☁️ AWS re:Invent 2024 уже 30 января в 19:00

На мероприятии расскажут о последних обновлениях, новинках, трендах и инновациях в AI/ML, Generative AI, работе с данными, DevOps и многом другом.

📑

Алматы, ул. Ходжанова 2/2, MOST IT Hub, 8 этаж
30 января, начало в 19:00
Вход свободный, но количество мест ограничено

👉 Регистрация

@DevOpsKaz 😛

👀 Пользовательские дашборды Grafana — кейсы 2024 года

Grafana Labs поделилась самыми запоминающимися примерами использования Grafana сообществом за год. Что только люди не придумают! Приведем некоторые кейсы.

1. Подготовка к поездке на работу

SRE-инженер создал дашборд с Grafana Cloud и Prometheus, чтобы оптимизировать ежедневный маршрут на работу. Он интегрировал данные о погоде, трафике и расписании общественного транспорта. Так он определяет оптимальное время и способ передвижения каждое утро.

2. Обнаружение дефектов в стальных сплавах

Президент Theia Scientific разработал решение для мониторинга роста дефектов в стальных сплавах под воздействием радиации. Его команда визуализировала в Grafana данные с электронных микроскопов в реальном времени — анализ сократился с нескольких лет до нескольких часов.

3. Домашние проекты

⚪️Воспитание детей через панель управления
⚪️Отслеживание публикаций любимых YouTube-каналов
⚪️Мониторинг обменных курсов валют для путешественников
⚪️Удаленный мониторинг домашнего VPN
⚪️Мониторинг высадки на Луну в режиме реального времени
⚪️Климатические измерения в итальянских Альпах
⚪️Отслеживание здоровья ребенка, больного диабетом

Возможно, найдете интересные референсы. Делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Почему AWS EC2 Autoscaling не панацея

AWS EC2 Autoscaling — мощный инструмент, но он не является универсальным решением.

Чтобы максимизировать его эффективность, важно учитывать ограничения, такие как задержки и рост затрат, и комбинировать его с другими подходами.

👉 Рассказываем максимально коротко в новой статье

Читайте и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Субъективный топ текстовых интерфейсов

Представляем быстрые, удобные и легкие TUI-приложения для DevOps'ов, разработчиков и админов. С ними не нужно переключаться между окнами или клацать мышью, а весь функционал всегда под рукой.

⚪️ mc (Midnight Commander)

Файловый менеджер в духе Norton для управления файлами и каталогами. Практически незаменим для линуксоидов. Также поддерживает работу с архивами и протоколами FTP.

⚪️ k9s

Управление кластерами прямо из терминала. Простая навигация, просмотр логов и под-менеджмент. Поддерживает большинство операций с Kubernetes и помогает забыть от ручной писанины команд.

⚪️ ctop

Мониторит ресурсы контейнеров, показывает потребление CPU, памяти и другие метрики для каждого контейнера. Полезен для быстрого выявления проблем.

⚪️ lazydocker

Инструмент для управления Docker-контейнерами и образами. Может запускать, останавливать, удалять, а также показывает логи.

👉 Если этого мало, загляните в полный каталог интерфейсов по категориям

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Фреймворк по аудиту и защите контейнерной инфраструктуры JCSF

Коллеги из DevOpsTalks выложили фреймворк Jet Container Security Framework (JCSF) в свободный доступ.

Он поможет провести аудит собственной контейнерной инфраструктуры и запланировать дальнейшие действия в области защиты контейнеров.

В разработке они объединили рекомендации производителей, лучшие практики и опыт в области безопасности контейнеров.

@DevOpsKaz 😛

🔥 Вредные советы по безопасности Kubernetes-кластеров

Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes.

