6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
📈 Мониторинг функций AWS Lambda
Всё, что нужно знать о мониторинге AWS Lambda: инструменты, метрики и передовые методы отслеживания работоспособности и эффективности ваших бессерверных приложений
👉 Руководство поможет вам выявлять проблемы на ранних стадиях и оптимизировать производительность.
#AWSLambda #Serverless #Monitoring
@DevOpsKaz 😛
Грант на развитие вашей облачной инфраструктуры
Получите 100 000 тенге и 100%-кэшбек на первое пополнение
Провайдер IT-инфраструктуры Servercore запускает специальную программу для новых клиентов из Казахстана, которые работают в сфере E-commerce.
Бонусами можно полностью оплатить любой сервис в панели управления Servercore: облачный и выделенный сервер, а также PaaS-решения: Managed Kubernetes и Облачные базы данных.
Все сервисы доступны в трех зонах доступности — Алматы, Ташкенте и Найроби.
👉 Узнать подробнее и оставить заявку
⭐️ Спикер #13 на DevOpsDays Almaty'24 — Селиванов Павел, Архитектор, Yandex Cloud.
Павел c 2015 года занимается Kubernetes, а сегодня развивает сервисы managed Kubernetes, Observability и DevTools в Yandex Cloud. Он автор многих обучающих программ по различным инструментам DevOps, регулярный докладчик на российских и международных конференциях.
В своем докладе Павел расскажет о способах шаблонизации манифестов Kubernetes, как получить полную власть над темплейтами и как делать это без подручных инструментов, а также почему это все не заменяет Helm.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 онлайн, если не успели с билетом, и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
🔥 Полный гайд по тестированию на проникновение в Kubernetes
👉 Сохраняйте в закладки советы по настройке безопасной инфраструктуры на базе Kubernetes.
Содержание гайда:
— DNS
— Node
— Pod
— Etcd
— Kube-proxy
— Role-Based Access Control
— Стороннее ПО
— Облака
— Автоматизация эксплуатации
Эта wiki-страница поможет защитить ваши кластеры и их компоненты уже на самых ранних этапах развертывания.
#k8s #kubernetes #devsecops
@DevOpsKaz 😛
☄️ Что делает AWS Lambda таким быстрым?
1️⃣ Вызов функций: AWS Lambda поддерживает синхронный и асинхронный вызов.
— При синхронном вызове — клиент вызывает функцию напрямую и ждет, пока она вернет результат, используя AWS CLI, SDK или другие сервисы.
— При асинхронном вызове — клиент отправляет запрос и не ожидает немедленного ответа. Вместо этого событие добавляется в очередь SQS, где процессы-поллеры обрабатывают их позже.
2️⃣ Assignment Service
Сервис назначения управляет средами выполнения Lambda. Он построен на Rust для высокой производительности и обеспечивает отказоустойчивость за счет разделения на лидера и ведомых.
3️⃣ Firecracker MicroVM
Это облегченный менеджер виртуальных машин для запуска serverless-рабочих нагрузок, таких как AWS Lambda. Он использует виртуальные машины на базе ядра Linux для создания быстрых и защищенных сред
4️⃣ Component Storage
Lambda управляет состоянием, включающим исходные данные и код функции, используя техники оптимизации, такие как Chunking для эффективного хранения образов контейнеров и конвергентное шифрование для безопасности данных.
Этот механизм позволяет Lambda эффективно управлять ресурсами и снижать задержки холодного старта, например, с помощью функции SnapStart, которая предварительно инициализирует окружение
@DevOpsKaz 😛
🛡 Понятия и принципы изоляции контейнера
В статье Armosec объясняются ключевые различия между традиционным root-процессом и процессом, запущенным внутри контейнера. Также здесь описаны методы изоляции.
Даже root-процесс может быть изолирован с помощью пространства имен Linux от других ресурсов в контейнере. Например:
➖ Изоляция пространства имен процесса: корневой процесс не увидит и не сможет обращаться к другим процессам на той же машине.
