🔥 Приглашаем на бесплатный вебинар Yandex Cloud об эффективном запуске и масштабировании облачной инфраструктуры в Казахстане

20 мая в 14:00 (по времени Алматы)

Спикер: архитектор Yandex Cloud — Арман Нургалиев.

Вебинар будет полезен архитекторам, разработчикам, DevOps-специалистам, продакт-менеджерам, администраторам систем виртуализации и руководителям, отвечающим за технологии и инфраструктуру.

На конкретных примерах разберём:

🔵 Как быстро и безопасно настроить VPN через маркетплейс Yandex Cloud
🔵 Первые шаги в Terraform — как автоматизировать инфраструктуру и сэкономить время команды
🔵 Миграция с Hystax — безболезненный переезд в облако без простоев и потерь данных
🔵 Применение локализованного SpeechKit в Казахстане: доступность, сценарии и примеры интеграций
🔵 Как закрыть базовые потребности инфраструктуры с помощью готовых сервисов из маркетплейса

Также ответят на вопросы участников.

❗️ Участие бесплатное, но доступ только по подтверждённым приглашениям.

👉 Регистрируйтесь здесь

#партнерский_пост

👀 Погружение в SRE: PostgreSQL, Kafka и Observability

Предлагаем 3 детальных доклада, которые помогут обеспечить надежную инфраструктуру, мониторинг и грамотный выбор инструментов.

➖ Презентация от Postgres Professional — проект загрузки петабайта данных в распределённую базу данных PostgreSQL с использованием Shardman.

➖ Презентация Павла Конотопова от Postgres Professional — про создание отказоустойчивого кластера PostgreSQL и минимизацию ошибок при его настройке.

➖ Презентация Observability от Ozon tech посвящена Kafka в качестве основного инструмента для асинхронного взаимодействия, обработки данных и мультикаста.

@DevOpsKaz 😛

🔥 Внедрите свои идеи в реальную инфраструктуру — прокачайте железную дорогу будущего вместе с КТЖ

Если хотите протестировать и внедрить свои технологии в реальную сферу, у вас есть возможность поработать с лидерами транспортной отрасли.

TTC Ventures ищут решения в сферах:

⚪️ Умные вокзалы
⚪️ Управление движением
⚪️ Цифровизация процессов
⚪️ Безопасность на путях

Что вы получите:

⚪️ Доступ к реальной инфраструктуре
⚪️ Пилот с КТЖ
⚪️ Менторство и экспертизу
⚪️ Шанс на инвестиции

👉 Подайте заявку на участие

@DevOpsKaz 😛

🔥 Основные шаблоны проектирования Kubernetes: создание надежных cloud native приложений

Инженерные команды часто сталкиваются с типичными проблемами: надежность, масштабируемость и обслуживание.

Предлагаем краткий разбор основных шаблонов проектирования Kubernetes, которые должен знать каждый разработчик и архитектор cloud native приложений — от проб состояния и боковых вагонов до операторов и шаблона одиночного сервиса.

👉 Читайте в новой статье

@DevOpsKaz 😛

🔥 Визуализация связи ресурсов в Kubernetes

k8s-to-mermaid — проект, который анализирует YAML-файлы Kubernetes и генерирует диаграммы классов в формате Mermaid. Они визуализируют ресурсы Kubernetes и их взаимосвязи в кластере.

Поддерживает обработку различных ресурсов:

— Deployments
— StatefulSets
— DaemonSets
— Services
— Ingresses
— ConfigMaps
— Secrets
— PersistentVolumeClaims
— NetworkPolicies
— HorizontalPodAutoscalers

Особенно полезно для анализа конфигураций и документирования инфраструктуры.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 PROFIT Telecom Day — уже 23 мая в Алматы

Приглашаем на конференцию о новейших технологиях построения цифровых сетей в Казахстане. Только актуальные вопросы и перспективы развития телекома.

