6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
⌛ 6 лет Data Community: карьера в аналитике и инсайты от лидеров
22 февраля в Алматы пройдет Data Community Birthday 2025 — одно из самых масштабных событий в сфере аналитики данных.
Что вас ждет:
⚪️ Ярмарка вакансий — Beeline, inDrive, Halyk Bank, LG, Technodom, Kolesa, DataArt, Philip Morris и другие гиганты казахстанского рынка представят свои лучшие предложения — проходите экспресс-собеседования и получайте офферы.
⚪️ Нетворкинг с профессионалами отрасли: расширяйте связи, находите единомышленников и будущих коллег.
⚪️ Выступления действующих аналитиков данных топовых компаний: реальные кейсы и разбор трендов data-аналитики.
— Светлана Мельникова, Product Manager, Centras: «Данные как инструмент принятия решений»
— Малика Кунсеитова, Product Analyst, Kolesa Group: «Discovery-процесс в Kolesa Group: как аналитики помогают делать только нужные фичи»
— Дина Жунусова, Project Manager, Bereke Bank
📆 Дата: 22 февраля, 13:00-18:00
🗺 Место: Алматы, AlmaU (ул. Розыбакиева, 227)
🎟 Билеты: Стандартный: 2 000 ₸. VIP: 20 000₸ (+записи выступлений).
👉 Подробности и билеты
#партнерский_пост
⚡️Приглашаем на бесплатный вебинар Yandex Cloud о многоязычном поиске в OpenSearch
Когда: 19 февраля в 14:00 (по времени Алматы)
Вебинар будет полезен архитекторам и инженерам баз данных, SRE-инженерам, разработчикам, аналитикам данных и всем, кто работает с мультиязычными текстами в поисковых системах.
На вебинаре расскажут:
🔵как эффективно настроить поиск на русском и казахском языках, учитывая, что стандартные плагины OpenSearch не поддерживают их морфологию
🔵как работает новый плагин yandex-lemmer, который умеет определять морфологию слова (например, распознаёт, что «шёл» — форма глагола «идти», а «пса» — форма слова «пёс»)
🔵как устроена работа Managed Service for OpenSearch
🔵как настроить плагин и какие практические примеры поисковых запросов можно использовать
🔵какие рекомендации помогут оптимизировать мультиязычный поиск
Спикеры: архитекторы Yandex Cloud — Арман Нургалиев и Кузьма Лешаков.
Участие бесплатное, но доступ только по подтверждённому приглашению.
👉 Регистрация по ссылке.
#партнерский_пост
👀 Построение инфраструктуры LLM с нуля
Языковые модели (LLM) становятся основой для автоматизации бизнес-процессов. Поэтому так важно понимать, как правильно интегрировать их в корпоративную инфраструктуру.
👉 В своем докладе TechLead компании Х5 Tech поделился опытом внедрения таких моделе.
Доклад довольно понятен на любом уровне знаний — от простых понятий до практического применения.
Смотрите и делитесь с коллегами 🫡
А мы напоминаем, что компания Core 24/7 готова разработать и настроить AI-инфраструктуру любой сложности, а также автоматизировать процессы и оптимизировать производительность системы.
👀 Сloud Native DevOps: Итоги 2024 и прогнозы на 2025
Интересное видео на YouTube рассматривает значительные достижения в области Cloud-Native DevOps в 2024 году и предоставляет прогнозы на 2025 год.
Ключевые моменты 2024:
⚪️ Kubernetes достиг зрелости — большинство организаций используют его в проде, а CNCF-проекты формируют индустриальные стандарты.
⚪️ DevOps-инструменты становятся более интегрированными — растёт тренд на внутренние платформы для разработчиков, которые упрощают CI/CD, управление кластерами и безопасность.
⚪️ Мониторинг и трассировка в центре внимания — OpenTelemetry, Prometheus, Loki, Tempo становятся базовыми компонентами наблюдаемости.
