Нет такой профессии «DevOps-инженер»...

Инженеры придумали слишком сложные инструменты, типа Kubernetes, а большинству продуктов это не нужно...

Продуктовые разработчики должны сами настраивать деплой своего сервиса...

За работу сервиса в продакшне должны отвечать не программисты, а специальный сисадмин...

...и другие спорные тезисы о DevOps в беседе инженера и программиста.

@DevOpsKaz 😛

🎉 DataBoom Birthday — главное событие для всех, кто в аналитике и IT

28 июня в Алматы пройдет DataBoom Birthday — масштабное событие, которое объединит более 500 участников: аналитиков, разработчиков, специалистов по данным и тех, кто только начинает карьеру в IT.

В программе:

— Конференция с участием экспертов из Kolesa Group, Kaspi, Freedom и др.
— Ярмарка вакансий от топ-компаний Казахстана
— Нетворкинг с представителями индустрии
— Подарки, активности и атмосфера, которую не передать словами

⏰ Когда: 28 июня, 14:00-19:00
📍 Где: г.Алматы, Гостиница Казахстан

👉 Билеты уже в продаже

💥 По промокоду core — СКИДКА 15% для наших подписчиков

#партнерский_пост

🔥 Оптимизация памяти и стабильности Kubernetes-кластеров

В новой статье рассказываем реальный опыт одной команды. А именно — как перегрузка памяти в Open Policy Agent (OPA) стала вызовом для управления 30+ многопользовательскими кластерами, и как миграция на Kyverno сократила потребление памяти с 8 ГБ до 2.7 ГБ в одном кластере.

Узнайте ключевые уроки синхронизации данных, стратегии миграции и советы по балансировке ресурсов.

👉 Читать статью

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Kubeshark — крутой инструмент для наблюдения за сетью в Kubernetes. Рекомендуем всем, кто хочет глубже разобраться в том, что происходит с трафиком в кластере.

Особенно полезен, когда нужно быстро отладить или проверить безопасность.

⚪️ Ksniff — плагин для Kubectl, упрощающий захват трафика с помощью tcpdump и Wireshark.

⚪️ Hubble — инструмент наблюдения для Cilium для глубокой видимости сетевых взаимодействий.

@DevOpsKaz 😛

🔥 Анализ ИБ-дефектов в вашем коде

Не все команды могут позволить себе ИБ-шников, но без безопасности сегодня никуда.

Pysa — расширение для статического анализа кода Python на базе Pyre, который помогает выявлять уязвимости в информационной безопасности ещё на этапе разработки. С Pysa вы сможете автоматизировать поиск проблем, снижая зависимость от дорогостоящих экспертов по безопасности.

Pysa поможет:

⚪️ обнаружить угрозы, например, удалённое выполнение кода (RCE) и межсайтовые скрипты (XSS)
⚪️ отследить SQL-инъекции и SSRF.

👉 Подробный список поддерживаемых дефектов
👉 Установка

А для полного контроля над безопасностью предлагаем дополнить анализ с помощью JFrog Xray, который проверит ваши зависимости и контейнеры. Core 24/7 — официальный партнёр JFrog в Казахстане.

@DevOpsKaz 😛

Мы с коллегами делаем Community Day на крыше, где просто общаемся и смотрим на прекрасные виды гор и кок-тобе.

В этот раз мы решили сделать квиз, но мне дали полет фантазии, хочу про сертификации рассказать. Регайтесь, уверяю, будет весело.

🐈Подписаться

🔥 Открытые книги и руководства по DevOps

⚪️ Книга The Digital Playbook

Технические и управленческие аспекты внедрения цифровых двойников, устройств интернета вещей и систем ИИ на производстве. Также разбираются DevOps-практики: CI/CD, MLOps, управление доступом и безопасность данных.

⚪️ DevOps с позиции GitHub

Обзор практик и технологий, объединяющих разработку и эксплуатацию ПО, а также примеры того, как системы ИИ автоматизируют рутинные задачи программистов.

⚪️ Работа с «квантовым» ПО

Ценные инсайты для DevOps-специалистов и интересующихся современными практиками разработки в принципиально новой вычислительной парадигме.

@DevOpsKaz 😛

🔥 Оптимизация затрат и управление ресурсами в облаке

Проект FinOps-Guardian сосредоточен на инструментах для финансового управления облачными ресурсами (FinOps) для платформ AWS и GCP. Само то для повышения эффективности облачных инфраструктур.

Подходит для DevOps-инженеров и финансовых команд, которые хотят автоматизировать управление затратами в облаке.