12 спикеров расскажут про:

⚪️ Спутниковая связь
Спутники для обеспечения связи в отдаленных местах, их роль в чрезвычайных ситуациях

⚪️ Магистральные каналы
Стратегические узлы связи и точки обмена трафиком, а также связывающие их линии связи

⚪️ Оптические сети
Роль «оптики» в построении современных сетей, оптоволоконные новинки

⚪️ Последняя миля
Оконечные узлы и линии связи, современные технологии и оборудование

⚪️ Сети 5G
Построение высокоскоростных, надежных и энергоэффективных сетей для различных сценариев использования

⚪️ Интернет вещей
Применение IoT-устройств в различных областях, безопасность интернета вещей

⚪️ Искусственный интеллект
Роль искусственного интеллекта в построении, оптимизации, управлении, мониторинге и защите телеком-инфраструктуры

⚪️ Кибербезопасность
Угрозы и атаки на телекоммуникационные сети, методы обнаружения и предотвращения атак

👉 Регистрируйтесь здесь

#партнерский_пост

👀 Отчет Open Source Security and Risk Analysis от Black Duck

Отчет Black Duck анализирует риски использования открытого программного обеспечения (OSS), на основе аудитов 965 кодовых баз (1,658 проектов) в 16 индустриях за 2024 год.

Вот основные выводы:

⚪️Повсеместность OSS: 97% кодовых баз содержат OSS, в среднем 911 компонентов на приложение. Число OSS-файлов утроилось за последние 4 года, 64% компонентов — транзитивные зависимости.

⚪️Уязвимости: 86% кодовых баз имеют уязвимости, 81% — с высоким или критическим риском. Топ-компоненты с уязвимостями: jQuery (32% кодовых баз), Spring Framework, jackson-databind. 71% уязвимостей связаны с неправильной валидацией ввода (CWE-79).

⚪️Лицензирование: 56% кодовых баз имеют конфликты лицензий, 33% используют OSS без лицензии или с кастомными лицензиями. Транзитивные зависимости вызывают 30% конфликтов. Топ-лицензии: MIT (92%), Apache 2.0 (90%).

⚪️Устаревшие компоненты: 90% кодовых баз содержат OSS, отстающий более чем на 4 года, 91% — на 10 версий. 91% компонентов не обновлялись последние 2 года, что увеличивает риски.

⚪️Индустриальные риски: высокий риск уязвимостей в Internet and Mobile Apps (100%), Marketing Tech (88%), EdTech (86%). Лицензионные конфликты чаще в EdTech, Big Data, FinTech (71%).

⚪️SBOM и SCA: Software Bill of Materials (SBOM) и Software Composition Analysis (SCA) — ключевые инструменты для управления рисками, повышения прозрачности и соответствия лицензиям.

Рекомендации:

— Использовать SCA для создания SBOM и управления уязвимостями.
— Регулярно обновлять OSS, особенно jQuery.
— Применять практики безопасной разработки (валидация ввода, тестирование).
— Мониторить состояние компонентов через автоматизированные инструменты.
— Проводить аудиты перед M&A для оценки рисков.

Полный отчет во вложении. Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Новости и релизы в экосистеме Cloud Native

⚪️ Релиз etcd v3.6.0

Проект анонсировал первый функциональный релиз за 4 года. База данных перешла на v3store — новый движок хранения с улучшенной производительностью и поддержкой транзакций.

Теперь etcd полностью поддерживает откат версий, флаги управления функциями в стиле Kubernetes, новый протокол обнаружения (v3discovery), а также эндпоинты /livez и /readyz, аналогичные пробам liveness и readiness в Kubernetes.

Также новая версия снижает среднее потребление памяти минимум на 50%.

⚪️ Kyverno 1.14

Движок политик Cloud Native добавил 2 новых типа политик (ValidatingPolicy и ImageValidatingPolicy), улучшил валидацию с поддержкой и оптимизацией CEL, усилил безопасность цепочки поставок с выделенной проверкой образов.


⚪️ Helmfile v1.0.0

В декларативной спецификации для деплоя Helm-чартов появились синхронизация меток релиза с целевым релизом для разных команд и конфигураций, флаг --take-ownership в helm diff. Были удалены устаревшие функции.

⚪️ Calico v3.30.0

Решение для сетей и сетевой безопасности представило технические превью Calico Whisker (веб-консоль для наблюдения за сетевой активностью), API потоковых логов и Calico Ingress Gateway (корпоративная версия Envoy Gateway).

