🔥 Бесплатная платформа для обучения с открытым исходным кодом

Платформа с практическими заданиями, которая поможет вам освоить контейнеризацию и оркестрацию с нуля. Хороший старт для тех, кто хочет разобраться в современных DevOps-технологиях.

Что внутри:

⚪️ Основы Docker: образы, контейнеры, тома и сети
⚪️ Погружение в Kubernetes: поды, деплои, сервисы, YAML и примеры из реальной практики
⚪️ Пошаговые гайды и практические примеры, чтобы вы могли сразу применять знания

Обещают скоро:

⚪️Helm и продвинутые конфигурации Kubernetes
⚪️Настройка CI/CD-пайплайнов для контейнеризированных приложений
⚪️Пошаговые разборы реальных проектов
⚪️Советы по устранению неполадок и лучшие практики

❗️ Это полностью бесплатно и с открытым исходным кодом

@DevOpsKaz 😛

Где прокачать IT-навыки в июне? Собрали дайджест обучения

👉 Вебинар «Облачные решения: как снизить затраты и повысить эффективность?» — 11 июня

Открываем серию бесплатных онлайн-встреч, в рамках которой будем разбирать решения в области FinOps. Первый вебинар состоится 11 июня.

👉 Зарегистрироваться в 1 клик
_____________________

👉 IT-челлендж Слёрма — старт 16 июня

Готовы бросить себе вызов и 5 дней выполнять короткие задания для IT-инженеров уровня middle? Мы приготовили активность, на которой проверим, насколько вы разбираетесь в Linux, сетях, Docker, SQL и безопасности. Призы за первые места и 30% скидка всем участникам!

👉 Принять участие и забрать подарки
_____________________

👉 Интенсив «DevSecOps Bootcamp: безопасность без отрыва от продакшена» — старт 21 июня

Обучение, на котором за 4 дня теории и неделю практики команда научится встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски.

👉 Записаться на буткемп
_____________________

👉 Интенсив «Service mesh» — старт 27 июня

Service mesh крайне нужная штука во многих проектах, но его часто боятся внедрять из-за странных мифов. Разобраться вместе с нами — здесь. Научитесь эффективно внедрять и поддерживать Service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур.
_____________________

👉 Курс «DevOps Upgrade» — старт 30 июня

За 9 месяцев мощного обучения вы получите все необходимые Hard Skills для позиции DevOps-инженера. Программа 11 потока обновлена.

Также подготовили короткий тест по Linux и Git, чтобы оценить ваши знания о системных командах, работе с процессами и сетями, а также о системе контроля версий, ветках и слиянии изменений.
_____________________

👉 Курс «Apache Kafka для разработчиков и аналитиков» — старт 30 июня

Вы изучите архитектуру и поймете логику работы с Kafka на примере бизнес-кейсов. Практиковаться будете на Java, но основные принципы и best-practice применимы и к другим языкам.

👉 Забрать курс со скидкой
_____________________

👉 Гайд «Как работают requests/limits изнутри»

Рассказали в пдф-файле, а также объяснили, как не перегрузить ноды так сильно, что kubelet начнет выселять поды для сохранения ресурсов.

👉 Забирайте файл бесплатно
_____________________

👉 Статья-инструкция «Разворачиваем AI-приложение в кластере k8s»

Павел Минкин, DevOps-инженер в FinTech-компании, рассказал, что произойдет, если засунуть AI-приложение в кластер, надо ли это делать, и как это сделать минимальным количеством инструментов.

👉 Узнать результаты его эксперимента

@DevOpsKaz 😛

Нет такой профессии «DevOps-инженер»...

Инженеры придумали слишком сложные инструменты, типа Kubernetes, а большинству продуктов это не нужно...

Продуктовые разработчики должны сами настраивать деплой своего сервиса...

За работу сервиса в продакшне должны отвечать не программисты, а специальный сисадмин...

...и другие спорные тезисы о DevOps в беседе инженера и программиста.

@DevOpsKaz 😛

🎉 DataBoom Birthday — главное событие для всех, кто в аналитике и IT

28 июня в Алматы пройдет DataBoom Birthday — масштабное событие, которое объединит более 500 участников: аналитиков, разработчиков, специалистов по данным и тех, кто только начинает карьеру в IT.

В программе:

— Конференция с участием экспертов из Kolesa Group, Kaspi, Freedom и др.
— Ярмарка вакансий от топ-компаний Казахстана
— Нетворкинг с представителями индустрии
— Подарки, активности и атмосфера, которую не передать словами

⏰ Когда: 28 июня, 14:00-19:00
📍 Где: г.Алматы, Гостиница Казахстан

👉 Билеты уже в продаже

💥 По промокоду core — СКИДКА 15% для наших подписчиков

#партнерский_пост

🔥 Оптимизация памяти и стабильности Kubernetes-кластеров

В новой статье рассказываем реальный опыт одной команды. А именно — как перегрузка памяти в Open Policy Agent (OPA) стала вызовом для управления 30+ многопользовательскими кластерами, и как миграция на Kyverno сократила потребление памяти с 8 ГБ до 2.7 ГБ в одном кластере.

