Warning: Undefined array key 0 in /var/www/tgoop/function.php on line 65

Warning: Trying to access array offset on value of type null in /var/www/tgoop/function.php on line 65
1496 - Telegram Web
Telegram Web
🔥 Приглашаем на бесплатный вебинар Yandex Cloud об эффективном запуске и масштабировании облачной инфраструктуры в Казахстане

20 мая в 14:00 (по времени Алматы)

Спикер: архитектор Yandex Cloud — Арман Нургалиев.

Вебинар будет полезен архитекторам, разработчикам, DevOps-специалистам, продакт-менеджерам, администраторам систем виртуализации и руководителям, отвечающим за технологии и инфраструктуру.

На конкретных примерах разберём:

🔵 Как быстро и безопасно настроить VPN через маркетплейс Yandex Cloud
🔵 Первые шаги в Terraform — как автоматизировать инфраструктуру и сэкономить время команды
🔵 Миграция с Hystax — безболезненный переезд в облако без простоев и потерь данных
🔵 Применение локализованного SpeechKit в Казахстане: доступность, сценарии и примеры интеграций
🔵 Как закрыть базовые потребности инфраструктуры с помощью готовых сервисов из маркетплейса

Также ответят на вопросы участников.

❗️ Участие бесплатное, но доступ только по подтверждённым приглашениям.

👉 Регистрируйтесь здесь

#партнерский_пост
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍85🔥5👎1
👀 Погружение в SRE: PostgreSQL, Kafka и Observability

Предлагаем 3 детальных доклада, которые помогут обеспечить надежную инфраструктуру, мониторинг и грамотный выбор инструментов.

Презентация от Postgres Professional — проект загрузки петабайта данных в распределённую базу данных PostgreSQL с использованием Shardman.

Презентация Павла Конотопова от Postgres Professional — про создание отказоустойчивого кластера PostgreSQL и минимизацию ошибок при его настройке.

Презентация Observability от Ozon tech посвящена Kafka в качестве основного инструмента для асинхронного взаимодействия, обработки данных и мультикаста.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍5🔥5👾2
🔥 Внедрите свои идеи в реальную инфраструктуру — прокачайте железную дорогу будущего вместе с КТЖ

Если хотите протестировать и внедрить свои технологии в реальную сферу, у вас есть возможность поработать с лидерами транспортной отрасли.

TTC Ventures ищут решения в сферах:

⚪️ Умные вокзалы
⚪️ Управление движением
⚪️ Цифровизация процессов
⚪️ Безопасность на путях

Что вы получите:

⚪️ Доступ к реальной инфраструктуре
⚪️ Пилот с КТЖ
⚪️ Менторство и экспертизу
⚪️ Шанс на инвестиции

👉 Подайте заявку на участие

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6🔥4🎉3🤡1
🔥 Основные шаблоны проектирования Kubernetes: создание надежных cloud native приложений

Инженерные команды часто сталкиваются с типичными проблемами: надежность, масштабируемость и обслуживание.

Предлагаем краткий разбор основных шаблонов проектирования Kubernetes, которые должен знать каждый разработчик и архитектор cloud native приложений — от проб состояния и боковых вагонов до операторов и шаблона одиночного сервиса.

👉
Читайте в новой статье

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍43😎2
Forwarded from DevOpsDays Tashkent
Speaker #12 at DevOpsDays Tashkent 2025 - Viktor Khomenko

📍Almaty, Kazakhstan
💼 Enterprise Architect @ AITAS KZ

Nearly 20 years in IT. Once, his team pioneered production deployment automation in the company, unaware it was already termed DevOps. Today, he leads architecture and guides others on their journey from engineer to manager.

What's the talk about?

🧭 How to enhance soft skills through an engineering approach to grow into an architect, CTO, or CIO role.
There will also be a technical segment on business modeling language. All content is tried and tested through practice and experience.

Who will benefit?

Young engineers contemplating their future, who aim not just to "climb the career ladder," but to build a purposeful career and make an impact.

"Good managers aren't appointed. They're nurtured. And it's better to start this process early."

📍 May 24, Digital.uz
🔗 devopsdays.uz

#DevOpsDays #DevOpsTashkent #SpeakerIntro #CareerInTech #SoftSkillsForEngineers #AITASKZ
👍6🔥42🤡2
🔥 Визуализация связи ресурсов в Kubernetes

k8s-to-mermaid — проект, который анализирует YAML-файлы Kubernetes и генерирует диаграммы классов в формате Mermaid. Они визуализируют ресурсы Kubernetes и их взаимосвязи в кластере.