Основные тренды 2025:
⚪️ Мультикластерное управление — Kubernetes становится более гибким для работы с множеством кластеров (Cube Fleet, Rancher, Karmada).
⚪️ Автоскейлинг под события — KEDA и Carpenter набирают популярность для динамического масштабирования инфраструктуры под нагрузку.
⚪️ ИИ в DevOps — GitHub Copilot интегрируется глубже, появляются новые AI-решения для инфраструктурного кода (K’s GPT).
⚪️ Нативная оптимизация под GPU — ускоренная работа с AI-нагрузками, улучшенное управление ресурсами (NVIDIA + Kubernetes).
⚪️ Экосистема CNCF расширяется — новые проекты для GitOps, security, сетевого взаимодействия и API management.
Что важно учитывать в 2025:
⚪️ Развитие автоматизации — DevOps-команды всё больше полагаются на GitOps и declarative-инфраструктуру.
⚪️ Рост интереса к cost-optimization — компании будут активнее контролировать затраты в облаках (сейчас это одна из болевых точек).
⚪️ Фокус на безопасность — Zero Trust, безопасное управление секретами (Vault, SOPS), улучшенные security-практики внутри CI/CD.
@DevOpsKaz 😛
⌛ Dark Read: паттерн развертывания для безопасного тестирования новых версий
Представьте, что две версии системы работают параллельно, но реальный трафик обрабатывается только версией v1. В отличие от канареечного развертывания или feature flags, где небольшая часть запросов переключается на новую версию, dark reads ориентирован на обработку данных и стриминг.
Главная идея в том, что версия v2 получает трафик, но её результаты не используются в реальном проде. Вместо этого они сравниваются с v1 — если результаты корректны, можно плавно переключиться на новую версию.
Где используется Dark Read:
⚪️ Стриминг данных → Kafka, Flink, Spark: когда сложно разделить поток на % для тестирования.
⚪️ Базы данных → проверка корректности новой схемы или структуры данных перед переключением.
⚪️ Миграция API → тестирование новой реализации без влияния на пользователей.
⚪️ Финансовые системы → критически важные расчёты, требующие полной валидации перед переходом.
📑 Важные нюансы:
— Дедупликация сообщений → при параллельной обработке возможны дубли, важно учитывать это в логике.
— Логирование и метрики → необходимо отслеживать различия между v1 и v2, чтобы выявить проблемы.
— Сложность реализации → требует дополнительных ресурсов, так как обе версии системы работают одновременно.
Реализация Dark Reads зависит от вашей инфраструктуры, но в общем это про дублирование трафика, обработку обеими версиями и валидацию результатов.
⚡️ Управление флагами функциональности в облаке и локально
Представьте, что можно протестировать новую фичу вашего приложения или сервиса на фокус-группе, а если что-то пойдёт не так — моментально её отключить.
OpenFeature — инструмент, который позволяет устраивать A/B-тестирование функций в приложении, включать или выключать их «на лету».
Проект развивается в рамках CNCF и обеспечивает унифицированный подход к работе с feature flags в Kubernetes, CI/CD пайплайнах, микросервисах и других сценариях.
@DevOpsKaz 😛
⌛ Как пережить отказ дата-центра
Предлагаем к просмотру доклад о построении систем, которые выдержат отказ дата-центра.
А здесь поделимся ключевыми выводами из презентации:
➖ Не растягивайте Kubernetes между дата-центрами
Лучше использовать независимые кластеры в каждом дата-центре. Так вы меньше рискуете, а еще так проще управлять инфраструктурой. Без труда переживете инцидент.
➖ Тестируйте отключения дата-центра
Лучше отработать возможные инциденты на учениях, чем разбираться уже во время сбоя. Такие тесты помогут выявить слабые места в вашей инфраструктуре и подготовить команду к потенциальным проблемам.
➖ Внедряйте сценарии отказа
Если ваша архитектура ещё не застрахована, то самое время внедрить эти решения. Это обезопасит вас от серьезных проблем в будущем.