➖ Изоляция сетевого пространства имен: корневому процессу будет назначен собственный сетевой стек независимо от фактического сетевого стека.
➖ Изоляция файловой системы: корневой процесс увидит подмножество файловой системы хоста.
➖ Изоляция пространства имен IPC: корневой процесс будет иметь свой собственный набор средств межпроцессного взаимодействия, которые изолированы от других процессов за пределами пространства имен.
Однако запуск контейнеризованных корневых процессов может представлять угрозу безопасности из-за потенциальных уязвимостей в ядре Linux. Ситуацию немного смягчает настройка уровня процесса, называемая «возможностями». Она обеспечивает более детальный контроль доступа, чем при использовании только UID.
Также в статье говорится о важности запуска контейнера не из под root.
Читайте и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Опасности и подводные камни Platform Engineering
Разработка платформ — это как инфраструктура v2.0. И вот какие ошибки здесь могут быть:
— Ошибка 1: Слишком много запущенного ПО
— Ошибка 2: Продуктовые команды несут ответственность за безопасность
— Ошибка 3: Недостаток инструментов для анализа и понимания кода
— Ошибка 4: Непонимание клиента
— Ошибка 5: Команда DevOps — это не команда продукта
— Ошибка 6: Недостаток внимания к бюджету на архитектуру
— Ошибка 7: Закапсулированность в своей важности
👉 Читать полную версию
@DevOpsKaz 😛
🛡 Разбираемся с уязвимостями платежей
В продолжение поста про заголовки безопасности HTTP, рассказываем про безопасность платежей. Уязвимости в платежных системах могут проявляться по-разному:
➖ Манипуляция ответами: Хакеры перехватывают и изменяют ответы сервера во время проведения платежной транзакции.
➖ Атаки на проверку карт: Сценарии используют украденные данные карт для проверки их действительности.
➖ Межсайтовый скриптинг (XSS): Внедрение вредоносного кода для захвата платежных данных пользователей.
➖ SQL-инъекции: Внедрение вредоносных данных с целью манипуляции базами данных, где хранятся платежные данные.
👉 Руководство построено по структуре:
— Сценарий атаки
— Пример несоответствующего кода
— Поток атаки в несоответствующем коде
— Пример совместимого кода
Зная эти сценарии и используя примеры, вы сможете обезопасить платежные данные и узлы своих клиентов. Пользуйтесь и делитесь с коллегами 🫡
#devsecops
@DevOpsKaz 😛
🛡 Разбираемся с заголовками безопасности HTTP
Content Security Policy (CSP) для предотвращения XSS-атак, HTTP Strict Transport Security (HSTS) для принудительного использования HTTPS, и другие заголовки на реальных проектах.
👉 Руководство построено по структуре:
— Политики
— Сценарий атаки
— Защита на Apache
— Защита на Nginx
Гайд поможет улучшить защиту веб-приложений и разобраться во взаимодействии заголовков с другими компонентами безопасности.
Пользуйтесь и делитесь с коллегами 🫡
#devsecops #http
@DevOpsKaz 😛
⭐️ Спикер #6 на DevOpsDays Almaty'24 — Виктор Ведмич, Senior Developer Advocate, AWS
Виктор успел поработать разработчиком, администратором и инженером DevOps. Совмещал роли системного архитектора и инженера над проектами на базе Kubernetes. Часто делится знаниями на выступлениях и подкастах (DevOps Kitchen Talks, AWS на русском языке).
В своем докладе Виктор расскажет про создание умного помощника для DevOps, который облегчит работу каждому специалисту. Он затронет принципы prompt engineering, понятие и создание своего Retrieval-Augmented Generation (RAG), а также способы взаимодействия с инфраструктурой.
Также Виктор на практике покажет, как агент способен написать Terraform-код для нового функционала, оценить затраты на инфраструктуру и выдать рекомендации по работе с проектом.✨
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
☄️ Больше, чем просто настройка Kafka: изучите архитектуру и поймите логику работы с Kafka на примере бизнес-кейсов
Это углубленный курс с практикой на Java и платформой Docker+Postgres переведёт вас на новый уровень владения инструментом.