Узнайте ключевые уроки синхронизации данных, стратегии миграции и советы по балансировке ресурсов.

👉 Читать статью

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Kubeshark — крутой инструмент для наблюдения за сетью в Kubernetes. Рекомендуем всем, кто хочет глубже разобраться в том, что происходит с трафиком в кластере.

Особенно полезен, когда нужно быстро отладить или проверить безопасность.

⚪️ Ksniff — плагин для Kubectl, упрощающий захват трафика с помощью tcpdump и Wireshark.

⚪️ Hubble — инструмент наблюдения для Cilium для глубокой видимости сетевых взаимодействий.

@DevOpsKaz 😛

🔥 Анализ ИБ-дефектов в вашем коде

Не все команды могут позволить себе ИБ-шников, но без безопасности сегодня никуда.

Pysa — расширение для статического анализа кода Python на базе Pyre, который помогает выявлять уязвимости в информационной безопасности ещё на этапе разработки. С Pysa вы сможете автоматизировать поиск проблем, снижая зависимость от дорогостоящих экспертов по безопасности.

Pysa поможет:

⚪️ обнаружить угрозы, например, удалённое выполнение кода (RCE) и межсайтовые скрипты (XSS)
⚪️ отследить SQL-инъекции и SSRF.

👉 Подробный список поддерживаемых дефектов
👉 Установка

А для полного контроля над безопасностью предлагаем дополнить анализ с помощью JFrog Xray, который проверит ваши зависимости и контейнеры. Core 24/7 — официальный партнёр JFrog в Казахстане.

@DevOpsKaz 😛

Мы с коллегами делаем Community Day на крыше, где просто общаемся и смотрим на прекрасные виды гор и кок-тобе.

В этот раз мы решили сделать квиз, но мне дали полет фантазии, хочу про сертификации рассказать. Регайтесь, уверяю, будет весело.

🐈Подписаться

🔥 Открытые книги и руководства по DevOps

⚪️ Книга The Digital Playbook

Технические и управленческие аспекты внедрения цифровых двойников, устройств интернета вещей и систем ИИ на производстве. Также разбираются DevOps-практики: CI/CD, MLOps, управление доступом и безопасность данных.

⚪️ DevOps с позиции GitHub

Обзор практик и технологий, объединяющих разработку и эксплуатацию ПО, а также примеры того, как системы ИИ автоматизируют рутинные задачи программистов.

⚪️ Работа с «квантовым» ПО

Ценные инсайты для DevOps-специалистов и интересующихся современными практиками разработки в принципиально новой вычислительной парадигме.

@DevOpsKaz 😛

🔥 Оптимизация затрат и управление ресурсами в облаке

Проект FinOps-Guardian сосредоточен на инструментах для финансового управления облачными ресурсами (FinOps) для платформ AWS и GCP. Само то для повышения эффективности облачных инфраструктур.

Подходит для DevOps-инженеров и финансовых команд, которые хотят автоматизировать управление затратами в облаке.

Особенности проекта:

⚪️ набор инструментов для анализа и управления затратами на облачные ресурсы, включая автоматическое выявление и удаление неиспользуемых
⚪️ поддерживает платформы AWS и GCP
⚪️ GCP Organization Recommender: рекомендации по оптимизации ресурсов в GCP. Можно вносить свои улучшения через pull requests
⚪️ AWS Resource Cleanup: автоматизированное решение для поиска и удаления неиспользуемых ресурсов в AWS (например, EC2-инстансы, EBS-тома, EKS-группы узлов, RDS-инстансы, балансировщики нагрузки и другие).

❗️ Тестирование рекомендуется проводить в режиме dry run.

@DevOpsKaz 😛

👀 Коллекция шпаргалок по DevOps

Cheatsheets охватывают широкий спектр инструментов для оптимизации ваших рабочих процессов и улучшения навыков. Подойдет и новичкам, и тем, кто хочет углубить знания.

📚 В коллекции шпаргалки по направлениям:

➖ Контейнеризация: Docker, Kubernetes, Helm, Podman
➖ CI/CD: Jenkins, GitHub Actions, GitLab CI, CircleCI.
➖ Мониторинг: Prometheus, Grafana, ELK Stack, Nagios
➖ Безопасность: Trivy, SonarQube, AquaSec, HashiCorp Vault
➖ Облачные сервисы: AWS, Azure, GCP, Terraform

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Новинка в Kubernetes: Gateway API Inference Extension

Gateway API Inference Extension — расширение для маршрутизации трафика, созданное для GenAI и LLM, работающих на Kubernetes. Оно превращает обычные шлюзы в мощные инструменты для инференса, решая задачи вроде задержек и перегрузок GPU.