@DevOpsKaz 😛
🔥 Кейс Klara: миграция инфраструктуры и настройка CI/CD в AWS
Klara — это приложение для финансовых операций, ориентированное на европейский рынок. Команда сервиса обратилась за помощью в миграции и за дальнейшей техподдержкой.
Особенность кейса в том, что всю инфраструктуру (EKS, MSK, OpenVPN, RDS) мы адаптировали под европейские стандарты обработки данных. А именно: минимизировали доступ, подключили шифрование данных, аудит и логирование всех критичных действий.
👉 Читайте в новом кейсе
@DevOpsKaz 😛
👀 Мировые тенденции DDoS-атак от Cloudflare
⚪️ Общие тенденции: за год системы Cloudflare предотвратили около 21,3 миллиона DDoS-атак, что на 53% больше по сравнению с 2023. В среднем это 4 870 атак в час.
⚪️ Рекордная атака: в неделю Хэллоуина зафиксирована крупнейшая DDoS-атака мощностью 5,6 Тбит/с, успешно отражённая Cloudflare.
⚪️ HTTP DDoS-атаки: большинство (73%) атак инициированы известными ботнетами. Ещё 11% маскировались под легитимные браузеры, а 10% содержали подозрительные HTTP-атрибуты.
⚪️ Популярные User-Agent'ы в атаках: часто использовались устаревшие версии браузера Chrome (версии 118–129), а также агенты, связанные с умными телевизорами и приставками, что указывает на возможный компрометацию этих устройств.
⚪️ HTTP-методы в атаках: наиболее часто использовался метод HEAD, который составлял 14% всех HTTP-запросов в атаках, несмотря на его редкое использование в легитимном трафике (0,75%).
⚪️ Целевые пути HTTP-запросов: 98% запросов к пути /wp-admin/ были частью DDoS-атак, что указывает на направленность атак на сайты Wordpress.
⚪️ Атаки на уровнях 3 и 4: наиболее распространёнными были SYN-флуд (38%), DNS-флуд (16%) и UDP-флуд (14%). Также отмечен рост атак с использованием ботнета Mirai на 131% по сравнению с предыдущим кварталом.
⚪️ Новые векторы атак: значительно выросли атаки с использованием Memcached (увеличение на 314% по сравнению с предыдущим кварталом), что связано с возможностью этих серверов усиления DDoS-атак.
⚪️ Гиперобъёмные атаки: количество атак с мощностью более 1 Тбит/с увеличилось на 1 885% по сравнению с предыдущим кварталом, а атак с более чем 100 миллионов пакетов в секунду — на 175%.
⚪️ Распределение атак по странам: Китай остаётся наиболее атакуемой страной. Филиппины впервые заняли второе место, а Тайвань поднялся на третье место.
⚪️ Наиболее атакуемые отрасли: телекоммуникации, поставщики услуг и операторы связи. Интернет-индустрия заняла второе место, а маркетинг и реклама — третье.
👉 Читайте статью полностью и делитесь с коллегами 🫡
@DevOpsKaz 😛
🚀 DevOpsDays Tashkent 2025 — The countdown begins!
Be part of the global DevOpsDays conference, where industry experts come together to exchange knowledge, share experiences, and explore the future of DevOps.
🎤 Do you have valuable insights to share with the DevOps community? Take the stage and inspire others by submitting your speaker application today!
📅 Event Date: May 2025
📍 Location: Tashkent, Uzbekistan
📌 Don’t miss your chance to be a speaker at DevOpsDays Tashkent 2025. Apply now!
#devops #devopsdaystashkent #devopsdays
@devopsdaysuz
☄️ Фреймворк по аудиту и защите контейнерной инфраструктуры JCSF
Коллеги из DevOpsTalks выложили фреймворк Jet Container Security Framework (JCSF) в свободный доступ.