Также добавили поэтапные сетевые политики для тестирования перед применением, управление QoS, поддержка выделения IP для LoadBalancer и многое другое.

⚪️ Argo CD v3.0.0

Обновление представило детализированное RBAC-применение для операций обновления/удаления ресурсов, пересмотренные настройки по умолчанию для новых установок на основе лучших практик и официальные рекомендации по управлению секретами.

⚪️ Istio 1.26.0

Добавили настройку ресурсов, предоставляемых через Gateway API, улучшили поддержку Gateway API, экспериментальную поддержку ресурса ClusterTrustBundle в Kubernetes и специфические проверки в istioctl analyze.

⚪️ containerd 2.1.0

Появилась поддержка OCI/Image Volume Source, восстановление контейнеров через CRI/Kubernetes, снапшоттер и дифференциатор erofs, поддержка множественных отображений uid/gid в рантайме, а также выборка и распаковка multipart-слоев с пользовательскими типами медиа в дистрибуции образов.

@DevOpsKaz 😛

🔥 Тесты безопасности веб-приложений

Что тестировать, почему это важно и как эффективно устранять выявленные проблемы?

Представляем структурированный и детализированный подход к поиску уязвимостей в веб-приложениях. Вся методология — в одном репозитории.

Там вы найдете список ключевых областей для аудита безопасности и лучшие практики устранения уязвимостей.

Аудит безопасности касается этих зон:

⚪️ аутентификация и авторизация
⚪️ конфигурация
⚪️ криптография
⚪️ атаки на фронтенд
⚪️ обработка ввода и другие

Методология применима к широкому спектру приложений — без зависимости от конкретных технологий или фреймворков. Также есть шаблон в Google Sheets для отслеживания тестов, что упрощает документирование процесса.

Подходит как для начинающих (в качестве справки), так и для опытных специалистов, кто желает улучшить охват тестирования.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 HashiCorp представила Terraform MCP Server: новый шаг в интеграции ИИ с IaC

MCP — это стандарт, который помогает языковым моделям получать структурированные и машиночитаемые данные из внешних систем в реальном времени. Вместо использования статических обучающих данных ИИ-инструменты могут запрашивать актуальную информацию с помощью JSON-over-gRPC для более точных и контекстно-зависимых ответов.

Это позволяет ИИ-системам, таким как Claude, GitHub Copilot и ChatGPT, генерировать более точный и актуальный код Terraform, опираясь на проверенные источники вместо устаревших или вымышленных примеров из обучающих данных.

ИИ-модель может запросить входные аргументы для провайдера, шаблоны использования популярного модуля или последнюю доступную версию — через стандартизированные запросы к MCP-эндпоинту.

Terraform MCP Server пока на ранней стадии разработки, но уже был продемонстрирован на Microsoft Build 2025 в интеграции с GitHub Copilot. Это позволило разработчикам получать рекомендации по Terraform, основанные на данных из реестра, прямо в их IDE.

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛

🔥 Итоги DevOpsDays Tashkent 2025

В Ташкенте впервые прошла международная техническая конференция DevOpsDays. Мы как Core 24/7 совместно с PS и Proxima организовали это мероприятие для профессионалов, работодателей и учебных заведений в направлении DevOps.

На конференции 15 ведущих специалистов из Германии, Сербии, России, Казахстана, Армении и Узбекистана поделились своим опытом.

И уже завтра мы представим доклад нашего CTO Ивана Кондратьева об ИИ-агентах — тот самый, что вы так долго ждете :)

@DevOpsKaz 😛

👀 IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности»

IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности», организованный QAZAQ IT Community и Cloupard собрал более 50 участников: IT-предпринимателей, стартаперов, технических специалистов и руководителей, заинтересованных в применении облачных технологий для развития своего бизнеса.

На форуме выступили эксперты из IT Easy, AdvantShop, Jmix и Bogdanna, которые поделились реальными кейсами использования облачных решений в различных отраслях. Особое внимание уделили вопросам резервного копирования, локализации данных и монетизации облачных сервисов.