Особенности проекта:

⚪️ набор инструментов для анализа и управления затратами на облачные ресурсы, включая автоматическое выявление и удаление неиспользуемых
⚪️ поддерживает платформы AWS и GCP
⚪️ GCP Organization Recommender: рекомендации по оптимизации ресурсов в GCP. Можно вносить свои улучшения через pull requests
⚪️ AWS Resource Cleanup: автоматизированное решение для поиска и удаления неиспользуемых ресурсов в AWS (например, EC2-инстансы, EBS-тома, EKS-группы узлов, RDS-инстансы, балансировщики нагрузки и другие).

❗️ Тестирование рекомендуется проводить в режиме dry run.

@DevOpsKaz 😛

👀 Коллекция шпаргалок по DevOps

Cheatsheets охватывают широкий спектр инструментов для оптимизации ваших рабочих процессов и улучшения навыков. Подойдет и новичкам, и тем, кто хочет углубить знания.

📚 В коллекции шпаргалки по направлениям:

➖ Контейнеризация: Docker, Kubernetes, Helm, Podman
➖ CI/CD: Jenkins, GitHub Actions, GitLab CI, CircleCI.
➖ Мониторинг: Prometheus, Grafana, ELK Stack, Nagios
➖ Безопасность: Trivy, SonarQube, AquaSec, HashiCorp Vault
➖ Облачные сервисы: AWS, Azure, GCP, Terraform

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Новинка в Kubernetes: Gateway API Inference Extension

Gateway API Inference Extension — расширение для маршрутизации трафика, созданное для GenAI и LLM, работающих на Kubernetes. Оно превращает обычные шлюзы в мощные инструменты для инференса, решая задачи вроде задержек и перегрузок GPU.

⚪️ Умная маршрутизация с учётом моделей и критичности запросов
⚪️ Снижение задержек (до 400–500 QPS) и оптимизация для саморазвёрнутых AI
⚪️ Поддержка GPU/CPU и масштабирование с HPA

👉 Посмотреть репо

Идеально для тех, кто хостит LLM на кластерах.

Кстати, если вашим AI-проектам нужна стабильная, отказоустойчивая и высокоэффективная инфраструктура, — welcome в Сore 24/7. Организуем все, что необходимо, от идеи до результата. Консультация — бесплатно.

@DevOpsKaz 😛

👀 Все выступления DevOpsDays Tashkent 2025 — уже на YouTube!

Те самые доклады, которые вы не хотели пропустить. Практика от архитекторов и инженеров, реальные кейсы, дискуссии и главное — дух DevOps, который мы все создавали вместе.

👉 Заходите на наш канал, пересматривайте выступления или открывайте для себя новые инсайты.

#DevOpsDays #Tashkent2025 #DevOps #VKCloud #UNICONSoft #PSCloud #SmartCloud #Click #Skillbox #Delever #ITCommunity #UzGeeks #DigitalEducation #MicrosoftCommunity

👀 Постмортем инцидента Google Cloud от 12 июня 2025 года

Инцидент, затронувший Google Cloud, Google Workspace и Google Security Operations 12 июня 2025 года, связан с увеличением ошибок 503 при внешних API-запросах. Это привело к перебоям для клиентов по всему миру. Давайте разберём, что произошло и как реагировали в компании.

Что произошло

В сервис Service Control (часть системы управления API Google) добавили новую функцию для проверки квот. Код не был защищён фич-флагом и не имел надёжной обработки ошибок. Далее изменение политики в региональных таблицах Spanner включило проблемный кодовый путь, который столкнулся с нулевым указателем (null pointer), вызвав крах бинарных файлов.

Из-за мгновенной глобальной репликации данных ошибка распространилась на все регионы, а перезапуск задач Service Control вызвал перегрузку инфраструктуры из-за отсутствия экспоненциального отката.

Затронуты десятки сервисов, включая IAM, BigQuery, Cloud Storage, Gmail, Google Drive и другие. Клиенты испытывали проблемы с доступом к API и интерфейсам, хотя стриминговые и IaaS-ресурсы остались нетронутыми.

Реакция Google

Команда SRE начала расследование через 2 минуты после начала сбоя, через 10 минут определила причину и через 25 минут подготовилась к отключению проблемного пути обработки.

Через 40 минут начали восстановление, сначала в меньших регионах, а затем в крупных, где потребовалось ограничение задач и перераспределение трафика.

Выводы и план улучшений

Google признал ошибки и пообещал:

⚪️Модулизацию Service Control для изоляции функций и отказа с сохранением работы API
⚪️Аудит систем с глобальной репликацией данных для постепенного распространения и проверки
⚪️Обязательное использование фич-флагов для критических изменений с отключением по умолчанию
⚪️Улучшение статического анализа, тестирования и внедрения экспоненциального отката
⚪️Повышение качества внешней коммуникации и обеспечение работы мониторинга даже при сбоях

Хотите защитить свою инфраструктуру от подобных рисков? Приходите на аудит к Core 24/7 — и мы заберем вашу головную боль.