Он поможет провести аудит собственной контейнерной инфраструктуры и запланировать дальнейшие действия в области защиты контейнеров.
В разработке они объединили рекомендации производителей, лучшие практики и опыт в области безопасности контейнеров.
@DevOpsKaz 😛
☄️ Почему AWS EC2 Autoscaling не панацея
AWS EC2 Autoscaling — мощный инструмент, но он не является универсальным решением.
Чтобы максимизировать его эффективность, важно учитывать ограничения, такие как задержки и рост затрат, и комбинировать его с другими подходами.
👉 Рассказываем максимально коротко в новой статье
Читайте и делитесь с коллегами 🫡
@DevOpsKaz 😛
☁️ AWS re:Invent 2024 уже 30 января в 19:00
На мероприятии расскажут о последних обновлениях, новинках, трендах и инновациях в AI/ML, Generative AI, работе с данными, DevOps и многом другом.
📑
Алматы, ул. Ходжанова 2/2, MOST IT Hub, 8 этаж
30 января, начало в 19:00
Вход свободный, но количество мест ограничено
📣 CORE 24/7 приглашает Специалистов технической поддержки (L1-инженер)
Алматы, офис
Зарплата: до 250 000 ₸ гросс
Можно без опыта
График: сменный (1/3, с 9:00 до 21:00)
Испытательный срок: 3 месяца
👀 Открыт набор на программу AWS Community Builders
Программа AWS Community Builders предлагает
— Доступ к активному сообществу (приватный slack-канал с NDA ресурсами)
— Технические ресурсы для вашего роста
— Отличные бонусы, включая кредит AWS на $500 и ваучер на сертификацию (на любую)
— Инсайты от экспертов AWS — прямиком от сервисных команд.
👉 Подайте заявку до 20 января
Заявки принимают только раз в год — не упустите момент.
⚡️Простая миграция с облачного провайдера
Если вы мигрировали с одного облака в другое, то помните эту головную боль: сопоставление ресурсов, бесконечные проверки политик безопасности и постоянное беспокойство о критических зависимостях. StackGen предлагает решение этой рутины.
StackGen’s Migration Engine — технология для миграции между мультиоблачными средами. Она автоматизирует процесс перехода приложений и инфраструктуры из одной облачной платформы в другую.
Как работает:
⚪️Инструмент минимизирует время и усилия для миграции приложений, обеспечивая более быструю адаптацию к новым облачным провайдерам.
⚪️Вместо ручного переноса инфраструктуры и настройки параметров, автоматизирует эти задачи, снижая вероятность ошибок.
⚪️Инструмент разработан с учетом гибридных и мультиоблачных сценариев.
Преимущества для DevOps-команд:
— Можно быстрее адаптироваться к изменяющимся бизнес-потребностям, не тратя лишнее время на настройку и ручное управление.
— Процесс становится более прозрачным и предсказуемым от планирования до управления ресурсами.
— Меньше зависимости от конкретного облачного провайдера.
@DevOpsKaz 😛
Komodo — это API-сервер на Golang для взаимодействия с kubectl через REST API.
Он пригодится для более гибкого и стандартизированного управления ресурсами Kubernetes из сторонних приложений или автоматизированных рабочих процессов.
Что умеет:
⚪️ Управление через API: вместо прямого вызова kubectl через командную строку, Komodo предоставляет REST API, что упрощает автоматизацию задач и интеграцию с внешними инструментами.
⚪️Поддержка стандартных команд: инструмент поддерживает основные команды kubectl, включая создание, обновление, удаление и масштабирование ресурсов Kubernetes.
⚪️Гибкость конфигурации: можно указать собственные kubeconfig-файлы и конфигурационные параметры.
⚪️ Масштабируемость и контейнеризация: проект построен для запуска в контейнерных средах, что упрощает его развертывание и масштабирование в различных сценариях.