📑 Все советы из реальных корпоративных требований и техзаданий, внутренней документации и описаний процессов

⚪️Установка антивируса на ноды кластера

Последствия:
— Неэффективное использование вычислительных ресурсов
— Негативное влияние на микросервисы

⚪️ Сканирование хостовой ОС на известные уязвимости в пакетах

Последствия:
— Гигантские отчеты об уязвимостях с большим количеством false positive результатов
— Огромные временные затраты высокооплачиваемых инженеров

⚪️ Блокировка выкатки образов с чувствительной информацией

Последствия:
— Срывы релизов
— Продолжение утечки критичной информации

⚪️ Блокировка выкатки образов на основании информации об уязвимостях

Последствия:
— Деградация приложений
— Аварийное завершение приложений
— Отказ в обслуживании

👉 Узнайте, как делать правильно в полной статье

@DevOpsKaz 😛

👀 Мировые тенденции DDoS-атак от Cloudflare

⚪️ Общие тенденции: за год системы Cloudflare предотвратили около 21,3 миллиона DDoS-атак, что на 53% больше по сравнению с 2023. В среднем это 4 870 атак в час.

⚪️ Рекордная атака: в неделю Хэллоуина зафиксирована крупнейшая DDoS-атака мощностью 5,6 Тбит/с, успешно отражённая Cloudflare.

⚪️ HTTP DDoS-атаки: большинство (73%) атак инициированы известными ботнетами. Ещё 11% маскировались под легитимные браузеры, а 10% содержали подозрительные HTTP-атрибуты.

⚪️ Популярные User-Agent'ы в атаках: часто использовались устаревшие версии браузера Chrome (версии 118–129), а также агенты, связанные с умными телевизорами и приставками, что указывает на возможный компрометацию этих устройств.

⚪️ HTTP-методы в атаках: наиболее часто использовался метод HEAD, который составлял 14% всех HTTP-запросов в атаках, несмотря на его редкое использование в легитимном трафике (0,75%).

⚪️ Целевые пути HTTP-запросов: 98% запросов к пути /wp-admin/ были частью DDoS-атак, что указывает на направленность атак на сайты Wordpress.

⚪️ Атаки на уровнях 3 и 4: наиболее распространёнными были SYN-флуд (38%), DNS-флуд (16%) и UDP-флуд (14%). Также отмечен рост атак с использованием ботнета Mirai на 131% по сравнению с предыдущим кварталом.

⚪️ Новые векторы атак: значительно выросли атаки с использованием Memcached (увеличение на 314% по сравнению с предыдущим кварталом), что связано с возможностью этих серверов усиления DDoS-атак.

⚪️ Гиперобъёмные атаки: количество атак с мощностью более 1 Тбит/с увеличилось на 1 885% по сравнению с предыдущим кварталом, а атак с более чем 100 миллионов пакетов в секунду — на 175%.

⚪️ Распределение атак по странам: Китай остаётся наиболее атакуемой страной. Филиппины впервые заняли второе место, а Тайвань поднялся на третье место.

⚪️ Наиболее атакуемые отрасли: телекоммуникации, поставщики услуг и операторы связи. Интернет-индустрия заняла второе место, а маркетинг и реклама — третье.

👉 Читайте статью полностью и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Доклады с Kolesa MLOps Meetup уже на YouTube

Смотрите записи докладов, основанные на реальных кейсах и практическом опыте по решению конкретных проблем:

⚪️ Что за зверь «MLOps Engineer»
⚪️ Создание и менеджмент ML-платформы на Kubeflow
⚪️ Data-centered MLOps: почему построение ML-инфраструктуры стоит начинать с данных?
⚪️ Автоматизация обучения и апдейтов модели

Делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Кейс Klara: миграция инфраструктуры и настройка CI/CD в AWS

Klara — это приложение для финансовых операций, ориентированное на европейский рынок. Команда сервиса обратилась за помощью в миграции и за дальнейшей техподдержкой.

Особенность кейса в том, что всю инфраструктуру (EKS, MSK, OpenVPN, RDS) мы адаптировали под европейские стандарты обработки данных. А именно: минимизировали доступ, подключили шифрование данных, аудит и логирование всех критичных действий.