Спикеры рассказали о трудностях и достижениях на пути внедрения облачных технологий, а также представили инструменты, которые уже сегодня помогают компаниям становиться более гибкими и конкурентоспособными.

Организаторы благодарят всех участников и партнёров за интерес, активность и вклад в развитие IT-сообщества.

#партнерский_пост

@DevOpsKaz 😛

🔥 «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз»

Доклад Ивана Кондратьева (СТО, Core 24/7) с недавнего DevOpsDays Tashkent — теперь и на YouTube. Презентация — здесь.

Из доклада вы узнаете про интеграцию ИИ в DevOps-практики, включая управление инфраструктурой, разработку Telegram Mini App и работу с CMDB и ITSM. Фокус на улучшении процессов и экономической выгоде.

Смотрите и делитесь с коллегами 🫡

Будем рады вашим комментариям здесь или на YouTube.

@DevOpsKaz 😛

🔥 Бесплатный инструмент Cloudflare Radar для аналитики интернет-трафика, угроз и производительности

Cloudflare Radar — это мощный инструмент для мониторинга BGP-маршрутов в реальном времени, который помогает DevOps-инженерам быстрее реагировать на сбои, улучшать безопасность и оптимизировать производительность.

Особенно полезна для крупных проектов с глобальной инфраструктурой, где стабильность сетей критически важна.

Почему инструмент — крутой:

⚪️ BGP-маршруты часто становятся мишенью для атак, когда злоумышленники перехватывают трафик. Radar помогает быстрее обнаружить такие угрозы и минимизировать ущерб.

⚪️ Cloudflare Radar можно использовать вместе с инструментами, такими как Prometheus или Grafana

⚪️ Реальная польза: если ваш сервис в облаке внезапно теряет доступ, вы можете проверить, не изменились ли маршруты, и быстро среагировать.

@DevOpsKaz 😛

👀 Погружение в тонкости YAML

Если вы работаете с Kubernetes и думаете, что YAML — это просто удобный формат для конфигураций, пора пересмотреть своё мнение 😏

Почему YAML нельзя недооценивать:

⚪️ Сложность: полная спецификация YAML насчитывает более 200 страниц

⚪️ Чувствительность к синтаксису: ошибки в отступах или лишние пробелы могут сломать конфигурацию, и Kubernetes просто откажется её принимать

⚪️ Отсутствие валидации: Kubernetes не всегда сразу укажет на проблему. Ошибка может проявиться только в рантайме, когда поды не запустятся, а вы будете часами искать причину

Один неправильный манифест — и кластер может отключиться. Поэтому важно изучить YAML глубже и использовать инструменты для автоматизации проверок.

Полезные ссылки для работы с YAML:

⚪️ Статья «YAML document from hell» показывает, как невинный на первый взгляд документ может привести к хаосу

⚪️ YAMLLint — инструмент для автоматизации проверок, который помогает не наступать на грабли

⚪️ Kustomize — помогает управлять конфигурациями, накладывая патчи и избегая дублирования. Это особенно полезно для работы с большими кластерами

⚪️ Yamale — инструмент для проверки YAML по заданным схемам. Вы можете определить структуру данных и убедиться, что файл соответствует ожиданиям

Если вы только начинаете карьеру или хотите попасть в DevOps, предлагаем начать с курса Kubernetes для разработчиков — чтобы научиться правильно разрабатывать приложение под k8s и запускать его в кластере.

@DevOpsKaz 😛

🔥 Cимуляция поведения кластера Kubernetes

Отличная утилита для расследования инцидентов, тестирования autoscaling и оптимизации затрат.

SimKube позволяет симулировать поведение кластера k8s в безопасной изолированной среде. Записывает данные сеансов пользователей для дальнейшего анализа.

Позволяет создавать тысячи виртуальных узлов с минимальными затратами ресурсов, даже на вашем ноутбуке.

Вот как он работает:

⚪️ Tracer сохраняет заданные события кластера
⚪️ Controller запускает отдельный кластер и позволяет воспроизводить симуляции
⚪️ CLI упрощает взаимодействие с SimKube
⚪️ Поддерживает Prometheus и Grafana для визуализации метрик симуляции.

👉 Установка, настройка и пример работы

@DevOpsKaz 😛