При покупке курса «Apache Kafka для разработчиков» на нашем сайте до 15 сентября включительно, видеокурс «Apache Kafka База» — в подарок.
Старт курса: 16 сентября
Что ждет на курсе:
— Видеоуроки (доступ на 2 года)
— Практические задания
— Встречи со спикером
— Работа в группах с куратором
— Сертификат
👉 По вопросам @UlKonovalova
👉 Оформить заявку
🔥 Возможность бесплатного входа на DevOpsDays Almaty'24
Друзья и коллеги, мы ищем 3 фасилитаторов на 3 комнаты для дискуссий и обсуждений. Рассказываем подробнее, как все устроено.
В начале конференции, перед переговорками будет вывешена доска. Каждый участник DevOpsDays Almaty'24 может предложить интересующую его тему и записать её на доску. На обсуждение каждой темы будет отведено определенное время. В выбранное время заинтересованные собираются на обсуждение, а фасилитатор модерирует встречу.
Условия:
— фасилитатор должен быть профессионалом и хорошо разбираться в DevOps
— ваша инициатива — помочь конференции и сообществу
— вы получаете бесплатный вход на мероприятие как фасилитатор
👉 Подробнее об обсуждениях в формате OpenSpace
Для подачи заявки на фасилитатора напишите @tamerlanabu
@devopsdayskz
⭐️ Спикер #5 на DevOpsDays Almaty'24 — Алексей Антошевский, Senior Linux Engineer, RHCA.
Алексей занимается автоматизацией и участвует в создании облачных услуг в PS Cloud Services.
В своем докладе Алексей расскажет, как устроены сервисы в облаке на примере сервиса для 1С: какой процесс видит пользователь и что происходит со стороны провайдера.
Также Алексей затронет тему синтетических тестов производительности 1С, поговорит о дилемме baked vs fried, о подготовке образа и cloud init, а также о роли AWX (Ansible Tower) в создании сервиса. ✨
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
🫡 GitHub: 98% разработчиков используют ИИ в разработке
Компания опросила 2000 разработчиков в США, Бразилии, Индии и Германии. Вот что исследователи выяснили:
➖ ИИ улучшает опыт разработки, но частой практикой это не становится
➖ 97% респондентов хотя бы раз обращались к ИИ в ходе разработки
➖ Ключевая польза от ИИ — экономия времени
➖ Подавляющее большинство респондентов сообщили, что их компании либо «активно поощряют», либо «разрешают» использование ИИ
➖ В основном ИИ используют для улучшения качества кода, вопросов безопасности и генерации тестовых случаев
👉 Почитать полное исследование
Поделитесь в комментах, как используете тот же Chat GPT на работе и дома? Есть ли у кого прям полезный ИИ-помощник? Сколько раз ИИ вас надурил и выдал ложь за правду?
⭐️ Спикер #16 на DevOpsDays Almaty'24 — Мажен Касым, основатель Qazaq Open Source Initiative (QOSI) и архитектор решений в NITEC.
Касым обладает более чем 15-летним опытом в IT, финансах и цифровой трансформации. Его профессиональный путь включает роли в Национальном Банке Казахстана, САМРУК-КАЗЫНА и других значимых цифровых проектах.
В своем докладе Касым расскажет, как open source решения с революционизируют безопасную cloud-native инфраструктуру с применением подхода Zero Trust Network Access (ZTNA).
Вы узнаете, как использовать технологии с открытым исходным кодом SUSE Rancher, Wazuh и Teleport для модернизации и защиты вашей инфраструктуры. Сможете разобраться в роли ZTNA в современных cloud native средах и поймете, как open source стимулирует инновации, масштабируемость и безопасность.✨
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и узнайте, как эти решения могут преобразовать ваш бизнес и способствовать цифровому развитию Казахстана.
#devops #devopsdays #speakers
@devopsdayskz
⭐️ Спикер #12 на DevOpsDays Almaty'24 — Рудаков Максим, DevOps TechLead, Choco.