Сценарии применения:
— Встраивание в CI/CD пайплайны
— Интеграция в платформы управления
— Разработка SaaS решений
— Обеспечение безопасности и аудит
— Автоматизация рутинных задач
@DevOpsKaz 😛
🔥 Образовательный дайджест на февраль
Дайджест активностей в этом месяце. Впереди:
◼️ Серия открытых вебинаров «Честные вакансии: DevOps Middle» с приглашёнными экспертами из бигтеха
Обсудим вакансии и компании, которые их размещают, и разберёмся, как сократить дистанцию между работодателями и соискателями. Сможете выстроить карьерный трек и легче проходить собеседования. Первая встреча — 13 февраля.
Программа и ссылка на трансляцию в боте
◼️ Поток «Архитектура приложений»
Новый ракурс и опора на архитектурные принципы для принятия решений. Научитесь создавать поддерживаемые системы и организовывать код.
В подарок roadmap для прокачки архитектурных навыков — забрать можно прямо сейчас в боте.
◼️ Поток «Kubernetes: База»
Стартовый курс для администраторов. Узнаете базу: как работать с системой автоматизации развёртывания, масштабирования и управления приложениями в контейнерах.
◼️ Поток «Kubernetes для разработчиков»
Фундаментальные знания для разработчиков. Познакомитесь с Kubernetes, научитесь правильно разрабатывать приложение под k8s и запускать его в кластере.
Дарим полезный материал по реквестам! В статье «Как работают requests и limits изнутри?» вы узнаете, что происходит внутри, когда нода перегружена и k8s должен выселить часть подов с ноды, чтобы снять нагрузку.
◼️ Поток «Service Mesh»
Научитесь эффективно внедрять и поддерживать Service Mesh в проектах, обеспечивать надежность, безопасность и масштабируемость микросервисных архитектур.
Что такое Service mesh и API-шлюзы и когда их лучше использовать, читайте в статье: «Service mesh и API-шлюзы: что выбрать и для чего?». PDF-файл ждёт в боте.
◼️ Видеокурсы под любые IT-навыки со стартом сразу после оплаты ждут вас здесь
Развернутый обзор популярных DevOps инструментов, которые помогут улучшить вашу работу и справиться с самыми разными задачами, ищите в статье «Как DevOps меняет правила игры».
◼️ Акция «Сладкая парочка»
При покупке потока получаете видеокурс в подарок. Больше 10 комплектов, которые идеально мэтчатся и помогут освоить новые инструменты и подтянуть знания. Акция пройдёт 10-21 февраля.
◼️ Открыт поиск докладчиков на DevOpsDays Tashkent 2025
Если хотите поделиться знаниями с региональным коммьюнити и укрепиться в качестве эксперта — это ваш шанс, подавайте заявку. DevOpsDays Tashkent 2025 пройдет в мае.
@DevOpsKaz 😛
🔥 Кейс Daribar.kz: создание и миграция инфраструктуры на VK Cloud
Заказчики из стартапа Daribar обратились с задачей создать отказоустойчивую и экономичную инфраструктуру. При этом была необходима возможность масштабирования, чтобы бизнес рос без проблем. Рассказываем, чем и как помогли.
👉 Читайте в новом кейсе
А вот комментарий СЕО компании:
Очень важно иметь таких специалистов, которые обслуживают облако, правильно конфигурируют, реагируют командой 24/7. Разработчики должны заниматься другим. Core 24/7 помогли решить наши задачи быстро и качественно. Для стартапов их услуги куда дешевле, чем нанимать собственных DevOps'ов.
🔥 Основы безопасности Kubernetes: cетевое взаимодействие
Несмотря на разнообразие подходов к сетевым настройкам, один принцип остаётся неизменным: по умолчанию все pod-ы в Kubernetes-кластере могут взаимодействовать друг с другом без ограничений.
Это делает Kubernetes удобным для управления распределёнными приложениями, позволяет динамически распределять рабочие нагрузки по узлам.
