TikTok. WhatsApp впервые вошел в топ-10 глобальных сервисов.

➖ Тенденции генеративного ИИ: OpenAI остается лидером среди сервисов генеративного ИИ, а такие сервисы, как Codeium, Claude и Copilot, вошли в топ-10.

➖ Рост кибератак: сферы гейминга и азартных игр наиболее атакуемые отрасли, обгоняя финансовый сектор. Особенно заметен рост атак во время крупных событий, таких как Супербоул в США.

➖ Опасный трафик: Cloudflare пометила 6,5% глобального трафика как потенциально опасный, а 4,3% всех электронных писем содержали обманчивые ссылки.

➖ Сетевые отключения: в 2024 году наблюдалось рекордное количество отключений интернета, особенно инициированных правительствами.

Листайте полный отчет и делитесь с коллегами 🫡

@DevOpsKaz 😛