👉 Читайте в новом кейсе

@DevOpsKaz 😛

⚡️Оптимальный баланс между загрузкой CPU и скоростью его работы

Инженеры GitHub провели исследование — зеркалили трафик с прода в отдельное окружение и замеряли latency обработки операций. Цель — оставаться в рамках SLA и не позволять ресурсам простаивать.

Оптимальная утилизация CPU — ~61%.

👉 Читать полное исследование

Остается только настроить resource management и capacity planning, чтобы достичь этих оптимальных цифр.

Что думаете?

@DevOpsKaz 😛

⌛ Как пережить отказ дата-центра

Предлагаем к просмотру доклад о построении систем, которые выдержат отказ дата-центра.

А здесь поделимся ключевыми выводами из презентации:

➖ Не растягивайте Kubernetes между дата-центрами

Лучше использовать независимые кластеры в каждом дата-центре. Так вы меньше рискуете, а еще так проще управлять инфраструктурой. Без труда переживете инцидент.

➖ Тестируйте отключения дата-центра

Лучше отработать возможные инциденты на учениях, чем разбираться уже во время сбоя. Такие тесты помогут выявить слабые места в вашей инфраструктуре и подготовить команду к потенциальным проблемам.

➖ Внедряйте сценарии отказа

Если ваша архитектура ещё не застрахована, то самое время внедрить эти решения. Это обезопасит вас от серьезных проблем в будущем.

@DevOpsKaz 😛

👀 Мнение GitLab: AI в DevSecOps

Прогнозы Брайана Уолда, CTO GitLab по интеграции AI в практики DevSecOps:

⚪️ Генеративный AI может способствовать массовой миграции в облако, повышая эффективность и снижая риски безопасности.
⚪️ AI способен автоматизировать тестирование и обеспечение безопасности, что позволит разработчикам сосредоточиться на создании качественного кода.
⚪️ Очень важно тщательно контролировать и настраивать AI-системы, чтобы избежать потенциальных уязвимостей и ошибок.
⚪️ Необходимо готовить разработчиков к интеграции AI в их рабочие процессы, включая обучение и адаптацию к новым инструментам и методологиям.
⚪️ Интеграция AI в DevSecOps потребует изменения культуры разработки и принятия новых подходов.

По мнению Уолда, сочетание AI и DevSecOps может привести к более эффективным и безопасным процессам разработки, при условии правильного внедрения и управления этими технологиями.

@DevOpsKaz 😛

⚡️ Управление флагами функциональности в облаке и локально

Представьте, что можно протестировать новую фичу вашего приложения или сервиса на фокус-группе, а если что-то пойдёт не так — моментально её отключить.

OpenFeature — инструмент, который позволяет устраивать A/B-тестирование функций в приложении, включать или выключать их «на лету».

Проект развивается в рамках CNCF и обеспечивает унифицированный подход к работе с feature flags в Kubernetes, CI/CD пайплайнах, микросервисах и других сценариях.

@DevOpsKaz 😛

🔥 Основы безопасности Kubernetes: cетевое взаимодействие

Несмотря на разнообразие подходов к сетевым настройкам, один принцип остаётся неизменным: по умолчанию все pod-ы в Kubernetes-кластере могут взаимодействовать друг с другом без ограничений.

Это делает Kubernetes удобным для управления распределёнными приложениями, позволяет динамически распределять рабочие нагрузки по узлам.

Однако, открытость сетевого взаимодействия без ограничений создаёт риски для безопасности, так как по умолчанию сеть Kubernetes представляет собой "плоское" пространство без барьеров. Что с этим делать?

👉 Читайте в новой статье

@DevOpsKaz 😛

⌛ Dark Read: паттерн развертывания для безопасного тестирования новых версий

Представьте, что две версии системы работают параллельно, но реальный трафик обрабатывается только версией v1. В отличие от канареечного развертывания или feature flags, где небольшая часть запросов переключается на новую версию, dark reads ориентирован на обработку данных и стриминг.