@DevOpsKaz 😛

🔥 Чек-лист по управлению секретами от HashiCorp

Как безопасно хранить секреты, внедрять автоматизацию и масштабировать инфраструктуру? 18 правил с разъяснениями в статье от HashiCorp. Вот самое главное и не избитое:

— Используйте идентификацию на основе доступа (IBAC) для предотвращения несанкционированного доступа.
— Развёртывайте менеджер секретов для автоматической генерации динамических секретов.
— Устанавливайте более длительные сроки авторотации для систем с ограничениями.
— Реализуйте ротацию секретов с минимальными временными интервалами.
— Интегрируйте секреты с CI/CD-пайплайнами.
— Регулярно пересматривайте и обновляйте политику управления секретами.

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Tinyauth — простая прослойка аутентификации для защиты приложений с помощью логин-экрана или OAuth (Google, GitHub и др.), интегрируемая с Docker-приложениями.

⚪️ InfraSight — модульная платформа на базе eBPF для наблюдения за Linux и Kubernetes. Все для глубокой видимости системных событий.

⚪️ Atlantis — автоматизированный инструмент для управления инфраструктурой через Terraform, интегрированный с GitHub/GitLab pull requests.

⚪️ Hera — Python-библиотека для работы с Argo Workflows, упрощающая создание и управление рабочими процессами в Kubernetes.

@DevOpsKaz 😛

🔥 10 бесплатных DevOps-лабораторий для вашей практики

⚪️ Платформа KodeKloud Engineer
Практикуйтесь на реальных задачах. "Рост" от системного администратора до DevOps-инженера и архитектора!

⚪️ Коллекция DevOps-лабораторий
Практические задания по CI/CD, мониторингу и автоматизации — без привязки к карте.

⚪️ Лаборатория Kubernetes
Развёртывайте кластеры, управляйте приложениями, осваивайте YAML.

⚪️ Лаборатория Docker
Скачивайте, собирайте и запускайте настоящие контейнеры.

⚪️ Лаборатория Git
Освойте потоки Git, ветвления и слияния.

⚪️ Лаборатория Terraform
Пишите инфраструктуру как код и смело развёртывайте ресурсы AWS.

⚪️ Лаборатория Linux
Изучите основы Linux — 90% DevOps-работы начинается здесь.

⚪️ Лаборатория Ansible
Автоматизируйте настройку серверов как профессионал.

⚪️ Лаборатория Jenkins
Создавайте реальные CI/CD-пайплайны с практическим опытом Jenkins.

⚪️ Лаборатория Python
Практикуйтесь в написании скриптов для автоматизации и работы с облаком.

@DevOpsKaz 😛

🔥 Воркшоп: «Данные как актив: практическая монетизация с ИИ» от Datanomix.pro

📅 24 июня, 17:00
📍 DoubleTree by Hilton Almaty

В программе вечера:

➖ Сгенерируете идеи монетизации данных с помощью готового фреймворк
➖ Отберёте high-value идею и оцените её по Impact × Effort
➖ Получите архитектуру реализации на Qlik + Talend
➖ Уйдёте с планом пилота

Для CDO, CTO, CIO, Head of Data, продуктовых и бизнес-руководителей, спонсоров инициатив

Причины прийти:

⚪️80% дашбордов не приносят ценности
⚪️только 12% компаний в Казахстане получили реальный эффект от AI
⚪️вы будете в числе тех, кто умеет извлекать прибыль из данных

👉 Регистрируйтесь здесь

#партнерский_пост

🔥 Управление зависимостями и их уязвимостями

Предлагаем вам аналитический отчет об управлении зависимостями в ПО. 46 страниц расскажут про вызовы и тренды в безопасности цепочек поставок программного обеспечения (SDLC), особенно в контексте использования сторонних компонентов (зависимостей).

Отчет разделен на 4 части: идентификация зависимостей и их уязвимостей, недостатки баз данных уязвимостей, трудности устранения известных уязвимостей и роль анализа состава ПО (SCA) в управлении зависимостями.

Что узнали:

⚪️ Зависимости (особенно OSS) экономят $8.8 трлн, но создают риски
⚪️ Фантомные зависимости (до 60% в Python-проектах) несут до 85% уязвимостей
⚪️ Публичные базы уязвимостей (NVD) задерживают данные на 25 дней, а только 2% содержат детали кода
⚪️ AI/ML-проекты усложняют задачу: разница в отчетах до 10%
⚪️ Reachability analysis снижает работы на 90.5%, а EPSS — шум на 98%

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