Максим занимается внедрением новой инфраструктурной платформы, начиная от сети и физических серверов, и заканчивая уровнем приложений и процессами CI/CD.
В своем докладе Максим расскажет о трансформации IT-инфраструктуры компании с использованием платформы Harvester. Вы узнаете, как небольшая команда DevOps-инженеров смогла модернизировать устаревшую инфраструктуру, перейдя к гиперконвергентной архитектуре.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
🔥 5-ый Azure AI Day при поддержке Microsoft уже 19 октября!
Конференция собирает вместе тех, кто не просто живет облаками, но и успешно прокладывает в них новые маршруты.
Вы сможете погрузиться в мир искусственного интеллекта, узнать о самых свежих решениях на базе Azure, и конечно, зарядиться знаниями от экспертов, которые знают, как использовать данные на полную катушку.
📌 Что вас ждёт:
— Выступления и мастер-классы
— Инсайты от лидеров отрасли
— Реальные кейсы применения Data & AI
— Нетворкинг с профессионалами
Azure AI Day — место, где рождаются новые идеи, заводятся полезные связи и трансформируется бизнес. Это место, где технологические мечты превращаются в реальность.
📍 Когда? 19 октября в 13:00
📍 Где? Алматы, MOST IT HUB + онлайн
👉 Регистрируйтесь бесплатно
💥 ГЕЙМ ДЕВЕЛОПЕРЫ, РАЗРАБОТЧИКИ, AI ИНЖЕНЕРЫ!
Decentrathon 2.0 — самый масштабный хакатон в Казахстане с призовым фондом $50,000!
Независимо от региона, вы можете поучаствовать бесплатно, прокачать навыки, получить оффер от партнеров и добавить кейс в портфолио 💯
🏆 Призовой фонд — $50,000
🎮 Треки: GameDev, Blockchain, AI, Telegram mini-apps
📅 18-19 октября
📍 17 регионов Казахстана
💻 Офлайн, онлайн
👉 Зарегистрироваться
Подробнее на decentrathon.ai
👉 Присоединяйтесь к чату, чтобы найти команду
🔥 Самое интересное про казахстанские IT и Digital в одной папке
Собрали в одном месте каналы, которые делятся событиями, новостями и практиками на казахстанском IT-рынке. Что внутри:
— аналитика и разборы инфоподов
— подборки вакансий
— анонсы ивентов
— IT-сообщества и локальные коммьюнити
👉 Подписывайтесь и не пропускайте самое интересное
@DevOpsKaz 😛
⭐️ Спикер #10 на DevOpsDays Almaty'24 — Арман Нургалиев, Solutions Architect, Yandex Cloud.
Арман — Senior DevOps, Cloud и Solutions Architect c богатым опытом на топовых проектах. Он частый гость IT-мероприятий в качестве спикера и автор собственного канала про DevOps и IT Architecture. ✨
Арман проведет воркшоп на тему Change Data Capture в Yandex Data Transfer. Покажет CDC подход, в котором данные изменяются в PostgreSQL и передаются через Data Transfer в Kafka в режиме реального времени. Продемонстрирует реализацию того, как данные попадут в OLAP базу данных для дальнейшей обработки и анализа.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 онлайн, если не успели с билетом, и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
🔥 Оставьте заявку на международный конкурс «Проект Года» профессионального сообщества Global CIO
16 сентября открылся прием заявок на конкурс «Проект года» международного профессионального ИТ-сообщества Global CIO, в котором ИТ-руководители со всего мира представляют свои лучшие ИТ-проекты.
В прошлом году в конкурсе приняли участие проекты из 15 стран, почти 500 ИТ-руководителей высшего звена голосовали за проекты и обсуждали эффективность заявленных ИТ-решений в комментариях.