Поддерживает обработку различных ресурсов:

— Deployments
— StatefulSets
— DaemonSets
— Services
— Ingresses
— ConfigMaps
— Secrets
— PersistentVolumeClaims
— NetworkPolicies
— HorizontalPodAutoscalers

Особенно полезно для анализа конфигураций и документирования инфраструктуры.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥43😎2
🔥 PROFIT Telecom Day — уже 23 мая в Алматы

Приглашаем на конференцию о новейших технологиях построения цифровых сетей в Казахстане. Только актуальные вопросы и перспективы развития телекома.

12 спикеров расскажут про:

⚪️ Спутниковая связь
Спутники для обеспечения связи в отдаленных местах, их роль в чрезвычайных ситуациях

⚪️ Магистральные каналы
Стратегические узлы связи и точки обмена трафиком, а также связывающие их линии связи

⚪️ Оптические сети
Роль «оптики» в построении современных сетей, оптоволоконные новинки

⚪️ Последняя миля
Оконечные узлы и линии связи, современные технологии и оборудование

⚪️ Сети 5G
Построение высокоскоростных, надежных и энергоэффективных сетей для различных сценариев использования

⚪️ Интернет вещей
Применение IoT-устройств в различных областях, безопасность интернета вещей

⚪️ Искусственный интеллект
Роль искусственного интеллекта в построении, оптимизации, управлении, мониторинге и защите телеком-инфраструктуры

⚪️ Кибербезопасность
Угрозы и атаки на телекоммуникационные сети, методы обнаружения и предотвращения атак

👉 Регистрируйтесь здесь

#партнерский_пост
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52🔥2😎2
2025 OSS Blackduck.pdf
2.5 MB
👀 Отчет Open Source Security and Risk Analysis от Black Duck

Отчет Black Duck анализирует риски использования открытого программного обеспечения (OSS), на основе аудитов 965 кодовых баз (1,658 проектов) в 16 индустриях за 2024 год.

Вот основные выводы:

⚪️Повсеместность OSS: 97% кодовых баз содержат OSS, в среднем 911 компонентов на приложение. Число OSS-файлов утроилось за последние 4 года, 64% компонентов — транзитивные зависимости.

⚪️Уязвимости: 86% кодовых баз имеют уязвимости, 81% — с высоким или критическим риском. Топ-компоненты с уязвимостями: jQuery (32% кодовых баз), Spring Framework, jackson-databind. 71% уязвимостей связаны с неправильной валидацией ввода (CWE-79).

⚪️Лицензирование: 56% кодовых баз имеют конфликты лицензий, 33% используют OSS без лицензии или с кастомными лицензиями. Транзитивные зависимости вызывают 30% конфликтов. Топ-лицензии: MIT (92%), Apache 2.0 (90%).

⚪️Устаревшие компоненты: 90% кодовых баз содержат OSS, отстающий более чем на 4 года, 91% — на 10 версий. 91% компонентов не обновлялись последние 2 года, что увеличивает риски.

⚪️Индустриальные риски: высокий риск уязвимостей в Internet and Mobile Apps (100%), Marketing Tech (88%), EdTech (86%). Лицензионные конфликты чаще в EdTech, Big Data, FinTech (71%).

⚪️SBOM и SCA: Software Bill of Materials (SBOM) и Software Composition Analysis (SCA) — ключевые инструменты для управления рисками, повышения прозрачности и соответствия лицензиям.

Рекомендации:

— Использовать SCA для создания SBOM и управления уязвимостями.
— Регулярно обновлять OSS, особенно jQuery.
— Применять практики безопасной разработки (валидация ввода, тестирование).
— Мониторить состояние компонентов через автоматизированные инструменты.
— Проводить аудиты перед M&A для оценки рисков.

Полный отчет во вложении. Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥722👍2😎2
🔥 Новости и релизы в экосистеме Cloud Native

⚪️ Релиз etcd v3.6.0

Проект анонсировал первый функциональный релиз за 4 года. База данных перешла на v3store — новый движок хранения с улучшенной производительностью и поддержкой транзакций.

Теперь etcd полностью поддерживает откат версий, флаги управления функциями в стиле Kubernetes, новый протокол обнаружения (v3discovery), а также эндпоинты /livez и /readyz, аналогичные пробам liveness и readiness в Kubernetes.

Также новая версия снижает среднее потребление памяти минимум на 50%.

⚪️ Kyverno 1.14

Движок политик Cloud Native добавил 2 новых типа политик (ValidatingPolicy и ImageValidatingPolicy), улучшил валидацию с поддержкой и оптимизацией CEL, усилил безопасность цепочки поставок с выделенной проверкой образов.


⚪️ Helmfile v1.0.0

В декларативной спецификации для деплоя Helm-чартов появились синхронизация меток релиза с целевым релизом для разных команд и конфигураций, флаг --take-ownership в helm diff. Были удалены устаревшие функции.

⚪️ Calico v3.30.0

Решение для сетей и сетевой безопасности представило технические превью Calico Whisker (веб-консоль для наблюдения за сетевой активностью), API потоковых логов и Calico Ingress Gateway (корпоративная версия Envoy Gateway).