⚪️ Умная маршрутизация с учётом моделей и критичности запросов
⚪️ Снижение задержек (до 400–500 QPS) и оптимизация для саморазвёрнутых AI
⚪️ Поддержка GPU/CPU и масштабирование с HPA

👉 Посмотреть репо

Идеально для тех, кто хостит LLM на кластерах.

Кстати, если вашим AI-проектам нужна стабильная, отказоустойчивая и высокоэффективная инфраструктура, — welcome в Сore 24/7. Организуем все, что необходимо, от идеи до результата. Консультация — бесплатно.

@DevOpsKaz 😛

👀 Все выступления DevOpsDays Tashkent 2025 — уже на YouTube!

Те самые доклады, которые вы не хотели пропустить. Практика от архитекторов и инженеров, реальные кейсы, дискуссии и главное — дух DevOps, который мы все создавали вместе.

👉 Заходите на наш канал, пересматривайте выступления или открывайте для себя новые инсайты.

#DevOpsDays #Tashkent2025 #DevOps #VKCloud #UNICONSoft #PSCloud #SmartCloud #Click #Skillbox #Delever #ITCommunity #UzGeeks #DigitalEducation #MicrosoftCommunity

👀 Постмортем инцидента Google Cloud от 12 июня 2025 года

Инцидент, затронувший Google Cloud, Google Workspace и Google Security Operations 12 июня 2025 года, связан с увеличением ошибок 503 при внешних API-запросах. Это привело к перебоям для клиентов по всему миру. Давайте разберём, что произошло и как реагировали в компании.

Что произошло

В сервис Service Control (часть системы управления API Google) добавили новую функцию для проверки квот. Код не был защищён фич-флагом и не имел надёжной обработки ошибок. Далее изменение политики в региональных таблицах Spanner включило проблемный кодовый путь, который столкнулся с нулевым указателем (null pointer), вызвав крах бинарных файлов.

Из-за мгновенной глобальной репликации данных ошибка распространилась на все регионы, а перезапуск задач Service Control вызвал перегрузку инфраструктуры из-за отсутствия экспоненциального отката.

Затронуты десятки сервисов, включая IAM, BigQuery, Cloud Storage, Gmail, Google Drive и другие. Клиенты испытывали проблемы с доступом к API и интерфейсам, хотя стриминговые и IaaS-ресурсы остались нетронутыми.

Реакция Google

Команда SRE начала расследование через 2 минуты после начала сбоя, через 10 минут определила причину и через 25 минут подготовилась к отключению проблемного пути обработки.

Через 40 минут начали восстановление, сначала в меньших регионах, а затем в крупных, где потребовалось ограничение задач и перераспределение трафика.

Выводы и план улучшений

Google признал ошибки и пообещал:

⚪️Модулизацию Service Control для изоляции функций и отказа с сохранением работы API
⚪️Аудит систем с глобальной репликацией данных для постепенного распространения и проверки
⚪️Обязательное использование фич-флагов для критических изменений с отключением по умолчанию
⚪️Улучшение статического анализа, тестирования и внедрения экспоненциального отката
⚪️Повышение качества внешней коммуникации и обеспечение работы мониторинга даже при сбоях

Хотите защитить свою инфраструктуру от подобных рисков? Приходите на аудит к Core 24/7 — и мы заберем вашу головную боль.

@DevOpsKaz 😛

🔥 Чек-лист по управлению секретами от HashiCorp

Как безопасно хранить секреты, внедрять автоматизацию и масштабировать инфраструктуру? 18 правил с разъяснениями в статье от HashiCorp. Вот самое главное и не избитое:

— Используйте идентификацию на основе доступа (IBAC) для предотвращения несанкционированного доступа.
— Развёртывайте менеджер секретов для автоматической генерации динамических секретов.
— Устанавливайте более длительные сроки авторотации для систем с ограничениями.
— Реализуйте ротацию секретов с минимальными временными интервалами.
— Интегрируйте секреты с CI/CD-пайплайнами.
— Регулярно пересматривайте и обновляйте политику управления секретами.

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Tinyauth — простая прослойка аутентификации для защиты приложений с помощью логин-экрана или OAuth (Google, GitHub и др.), интегрируемая с Docker-приложениями.

⚪️ InfraSight — модульная платформа на базе eBPF для наблюдения за Linux и Kubernetes. Все для глубокой видимости системных событий.

⚪️ Atlantis — автоматизированный инструмент для управления инфраструктурой через Terraform, интегрированный с GitHub/GitLab pull requests.

⚪️ Hera — Python-библиотека для работы с Argo Workflows, упрощающая создание и управление рабочими процессами в Kubernetes.

@DevOpsKaz 😛