Опыт, которым обмениваются участники в рамках «Проекта года», способствует развитию всей индустрии информационных технологий. В числе победителей прошлых лет можно отметить такие компании как: Malaysia Airports Holdings Berhad, Istanbul Metropolitan Municipality, Центральный Банк Республики Узбекистан, Commercial Bank Kyrgyzstan, Halyk Bank, UZCARD, Казахтелеком, Altel, SEG ENERA, Шуртанский ГХК, KZ Recycling.
Международное профессиональное ИТ-сообщество Global CIO объединяет более 5000 ИТ-руководителей высшего звена из 80 стран мира.Читать полностью…
Миссия Global CIO — находить, консолидировать и продвигать лучшие ИТ-практики, формировать комфортную среду для обмена опытом, способствовать профессиональному росту участников сообщества.
🔜 Всего 2 недели до DevOpsDays Almaty'24
Желающих поучаствовать в конференции и послушать доклады топовых спикеров было так много, что мест всем не хватило — у нас SOLD OUT.
👉 Напоминаем, что к конференции можно будет подключиться онлайн. Ну, и конечно, после завершения все доклады с DevOpsDays выложим на devopsdaysalmaty5046">YouTube мероприятия.
Поделитесь информацией с коллегами, которые не успели оплатить участие 🫡
Продолжайте следить за анонсом спикеров и партнеров. И до встречи на конференции!
@devopsdayskz
⭐️ Спикер #7 на DevOpsDays Almaty'24 — Аскар Демеу, DevOps Engineer, Altel Digital.
Аскар представляет направление Altel Digital, которое создаёт и поддерживает инженерные и цифровые продукты для брендов Tele2 и Altel. Он разрабатывал и внедрял модульные CI/CD, разворачивал высоконагруженные и отказоустойчивые кластеры баз данных. Также он внедрял Talos Linux в несколько проектов, что усилило безопасность и автоматизацию Kubernetes-кластеров.
В своем докладе Аскар расскажет про опыт внедрения Talos Linux: как эта ОС упрощает управление кластерами, помогает безопасности и автоматизации. Спикер раскроет ключевые особенности Talos Linux, а также интеграцию с существующими DevOps процессами на практическом опыте.✨
Также Аскар проведет воркшоп по Talos Linux, чтобы вы могли познакомиться с ОС и понять ее ключевые особенности.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
👀 Что мы знаем о AIOps?
Это «профессия» на стыке машинного обучения и аналитики для быстрой и эффективной автоматизации IT-задач. А дальше идет игра воображения — кто-то приписывает одни обязанности, кто-то другие. Но одно знаем точно — в нашей сфере появляются сущности, цели которых либо распределяются между другими, либо забываются.
🔗 В статье на Хабре коллеги подробно описали предпосылки, настоящее и возможное будущее AIOps
Вот ключевые факты:
1️⃣ Сегодня задачи AIOps выполняются спецами из разных областей: DevOps, Data Science, IT Operations
2️⃣ AIOps — не про замену DevOps-инженеров, а про расширение компетенций DevOps
3️⃣ Уже сегодня инженеры начинают использовать инструменты AIOps для автоматизации проверки кода, внедрения лучших практики сборки приложений и выявления ошибок на ранних этапах разработки
4️⃣ AIOps также используется как инструмент для оценки и прогнозирования в реальном времени — и обнаружения аномалий в данных, которые указывает на проблемы в системы
5️⃣ AIOps предоставляет возможность анализировать большие объемы машинных данных с многочисленных цифровых платформ предприятий
А вот ключевые (возможно) обязанности AIOps-инженера:
➖ Настройка и управление инструментами AIOps
➖ Разработка собственных или подбор готовых моделей ML
➖ Автоматизация процессов выявления и устранения инцидентов
➖ Анализ больших данных и создание отчетов
Благодаря AIOps действительно получается быстрее решать проблемы управления инфраструктурой, а в крупных проектах это значительно сокращает ресурсы.
Однако на AIOps никто не учит — курсов нет ни в СНГ, ни за границей.