Однако, открытость сетевого взаимодействия без ограничений создаёт риски для безопасности, так как по умолчанию сеть Kubernetes представляет собой "плоское" пространство без барьеров. Что с этим делать?
👉 Читайте в новой статье
@DevOpsKaz 😛
👀 Мнение GitLab: AI в DevSecOps
Прогнозы Брайана Уолда, CTO GitLab по интеграции AI в практики DevSecOps:
⚪️ Генеративный AI может способствовать массовой миграции в облако, повышая эффективность и снижая риски безопасности.
⚪️ AI способен автоматизировать тестирование и обеспечение безопасности, что позволит разработчикам сосредоточиться на создании качественного кода.
⚪️ Очень важно тщательно контролировать и настраивать AI-системы, чтобы избежать потенциальных уязвимостей и ошибок.
⚪️ Необходимо готовить разработчиков к интеграции AI в их рабочие процессы, включая обучение и адаптацию к новым инструментам и методологиям.
⚪️ Интеграция AI в DevSecOps потребует изменения культуры разработки и принятия новых подходов.
По мнению Уолда, сочетание AI и DevSecOps может привести к более эффективным и безопасным процессам разработки, при условии правильного внедрения и управления этими технологиями.
⚡️Оптимальный баланс между загрузкой CPU и скоростью его работы
Инженеры GitHub провели исследование — зеркалили трафик с прода в отдельное окружение и замеряли latency обработки операций. Цель — оставаться в рамках SLA и не позволять ресурсам простаивать.
Оптимальная утилизация CPU — ~61%.
👉 Читать полное исследование
Остается только настроить resource management и capacity planning, чтобы достичь этих оптимальных цифр.
Что думаете?
@DevOpsKaz 😛
🔥 Доклады с Kolesa MLOps Meetup уже на YouTube
Смотрите записи докладов, основанные на реальных кейсах и практическом опыте по решению конкретных проблем:
⚪️ Что за зверь «MLOps Engineer»
⚪️ Создание и менеджмент ML-платформы на Kubeflow
⚪️ Data-centered MLOps: почему построение ML-инфраструктуры стоит начинать с данных?
⚪️ Автоматизация обучения и апдейтов модели
Делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 НЕКОНФЕРЕНЦИЯ в Терриконовой долине
Спикеры:
🔷 Бекарыс Қаби, PM at TSARKA - Bug Bounty как стратегический инструмент”
🔷 Бакдаулет Исаев, СЕО & founder медиахолдинга Kettik group - “Как строить экосистему вокруг медиа”
🔷 Асем Болатжан, управляющий директор АО “Казпочта” - “Карьерный рост в IT”
🔶 Расул Аитбаев, Head of RedTeam - “Анатомия проникновения: Как RedTeam находит и закрывает слабые места”
🔶 Дмитрий Бузулуцкий, iOS Engineering Manager Altel Digital - “Натив или кроссплатформа: взгляд iOS Engineering Manager”
🔶 Александр Мезин, директор центра мультимедиийных технологиий КБТУ - “Open source разработка игр”
👉 Регистрация
Когда: 29 января, 18:30Читать полностью…
Место: IT-hub «Терриконовая долина», ул. Алалыкина, 12 или онлайн
🔥 Вредные советы по безопасности Kubernetes-кластеров
Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes.
📑 Все советы из реальных корпоративных требований и техзаданий, внутренней документации и описаний процессов
🔥 Субъективный топ текстовых интерфейсов
Представляем быстрые, удобные и легкие TUI-приложения для DevOps'ов, разработчиков и админов. С ними не нужно переключаться между окнами или клацать мышью, а весь функционал всегда под рукой.
⚪️ mc (Midnight Commander)
Файловый менеджер в духе Norton для управления файлами и каталогами. Практически незаменим для линуксоидов. Также поддерживает работу с архивами и протоколами FTP.