Главная идея в том, что версия v2 получает трафик, но её результаты не используются в реальном проде. Вместо этого они сравниваются с v1 — если результаты корректны, можно плавно переключиться на новую версию.

Где используется Dark Read:

⚪️ Стриминг данных → Kafka, Flink, Spark: когда сложно разделить поток на % для тестирования.
⚪️ Базы данных → проверка корректности новой схемы или структуры данных перед переключением.
⚪️ Миграция API → тестирование новой реализации без влияния на пользователей.
⚪️ Финансовые системы → критически важные расчёты, требующие полной валидации перед переходом.

📑 Важные нюансы:

— Дедупликация сообщений → при параллельной обработке возможны дубли, важно учитывать это в логике.
— Логирование и метрики → необходимо отслеживать различия между v1 и v2, чтобы выявить проблемы.
— Сложность реализации → требует дополнительных ресурсов, так как обе версии системы работают одновременно.

Реализация Dark Reads зависит от вашей инфраструктуры, но в общем это про дублирование трафика, обработку обеими версиями и валидацию результатов.

@DevOpsKaz 😛

🔥 Кейс Daribar.kz: создание и миграция инфраструктуры на VK Cloud

Заказчики из стартапа Daribar обратились с задачей создать отказоустойчивую и экономичную инфраструктуру. При этом была необходима возможность масштабирования, чтобы бизнес рос без проблем. Рассказываем, чем и как помогли.

👉 Читайте в новом кейсе

А вот комментарий СЕО компании:

Очень важно иметь таких специалистов, которые обслуживают облако, правильно конфигурируют, реагируют командой 24/7. Разработчики должны заниматься другим. Core 24/7 помогли решить наши задачи быстро и качественно. Для стартапов их услуги куда дешевле, чем нанимать собственных DevOps'ов.

@DevOpsKaz 😛

👀 Сloud Native DevOps: Итоги 2024 и прогнозы на 2025

Интересное видео на YouTube рассматривает значительные достижения в области Cloud-Native DevOps в 2024 году и предоставляет прогнозы на 2025 год.

Ключевые моменты 2024:

⚪️ Kubernetes достиг зрелости — большинство организаций используют его в проде, а CNCF-проекты формируют индустриальные стандарты.
⚪️ DevOps-инструменты становятся более интегрированными — растёт тренд на внутренние платформы для разработчиков, которые упрощают CI/CD, управление кластерами и безопасность.
⚪️ Мониторинг и трассировка в центре внимания — OpenTelemetry, Prometheus, Loki, Tempo становятся базовыми компонентами наблюдаемости.

Основные тренды 2025:

⚪️ Мультикластерное управление — Kubernetes становится более гибким для работы с множеством кластеров (Cube Fleet, Rancher, Karmada).
⚪️ Автоскейлинг под события — KEDA и Carpenter набирают популярность для динамического масштабирования инфраструктуры под нагрузку.
⚪️ ИИ в DevOps — GitHub Copilot интегрируется глубже, появляются новые AI-решения для инфраструктурного кода (K’s GPT).
⚪️ Нативная оптимизация под GPU — ускоренная работа с AI-нагрузками, улучшенное управление ресурсами (NVIDIA + Kubernetes).
⚪️ Экосистема CNCF расширяется — новые проекты для GitOps, security, сетевого взаимодействия и API management.

Что важно учитывать в 2025:

⚪️ Развитие автоматизации — DevOps-команды всё больше полагаются на GitOps и declarative-инфраструктуру.
⚪️ Рост интереса к cost-optimization — компании будут активнее контролировать затраты в облаках (сейчас это одна из болевых точек).
⚪️ Фокус на безопасность — Zero Trust, безопасное управление секретами (Vault, SOPS), улучшенные security-практики внутри CI/CD.

@DevOpsKaz 😛