Есть ли будущее у этой сферы? Предлагайте свое видение в комментариях 👇🏼
🔥 Инструменты недели для DevOps-специалистов
1️⃣ Cyphernetes — это язык запросов для Kubernetes, который помогает во время проверки и работы. С Cyphernetes можно создавать более простые и понятные запросы для проверки состояния кластеров, сделать мониторинг более гибким и интуитивным.
2️⃣ GitLab CI Local — утилита помогает запускать GitLab CI/CD пайплайны локально. Можно тестировать .gitlab-ci.yml файлы, используя shell или Docker executors на своей машине, не дожидаясь выполнения на удалённом сервере. Это помогает быстрее находить и устранять ошибки в конвейерах
3️⃣ Terraform Docs — удобный инструмент для автоматической генерация документации для модулей Terraform в форматах: Markdown, JSON, и YAML. Он помогает поддерживать актуальные и понятные описания инфраструктуры. Это особенно полезно для больших проектов, где модули Terraform часто обновляются.
#Terraform #Documentation #Automation #GitLabCI #LocalDevelopment #CICD #kubernetes
@DevOpsKaz 😛
☄️ Act — это open-source инструмент, позволяющий локально запускать GitHub Actions.
Он помогает тестировать и отлаживать пайплайны CI/CD без необходимости отправлять изменения в репозиторий. Act работает путём симуляции окружения GitHub Actions на локальной машине, используя Docker.
Это упрощает процесс разработки, поскольку позволяет разработчикам быстрее тестировать и вносить изменения в workflow, не ожидая выполнения на удалённом сервере.
Act поддерживает различные конфигурации и версии, как и на GitHub.
#GitHubActions #CI_CD #LocalDevelopment
@DevOpsKaz 😛
🔥 Коллекция шаблонов, примеров и ресурсов для проектирования процессов и структур репозиториев GitOps
Проектирование GitOps помогает автоматизировать и улучшить процессы развертывания приложений и управления инфраструктурой.
👉 Этот репозиторий облегчит построение GitOps
Вот что вы получаете с GitOps:
➖ автоматизация CI/CD процессов с использованием репозитория Git как единого источника
➖ все изменения в инфраструктуре отслеживаются через коммиты и могут быть откатаны при необходимости
➖ процессы развертывания управляются через Git, что минимизирует человеческий фактор и повышает безопасность
➖ консистентность между средами разработки, тестирования и продакшн
Пользуйтесь и делитесь с коллегами 🫡
#GitOps #Patterns #RepositoryDesign
@DevOpsKaz 😛
☄️ Container escapes: Kubernetes 2024 edition
Новые возможности в кластерах порождают новые уязвимости — из-за этого в инфраструктуре K8s повышаются риски эксплуатации новых векторов атак для побега из контейнера. Старые векторы также не дают о себе забыть.
В докладе OFFZONE 2024 | Container escapes: Kubernetes 2024 edition на примерах рассматривают векторы для побегов, которые стоит знать, помнить и учитывать в 2024 году.
👉 Видео на 47 минут доступно на русском в ВК.
#kubernetes #k8s
@DevOpsKaz 😛
Бесплатный вебинар «Как в одном облаке VK Cloud найти решения для всех клиентов Voximplant и почему это безопасно»
12 сентября в 17:00 по Казахстану (15:00 МСК) на онлайн-вебинаре раскроют предпосылки и сценарии переезда в облако, расскажут, как облачные технологии улучшают результаты бизнеса, повышают его скорость и безопасность.
На примере кейсов клиентов Voximplant из различных отраслей спикеры продемонстрируют готовые решения, построенные с использованием сервисов VK Cloud.
Спикеры:
— Тимур Айткалиев, менеджер по развитию бизнеса VK Cloud в Казахстане
— Наиля Валеева, руководитель направления по развитию бизнеса Voximplant в СНГ
— Владимир Самуков, руководитель отдела внедрения Voximplant
Вебинар будет интересен СIO, CTO, DevOps-инженерам, архитекторам, специалистам по инфраструктуре и сетям, руководителям контакт-центров, менеджерам клиентского сервиса и многим другим.
👉 Регистрируйтесь здесь