⚪️ k9s
Управление кластерами прямо из терминала. Простая навигация, просмотр логов и под-менеджмент. Поддерживает большинство операций с Kubernetes и помогает забыть от ручной писанины команд.
⚪️ ctop
Мониторит ресурсы контейнеров, показывает потребление CPU, памяти и другие метрики для каждого контейнера. Полезен для быстрого выявления проблем.
⚪️ lazydocker
Инструмент для управления Docker-контейнерами и образами. Может запускать, останавливать, удалять, а также показывает логи.
👉 Если этого мало, загляните в полный каталог интерфейсов по категориям
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
👀 Пользовательские дашборды Grafana — кейсы 2024 года
Grafana Labs поделилась самыми запоминающимися примерами использования Grafana сообществом за год. Что только люди не придумают! Приведем некоторые кейсы.
1. Подготовка к поездке на работу
SRE-инженер создал дашборд с Grafana Cloud и Prometheus, чтобы оптимизировать ежедневный маршрут на работу. Он интегрировал данные о погоде, трафике и расписании общественного транспорта. Так он определяет оптимальное время и способ передвижения каждое утро.
2. Обнаружение дефектов в стальных сплавах
Президент Theia Scientific разработал решение для мониторинга роста дефектов в стальных сплавах под воздействием радиации. Его команда визуализировала в Grafana данные с электронных микроскопов в реальном времени — анализ сократился с нескольких лет до нескольких часов.
3. Домашние проекты
⚪️Воспитание детей через панель управления
⚪️Отслеживание публикаций любимых YouTube-каналов
⚪️Мониторинг обменных курсов валют для путешественников
⚪️Удаленный мониторинг домашнего VPN
⚪️Мониторинг высадки на Луну в режиме реального времени
⚪️Климатические измерения в итальянских Альпах
⚪️Отслеживание здоровья ребенка, больного диабетом
Возможно, найдете интересные референсы. Делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Удобный способ взаимодействия с Apache Kafka
kaskade — текстовый пользовательский интерфейс для Kafka, который облегчает администрирование и чтение данных из очереди или топика, чтобы их обработать.
Кто не знает, Apache Kafka — это распределённая платформа для обработки данных в режиме реального времени для построения потоковой передачи данных, аналитики, интеграции систем и масштабируемых приложений. Мастхев для любого DevOps.
Кстати, у нас есть практический видеокурс «Apache Kafka База» от Слёрм — универсальное введение в платформу. Его записывали два практика, которые внедряли Kafka с нуля в крупные энтерпрайзы. По нашей ссылке казахстанцы получат региональную скидку.
🔥 Доклады с первой конференции этого года — ShmooCon 2025
ShmooCon 2025 — это ежегодная хакерская конференция для обсуждения критических вопросов информационной безопасности.
⚪️День №1
⚪️День №2
⚪️День №3
Целых 24 часа видео, где в том числе обсуждали Kubernetes Security (тайм-код: A Commencement into Real Kubernetes Security (Jay Beale and Mark Manning).
Хотя каждый может найти что-то интересное и для себя — в каждом видео есть временные метки.
В этом докладе также был упомянут новый инструмент Seccomp-Diff, который может сравнивать Seccomp профили двух контейнеров и подсвечивать наиболее опасные системные вызовы. Может работать как CLI, так и через веб-приложение.
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком, если английскую речь пока тяжело.
☄️ Новости и релизы инструментов DevOps
⚪️ Релиз GitLab 17.8
— Усиленная безопасность контейнерных репозиториев
— Отслеживание экспериментов с моделями машинного обучения
— Список развёртываний, связанных с релизом
— Хостинг раннеров на Linux для GitLab Dedicated
— Всего более 60 улучшений
⚪️ Debian 12.9
— 100+ исправлений ошибок и безопасности
— Обновленное ядро Linux 6.1 со свежими стабильными версиями пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata.
— Стабильные выпуски графических драйверов NVIDIA
— Исправление CVE для QEMU
@DevOpsKaz 😛