Также добавили поэтапные сетевые политики для тестирования перед применением, управление QoS, поддержка выделения IP для LoadBalancer и многое другое.

⚪️ Argo CD v3.0.0

Обновление представило детализированное RBAC-применение для операций обновления/удаления ресурсов, пересмотренные настройки по умолчанию для новых установок на основе лучших практик и официальные рекомендации по управлению секретами.

⚪️ Istio 1.26.0

Добавили настройку ресурсов, предоставляемых через Gateway API, улучшили поддержку Gateway API, экспериментальную поддержку ресурса ClusterTrustBundle в Kubernetes и специфические проверки в istioctl analyze.

⚪️ containerd 2.1.0

Появилась поддержка OCI/Image Volume Source, восстановление контейнеров через CRI/Kubernetes, снапшоттер и дифференциатор erofs, поддержка множественных отображений uid/gid в рантайме, а также выборка и распаковка multipart-слоев с пользовательскими типами медиа в дистрибуции образов.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍43
Онлайн-трансляция DevOpsDays Tashkent 2025

DevOpsDays Tashkent начинается прямо сейчас — подключайтесь к трансляции онлайн, чтобы ничего не пропустить.

👉 Смотреть

Спикеры конференции:

— Кондратьев Иван, Технический директор Core 24/7
— Вячеслав Разин, Ведущий системный инженер в EPAM
— Платон Платонов, Ведущий инженер облачных технологий в PS Cloud Services
— Виктор Ведмич, Старший разработчик-консультант AWS
— Арман Нургалиев, Архитектор решений Яндекс Облако
— Евгений Харченко, Начальник управления развития производства и операций Райффайзенбанка
— Алексей Антошевский, Технический руководитель DevOps в PS Cloud Services
— Расул Амангельды, Инженер DevOps Mycar Digital
— Тлек Адамжанов, Архитектор предпродаж VK Cloud
— И другие
1🔥12👍53😎2
KazDevOps pinned a photo
🔥 Тесты безопасности веб-приложений

Что тестировать, почему это важно и как эффективно устранять выявленные проблемы?

Представляем структурированный и детализированный подход к поиску уязвимостей в веб-приложениях. Вся методология — в одном репозитории.

Там вы найдете список ключевых областей для аудита безопасности и лучшие практики устранения уязвимостей.

Аудит безопасности касается этих зон:

⚪️ аутентификация и авторизация
⚪️ конфигурация
⚪️ криптография
⚪️ атаки на фронтенд
⚪️ обработка ввода и другие

Методология применима к широкому спектру приложений — без зависимости от конкретных технологий или фреймворков. Также есть шаблон в Google Sheets для отслеживания тестов, что упрощает документирование процесса.

Подходит как для начинающих (в качестве справки), так и для опытных специалистов, кто желает улучшить охват тестирования.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥32
👀 HashiCorp представила Terraform MCP Server: новый шаг в интеграции ИИ с IaC

MCP — это стандарт, который помогает языковым моделям получать структурированные и машиночитаемые данные из внешних систем в реальном времени. Вместо использования статических обучающих данных ИИ-инструменты могут запрашивать актуальную информацию с помощью JSON-over-gRPC для более точных и контекстно-зависимых ответов.

Это позволяет ИИ-системам, таким как Claude, GitHub Copilot и ChatGPT, генерировать более точный и актуальный код Terraform, опираясь на проверенные источники вместо устаревших или вымышленных примеров из обучающих данных.

ИИ-модель может запросить входные аргументы для провайдера, шаблоны использования популярного модуля или последнюю доступную версию — через стандартизированные запросы к MCP-эндпоинту.

Terraform MCP Server пока на ранней стадии разработки, но уже был продемонстрирован на Microsoft Build 2025 в интеграции с GitHub Copilot. Это позволило разработчикам получать рекомендации по Terraform, основанные на данных из реестра, прямо в их IDE.

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍42🤡1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Итоги DevOpsDays Tashkent 2025

В Ташкенте впервые прошла международная техническая конференция DevOpsDays. Мы как Core 24/7 совместно с PS и Proxima организовали это мероприятие для профессионалов, работодателей и учебных заведений в направлении DevOps.

На конференции 15 ведущих специалистов из Германии, Сербии, России, Казахстана, Армении и Узбекистана поделились своим опытом.

И уже завтра мы представим доклад нашего CTO Ивана Кондратьева об ИИ-агентах — тот самый, что вы так долго ждете :)

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥151
👀 IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности»

IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности», организованный QAZAQ IT Community и Cloupard собрал более 50 участников: IT-предпринимателей, стартаперов, технических специалистов и руководителей, заинтересованных в применении облачных технологий для развития своего бизнеса.

На форуме выступили эксперты из IT Easy, AdvantShop, Jmix и Bogdanna, которые поделились реальными кейсами использования облачных решений в различных отраслях. Особое внимание уделили вопросам резервного копирования, локализации данных и монетизации облачных сервисов.

Спикеры рассказали о трудностях и достижениях на пути внедрения облачных технологий, а также представили инструменты, которые уже сегодня помогают компаниям становиться более гибкими и конкурентоспособными.

Организаторы благодарят всех участников и партнёров за интерес, активность и вклад в развитие IT-сообщества.

#партнерский_пост

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
🔥 «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз»

Доклад Ивана Кондратьева (СТО, Core 24/7) с недавнего DevOpsDays Tashkent — теперь и на YouTube. Презентация — здесь.

Из доклада вы узнаете про интеграцию ИИ в DevOps-практики, включая управление инфраструктурой, разработку Telegram Mini App и работу с CMDB и ITSM. Фокус на улучшении процессов и экономической выгоде.

Смотрите и делитесь с коллегами 🫡

Будем рады вашим комментариям здесь или на YouTube.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13🔥16👍94😎2
🔥 Бесплатный инструмент Cloudflare Radar для аналитики интернет-трафика, угроз и производительности

Cloudflare Radar — это мощный инструмент для мониторинга BGP-маршрутов в реальном времени, который помогает DevOps-инженерам быстрее реагировать на сбои, улучшать безопасность и оптимизировать производительность.

Особенно полезна для крупных проектов с глобальной инфраструктурой, где стабильность сетей критически важна.

Почему инструмент — крутой:

⚪️ BGP-маршруты часто становятся мишенью для атак, когда злоумышленники перехватывают трафик. Radar помогает быстрее обнаружить такие угрозы и минимизировать ущерб.

⚪️ Cloudflare Radar можно использовать вместе с инструментами, такими как Prometheus или Grafana

⚪️ Реальная польза: если ваш сервис в облаке внезапно теряет доступ, вы можете проверить, не изменились ли маршруты, и быстро среагировать.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63🔥3
KazDevOps pinned «🔥 «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз» Доклад Ивана Кондратьева (СТО, Core 24/7) с недавнего DevOpsDays Tashkent — теперь и на YouTube. Презентация — здесь. Из доклада вы узнаете про интеграцию ИИ в DevOps…»
👀 Погружение в тонкости YAML

Если вы работаете с Kubernetes и думаете, что YAML — это просто удобный формат для конфигураций, пора пересмотреть своё мнение 😏

Почему YAML нельзя недооценивать:

⚪️ Сложность: полная спецификация YAML насчитывает более 200 страниц

⚪️ Чувствительность к синтаксису: ошибки в отступах или лишние пробелы могут сломать конфигурацию, и Kubernetes просто откажется её принимать

⚪️ Отсутствие валидации: Kubernetes не всегда сразу укажет на проблему. Ошибка может проявиться только в рантайме, когда поды не запустятся, а вы будете часами искать причину

Один неправильный манифест — и кластер может отключиться. Поэтому важно изучить YAML глубже и использовать инструменты для автоматизации проверок.

Полезные ссылки для работы с YAML:

⚪️ Статья «YAML document from hell» показывает, как невинный на первый взгляд документ может привести к хаосу

⚪️ YAMLLint — инструмент для автоматизации проверок, который помогает не наступать на грабли

⚪️ Kustomize — помогает управлять конфигурациями, накладывая патчи и избегая дублирования. Это особенно полезно для работы с большими кластерами

⚪️ Yamale — инструмент для проверки YAML по заданным схемам. Вы можете определить структуру данных и убедиться, что файл соответствует ожиданиям

Если вы только начинаете карьеру или хотите попасть в DevOps, предлагаем начать с курса Kubernetes для разработчиков — чтобы научиться правильно разрабатывать приложение под k8s и запускать его в кластере.


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73🎉3😎3
🔥 Cимуляция поведения кластера Kubernetes

Отличная утилита для расследования инцидентов, тестирования autoscaling и оптимизации затрат.

SimKube
позволяет симулировать поведение кластера k8s в безопасной изолированной среде. Записывает данные сеансов пользователей для дальнейшего анализа.

Позволяет создавать тысячи виртуальных узлов с минимальными затратами ресурсов, даже на вашем ноутбуке.

Вот как он работает:

⚪️ Tracer сохраняет заданные события кластера
⚪️ Controller запускает отдельный кластер и позволяет воспроизводить симуляции
⚪️ CLI упрощает взаимодействие с SimKube
⚪️ Поддерживает Prometheus и Grafana для визуализации метрик симуляции.

👉 Установка, настройка и пример работы

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😎43🔥2
2025/07/10 20:42:58
Back to Top
HTML Embed Code: