6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
✨ Қазақ еліне +1 AWS Community builder
Наш коллега Арман Нургалиев получил приглашение в программу AWS Community builder — по сути это доступ в закрытые группы с другими участниками и возможность обучения у разработчиков AWS. Арман работал в Core 24/7, а сейчас — в Yandex Cloud.
На прошлой работе мы активно использовали serveless решения в облаке. И сейчас Арман сфокусировался именно на этой сфере.
Также коллега ведет уютный канал, где делится полезным для любого DevOps и Cloud Architect опытом.
➡️ Подписаться
Также напоминаем, что каждый подписчик может предложить контент для публикации. Если вам есть, чем поделиться — кликайте по кнопке в этом посте.
💡Azure AI Day 2025: как внедрить искусственный интеллект в бизнес
От умных рекомендаций до передовой аналитики — сегодня AI проник везде и уже меняет целые индустрии.
Хотите узнать, как использовать AI с максимальной выгодой?
15 марта в Астане и онлайн пройдет Azure AI Day 2025 — мероприятие, на котором соберутся разработчики, предприниматели и IT-специалисты, чтобы обсудить, как Copilot и Azure AI позволяют сделать бизнес-процессы еще эффективнее.
На Azure AI Day 2025 вас ждут продвинутые AI-концепции в доступной и понятной форме:
✅Поймете, как эффективно внедрить AI в свой бизнес на примере реальных кейсов.
✅Узнаете о возможностях Copilot и технологий Azure AI прямо от их создателей – экспертов Microsoft.
Среди спикеров — разработчики Microsoft, генеральный директор FinTech AI Center, первый IT-эксперт в Казахстане со статусом MVP и другие топовые специалисты.
📌 Место: Astana Hub Event Hall (г. Астана, Expo Center, пр-т. Мангилик Ел, 55/8), а также онлайн
📆 Время: 15 марта, 13:00-18:00.
➡️ Регистрируйтесь здесь
#партнерский_пост
@DevOpsKaz 😛
👀 Конкурс от Yandex Cloud Kazakhstan в разгаре — присоединяйтесь
Чем заняться на выходных?
Участники рассказывают о сложных багах или инфраструктурных кошмарах, которые приходилось фиксить. Подслушали, что там происходит:
⚪️ Удалил прод Kubernetes кластер. ПМ профукал письмо о принудительном апдейте версии куба. А терраформ соответственно его задестроил
⚪️ Инфраструктура рухнула из-за того, что бэкап на тот же диск писали — тупо переполнили всё
⚪️ После обновления конфигов в продакшене пропала половина сервисов. Оказалось, что новый YAML-файл содержал неправильный индент, из-за чего Kubernetes просто игнорировал часть настроек. 5 часов паники, пока не нашли проблему
⚪️ Однажды в CI/CD билды начали падать случайным образом, а артефакты не загружались. Оказалось, проблема в самоподписанных сертификатах между GitLab Runner и Nexus
Рассказывайте, как вы заливали тестовые версии в продакшен, ну или чего еще вы там делали — и участвуйте в розыгрыше.
🔥 Кейс Parqour: автоматизация и безопасность инфраструктуры
До начала работы с нашей командой инфраструктура Parqour использовала локальные учетные записи пользователей и испытывала трудности с управлением доступом, хранением логов, мониторингом и обеспечением отказоустойчивости. Команда также хотела управлять развертыванием приложения и хранить секреты централизованно.
Рассказываем, как Parqour получила надежную, отказоустойчивую и безопасную IT-инфраструктуру — подробно и пошагово.
➡️ Читайте в новом кейсе
@DevOpsKaz 😛
🔥 Образовательный дайджест на март
Чем заняться в начале весны? Изучать новое в IT, конечно же 💯
➖ Курс «Golang для инженеров»
Научитесь создавать свой API сервер с помощью Golang, запускать контейнеры, взаимодействовать с Docker из Go, работать с кастомными операторами и применять best practices в Go для работы с микросервисами и мониторингом.
По промокоду GoForOps10:
— Скидка 10% на курс «Golang для инженеров»
— Скидка 20% при покупке комплектов: «Golang для инженеров» + «Docker для админов и разработчиков» или «Golang для инженеров» + «Gitlab Cl/CD».
🔥 Смотрите видео «Зачем знать языки программирования в DevOps и причем тут Go?». Всеволод Севостьянов, Staff engineer в Lokalise, рассказывает, как Go помогает решить проблемы в администрировании.
➖ Курс «SRE: data-driven подход к управлению надежностью систем»
За 3 недели в роли SRE для сервиса покупки билетов решите бизнес-кейсы и научитесь предотвращать инциденты и строить надёжные системы.
🔥 Собрали для вас PDF-файл, в котором разоблачаем самые популярные мифы о SRE. Это must-have для тех, кто хочет понять, как SRE может помочь именно вашему бизнесу, без лишних сложностей и заблуждений. Забрать — в боте-помощнике.
➖ Курс «Администрирование Linux»
Изучите продвинутые аспекты конфигурирования, автоматизации, безопасности и оптимизации систем.
🔥 Делимся журналом с подсказками для успешного старта в Linux. Внутри — часто задаваемые вопросы на собеседовании в формате загадок и кроссворда. Материалы от Кирилла Казарина, DevOps and SRE global manager в LLC RingСentral Spain. Журнал ждёт в боте.
➖ Курс «DevOps Upgrade» и спецпроект «DevOps Middle»
Для тех, кто хочет получить все необходимые Hard Skills для позиции DevOps-инженера.
В марте планируются бесплатные встречи с HR и техлидами из Selectel, СберТех, Инфосистемы Джет, К2 Cloud, ЛАНИТ, X5 Tech, AvitoTech. На них разберём:
◾️ Какими навыками и компетенциями обладает идеальный Middle DevOps?
◾️ Что важно знать и уметь, чтобы у нас случился метч с первого собеседования?
◾️ На какие харды и софты смотрят компании, какие неочевидные знания могут стать плюсом для кандидата?
Все подробности на сайте.
На курс осталось 2 места на тариф с поддержкой Вячеслава Федосеева!
➖ Бесплатный гайд по логированию в Kubernetes
Рассмотрим различные типы логов и подходы к их ведению, а также инструменты логирования и обработку логов Kubernetes в KubeSphere. Гайд здесь.
➖ Спасение Времени вместе с Доком Брауном
Проверьте свои знания в DevOps и спасите стабильность временных линий! Пройдите тест в боте и помогите Доку не допустить аномалий. В конце спасателей ждёт скидка на покупку любого курса Слёрма. Назад в будущее возвращаемся по ссылке.
➖ DevOpsDays Tashkent 2025
Примерьте и роль учителя. Участвуйте в DevOpsDays Tashkent как спикер — подайте заявку на участие через сайт.
@DevOpsKaz 😛
⚡️ Как выгодно развернуть облачную инфраструктуру, устойчивую к кибератакам 2025
11 марта в 19:00 в Алматы пройдет бизнес-ужин провайдера IT-инфраструктуры Servercore. На мероприятии эксперты компании поделятся опытом успешного управления IT-системами клиентов из Казахстана и обсудят:
⚪️ Развертывание защищенных ВМ и автонастройку доменов
⚪️ Terraform для автоматизации безопасности и контроля угроз
⚪️ Проверку инфраструктуры на уязвимости перед запуском
➡️ Регистрируйтесь здесь
Servercore — международный провайдер IT-инфраструктуры с зонами доступности в Алматы, Ташкенте и Найроби. Компания предоставляет IT-инфраструктуру для бизнеса — облачные решения, а также физические серверы в аренду.
#реклама
🔥 Подборка топовых DevOps инструментов и сервисов на 2025
2025 год показывает, что мир DevOps не сбавляет обороты — наоборот, он ускоряется. ИИ всё больше автоматизирует задачи, но лучшие команды знают, что разницу делают именно правильные инструменты в сочетании с человеческим опытом.
👉 На какие инструменты стоит обратить внимание в 2025 году — читайте в новой статье
Содержание:
— CI/CD
— Мониторинг и наблюдаемость
— Платформы для инфраструктуры и приложений
— Безопасность
— Управление инцидентами и оповещения
— Dev-инструменты и диаграммирование
@DevOpsKaz 😛
🔥 Серия бесплатных воркшопов от Школы менеджмента «Стратоплан»
Исследование DevCrowd показало: топ-3 навыка для прокачки руководителей — это стратегическое видение, коммуникация и самоорганизация. Именно по этим темам 3-7 марта Стратоплан проведет открытые воркшопы.
Кстати, Стратоплан занял первое место среди курсов, которые рекомендуют тимлиды.
Присоединяйтесь к открытой серии воркшопов «Руководитель 2030 V2.0», чтобы подготовиться к будущему.
👀 Станьте спикером на beetech conf 2025
Организаторы одной из главных IT-конференций Казахстана принимают заявки до 28 февраля 2025 года. Само мероприятие пройдёт 26 апреля в Алматы и станет площадкой для развития, нетворкинга и обмена опытом среди IT-специалистов.
В этом году на конфе два направления:
1️⃣ AI and Beyond — от футуристических идей до практических решений. Участники обсудят влияние искусственного интеллекта на технологии и рынок труда.
2️⃣ General — синергия инженерных решений и менеджмента. В фокусе — передовые инженерные практики и актуальные вопросы управления.
Организаторы ожидают темы с акцентом на собственные кейсы и решения, ориентированные на IT-специалистов middle и senior уровней из Казахстана.
Основные темы выступлений:
— AI, большие данные и управление продуктом
— Рекомендательные системы и персонализация
— Оптимизация предложений и маркетинговых стратегий
— Современная разработка (PWA, облачные и периферийные вычисления, микросервисы)
— Безопасность и DevSecOps
— Управление продуктами (бизнес-кейсы, стартапы и создание эффективных команд)
— AI в управлении продуктом
— Методы и фреймворки разработки (Scrum/Kanban, масштабирование и гибкие подходы управления)
В прошлом году beetech conf объединила более 1000 участников и 30 докладчиков, включая представителей NVIDIA, Booking.com и Kolesa Group. Конференция проводится пятый год подряд. Организаторы этого года: QazCode, DAR Tech и Beeline Казахстан.
👩💻 Docker Hub меняет правила игры
Раньше они хотели ввести строгие лимиты и платёжки за всё подряд, а теперь передумали и сделали шаг навстречу сообществу. Вот что изменится:
⚪️ Отмена платы за скачивание: платные подписчики (Pro и Team) могут загружать образы без дополнительных расходов. Лимиты для бесплатных и авторизованных пользователей тоже смягчили.
⚪️ Гибкие лимиты: анонимные скачивания ограничивались жёсткими рамками (10 pull’ов в час), но теперь порог повышен, что даёт больше свободы для тестирования.
⚪️ Хранение без спешки: плата за долгосрочное хранение образов отложена на неопределённый срок — ваши проекты в безопасности.
⚪️ Фокус на коммьюнити: Docker подчёркивает, что их цель — улучшить опыт пользователей, а не вводить барьеры.
Для DevOps-специалистов, работающих с контейнерами, это упрощает тестирование, деплои и масштабирование. Docker Hub теперь даёт больше пространства для манёвра без дополнительных затрат. Нет необходимости подсчитывать скачивания или переживать за сохранность старых образов в репозитории.
Это поддерживает гибкость — ключевую особенность нашей профессии.
🔥 Новости мира DevOps
⚪️ Чем порадовал GitLab 17.9
Свыше 110 нововведений открывают новые возможности: от самостоятельного хостинга GitLab Duo до упрощённого управления проектами и CI/CD.
— GitLab Duo Self-Hosted теперь официально доступен
— Запуск нескольких сайтов Pages с параллельным развертыванием
— Добавление файлов проекта в Duo Chat в VS Code и IDE от JetBrains
— Поддержка контейнеров в рабочих пространствах с помощью Sysbox
— Создание рабочих пространств без пользовательского devfile
— Управляемые GitLab ресурсы Kubernetes
— Комментарии к страницам Wiki
— Автоматическая очистка CI/CD-конвейеров
👉 Читайте полный обзор обновления
____________________
⚪️ Представляем Jib для упаковки Java-приложений в образы
Это open-source инструмент, который помогает создавать контейнерные образы для Java-приложений без лишней головной боли. Его фишка в том, что он работает из сборочных инструментов — Maven или Gradle — и не требует писать Dockerfile или держать запущенным Docker на машине.
— Jib разбивает приложение на слои (зависимости, ресурсы, классы) и обновляет только то, что изменилось. Не нужно пересобирать всё с нуля каждый раз
— Всё делается через плагин в Maven/Gradle
— Не нужен Docker-движок, Jib работает автономно
— Если исходники не меняются, образ всегда будет одинаковым — никаких сюрпризов
— Можно настроить базовый образ (по умолчанию OpenJDK) и добавить свои параметры
👉 Посмотреть на GitHub
@DevOpsKaz 😛
👀 50 вопросов для собеседования по DevOps
Собрали небольшую шпаргалку, которая поможет на техническом собеседовании на роль DevOps / Cloud Support Engineer. Ориентировались на опыт 3-5 лет.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Реальные DevOps-проекты для начинающих и опытных инженеров
Представляем репозиторий для изучения DevOps через практические проекты всех уровней квалификации: от новичков до продвинутых пользователей.
🔬 Всего 33 проекта с подробным описанием, скринами и комментариями.
— Вы будете работать над реальными задачами и приобретете навыки, необходимые для успеха в отрасли.
— Проекты структурированы таки, чтобы провести по пути обучения, который расширит ваши возможности.
— Проекты отражают текущие тренды отрасли, что гарантирует актуальность и применимость.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
👀 JCSF — фреймворк безопасности контейнеров
Почти 2 часа полезного материала о том, как смотреть и делать безопасность в Kubernetes с помощью новенького фреймворка.
👉 В видео вы узнаете:
— Что за фреймворк такой
— Нюансы и фичи работы фреймворка
— Как и чем он помогает
— В какой последовательности необходимо выполнять практики безопасности
Смотрите и делитесь с коллегами 🫡
@DevOpsKaz 😛
👀 Вебинар «Как начать работу с облачными технологиями VK Cloud в Казахстане»
Узнайте, как использовать облачную платформу VK Cloud в Казахстане.
📆 Дата и время: 19 февраля, 16:00 по времени Астаны.
Покажут кейсы компаний из Казахстана, которые используют облачные технологии VK Cloud. Объяснят, как обращаться в техподдержку и работать с платежными документами, ответят на вопросы.
Темы вебинара:
⚪️ Быстрая и безопасная миграция в облако VK Cloud.
⚪️ Запуск цифровых проектов в облаке VK Cloud в Казахстане.
⚪️ Соблюдение закона №94-V «О защите персональных данных».
⚪️ Бесплатное обучение работе с облачными технологиями — базовый и продвинутый курс Cloud Native DIY.
Отдельно расскажут про безопасность в облаке:
— Сертификаты ISO
— Настройка firewall
— Назначение доступов и ролей
— Двухфакторная аутентификация
— Общение с командой ИБ VK Cloud в Казахстане.
👉 Регистрируйтесь на вебинар, чтобы научиться создавать облачные серверы, подключать базы данных, настраивать сетевые сервисы и бэкапы, работать с Kubernetes и S3-хранилищем.
#партнерский_пост
👀 Observability Checklist
Если вы когда-нибудь просыпались среди ночи от алертов в духе «всё упало» и не могли понять, почему — этот пост для вас. В карточках найдете чек-лист по мониторингу 👆
Также рекомендуем полную версию статьи, где рассказывают, как построить нормальный мониторинг.
@DevOpsKaz 😛
Дорогие девушки DevOps-сообщества!
С праздником 8 марта! Ваши знания, сила и умение находить решения там, где другие сдаются, вдохновляют всех нас. Желаем вам энергии для новых челленджей, поддержки от коллег и времени для себя. Празднуйте каждый день!
С любовью,
@DevOpsKaz 😛
🔥 Новости мира DevOps
⚪️ Splunk представил полный гид по DevOps-конференциям и событиям 2025 года на западе
⚪️ Опубликован Security Baseline for Open Source Projects — документ с набором рекомендаций для повышения уровня безопасности open source проектов
⚪️ Появилась первая высокоточная казахская языковая модель SHERKALA: содержит 8 миллиардов параметров и обучена на 45 миллиардах слов, поддерживает казахский, английский, русский и турецкий языки
@DevOpsKaz 😛
🔥 Infrastructure as a Gift: разверни призы
KazDevOps, готовы к деплою удачи?
Автоматизация — это круто, но кое-что всё же лучше делать вручную. Например, участвовать в розыгрыше 🎁
Что разыгрываем:
⚪️ 3 профессиональных кубика Рубика — для тех, кто любит решать сложные задачи не только в коде
⚪️ 2 стильных рюкзака — для DevOps-инженеров, которым всегда есть что унести с собой (ноут, идеи и пару сотен YAML-файлов)
Как участвовать:
1️⃣ Подпишись на канал партнера @yandexcloudkazakhstan
2️⃣ Оставь комментарий под точно таким же постом на канале @yandexcloudkazakhstan — ответь на вопрос: какой самый сложный баг или инфраструктурный кошмар тебе приходилось фиксить?
📑 Комментарии оставляйте только на канале партнера. Здесь учитывать не будем
🔥 Лабораторные работы по Microsoft Azure
Предлагаем полезные ресурсы для изучения Azure и освоения навыков в области сетевых технологий Microsoft.
⚪️ Быстро освоите практические навыки работы с Azure Networking.
⚪️ Поднимете уверенность при использовании различных сетевых служб Azure.
⚪️ Узнаете, как защищать приложения от несанкционированного доступа и вредоносного трафика.
⚪️ Улучшите свою квалификацию в области Azure и DevOps.
Список:
— Настройка виртуальных сетей
— Настройка Azure Virtual Network peering
— Создание пользовательских маршрутов
— Создание NVA и виртуальных машин
— Создание публичных и частных виртуальных машин
— Создание DNS-зоны и A-записи с использованием Azure DNS
— Создание alias-записей для Azure DNS
— Настройка сетевых групп безопасности
— Обеспечение изоляции и сегментации сети для веб-приложения
— Управление сетевым трафиком к и от веб-приложения
— Защита веб-приложения от вредоносного трафика и блокировка несанкционированного доступа
— Применение политики для фильтрации трафика
— Внутренняя запись и разрешение доменных имен
Если хотите улучшить свои навыки в Azure Networking и DevOps, эти лабораторные работы станут отличным подспорьем.
@DevOpsKaz 😛
🔥 Казахстанским разработчикам открыли доступ к платформе SourceCraft от Yandex
Это новая платформа, где можно разрабатывать и развивать программные продукты в совместном режиме. В SourceCraft есть все для удобной и быстрой работы с кодом. Например, в интерфейсе можно настроить поиск через ключевые слова и названия файлов, а еще полноценно изучить структуру кода.
Также в платформу интегрировали ИИ-ассистента, который подсказывает и дописывает код прямо в браузере. Он поддерживает более 30 языков программирования, в том числе C++, Go, Java, Kotlin, Python и другие.
Сейчас SourceCraft доступен в тестовом режиме. В будущем появится интеграция с сервисами Yandex Cloud.
👉 Подайте заявку, чтобы попробовать платформу
@DevOpsKaz 😛
👀 Графическая генерация AuditPolicy для Kubernetes
👉 Проект в бета-стадии
Как работает:
Вместо того, чтобы писать сложные конфигурационные файлы вручную, вы можете просто выбрать нужные параметры через удобный графический интерфейс.
Например, вы можете указать, какие действия (например, создание или удаление объектов) вы хотите фиксировать в логах, какие ресурсы должны отслеживаться и на каком уровне детализации.
После этого редактор автоматически генерирует необходимые конфиги.
Можете поэкспериментировать с настройками, убедиться, что они соответствуют вашим требованиям, а затем внедрить их в свою среду.
Если хотите понять ключевые аспекты, связанные с работой аудит-логов: зачем они нужны, какие данные предоставляют, как их включить, настроить и применять для мониторинга, безопасности и диагностики — изучите презентацию.
🔥 Как GitLab потерял 300 ГБ производственных данных и какие уроки из этого вынес
В 2017 году GitLab пережил кошмарный инцидент: из-за ошибки в управлении данными они потеряли 300 ГБ производственной базы данных. Это был не просто сбой — это был урок, который до сих пор обсуждают в кругах DevOps.
Всё началось с обычной задачи: синхронизировать данные между основным сервером и его репликой. Но в тот день синхронизация застопорилась. Команда решила вручную запустить копирование данных с основного сервера на реплику, используя rsync.
И тут начались проблемы:
⚪️ Сбой синхронизации: реплика отставала на часы, данные не обновлялись.
⚪️ Спам-атака: в это же время кто-то устроил спам-атаку на платформу, что увеличивало нагрузку на базу данных и замедляло всё ещё сильнее.
⚪️ Человеческий фактор: усталый инженер случайно удалил основную базу данных вместо того, чтобы очистить staging-директорию на реплике.
В один момент 300 ГБ данных — проекты, репозитории, issues — просто исчезли. Это был не сбой, а классическая человеческая ошибка под давлением обстоятельств.
👀 НЕКОНФЕРЕНЦИЯ для разработчиков и бизнесменов — 27 февраля
— Обменяетесь опытом с другими специалистами вашей сферы
— Наладите полезные контакты
— Поучаствуете в нетворкинге со спикерами и другими участниками
— Узнаете много новой информации и поучитесь на чужих кейсах
👉 Регистрируйтесь здесь
Спикеры:
⚪️ Александр Лихтман, Founder in ITCOMMS — PR для стартапов
⚪️ Ерлан Оспанов, председатель совета директоров Аэропорт Сарыарка — Ценностные аспекты лидерства
⚪️Даулет Ерманов, CTO at AI TIDAAR — Использование ИИ в корпоративном мире
⚪️ Бакдаулет Исаев, CEO & Founder медиахолдинга Kettik group — Как строить экосистему вокруг медиа
⚪️ Аслан Ахметов, Software Engineer at Evita Pay Inc. — Автоматизация бизнес-процессов в финтехе с помощью LLM
⚪️ Камила Жанахмет, Senior Analyst at Kazakhmys Corporation — Ошибки в аналитике, приведшие к потерям
⚪️ Бота Абдаримова, Team Lead DS в ForteBank & Мадияр Хамзанов, Директор DS в ForteBank — Уровни развития AI в корпоративном банкинге
27 февраля, 18:30
IT-hub Терриконовая долина, ул. Алалыкина, 12
Формат: офлайн / онлайн
👀 Доклад об отказоустойчивой репликации приложений и баз данных
Предлагаем к просмотру готовый мануал, как настраивать отказоустойчивость здорового человека. Никакой работы ради работы, а лишь прикладные решения с ориентиром на задачи бизнеса.
👉 Смотреть видео
В докладе обсуждается:
⚪️ выбор моделей репликации
⚪️ автоматизация процессов и избегание ручных настроек
⚪️ проблемы синхронной и асинхронной репликации
⚪️ влияние архитектуры на надежность системы в целом
Смотрите и делитесь с коллегами 🫡
@DevOpsKaz 😛
🇰🇿 Fintech-компании из Казахстана сэкономят 50% на облачных услугах
Провайдер IT-инфраструктуры Servercore запускает акцию: компании из сферы Fintech могут получить 50% скидку на любые облачные услуги. Скидка будет действовать в течение первых 6 месяцев.
👉 Для участия достаточно оставить заявку по ссылке
📅 Период акции: до 1 мая 2025 года.
Servercore поможет вам:
🔹Защитить платежные данные благодаря сертификации PCI DSS.
🔹Реализовать нестандартные задачи с персональной поддержкой команды спецпроектов.
🔹Повысить скорость обработки данных и стабильность сервисов благодаря зонам доступности в Алматы и Ташкенте.
🔹Упростить управление доступом к инфраструктуре и данным с помощью встроенного сервиса IAM.
#реклама
👀 AppSecFest 2025 Almaty — набор спикеров открыт
Конференция объединит экспертов по разработке и безопасности приложений для обсуждения самых горячих тем индустрии.
Хотите рассказать о своих решениях, кейсах и лучших практиках?
👉 Оставляйте заявку на выступление на AppSecFest 2025
Что будет на конференции:
— 2 конференц-зоны: App (фокус на инновациях в разработке ПО) и Sec (все о безопасности приложений)
— 20+ ведущих спикеров
— 2+ панельные сессии
— 1000+ участников
— Интерактивные активности, подарки и розыгрыши
— OpenCTF
📑Полный список возможных тем указан на картинке 👆
Плюс: GovTech, Fintech, Cloud, бизнес-процессы, тренды, поиск и развитие специалистов, командная работа и взаимодействие.
#партнерский_пост
⌛ GitOps решения и инструменты для управления рабочими нагрузками и предоставления ресурсов
Здесь описываем 3 подхода, а преимущества и недостатки каждого — в карточках к этому посту.
1️⃣ GitOps с использованием ArgoCD
ArgoCD в первую очередь предназначен для работы с нагрузками и ресурсами внутри кластеров Kubernetes. За его возможности ограничены, и он не может самостоятельно управлять внешними ресурсами «из коробки».
Для этого нужны другие инструменты или расширения/операторы, которые обеспечивают создание ресурсов за пределами кластера (например, Crossplane).
2️⃣ GitOps с Terraform + Helm + Kubernetes манифестами
Поскольку Terraform поддерживает Helm и Kubernetes, такая комбинация соответствует принципам GitOps и позволяет управлять как рабочими нагрузками в Kubernetes, так и ресурсами за пределами кластеров.
С помощью Terraform можно создавать модули для Helm и Kubernetes, чтобы управлять ресурсами в кластере, а также создать внешнюю инфраструктуру.
3️⃣ FluxCD + Terraform
Оптимальный вариант, хотя его настройка и занимает больше времени. FluxCD работает аналогично ArgoCD, но имеет интеграцию с Terraform. Эта связка позволяет управлять как внутренними ресурсами Kubernetes, так и внешней инфраструктурой.
Например, встроенный Terraform Controller в FluxCD добавляет возможности использования Terraform прямо внутри.
Пишите в комменты, что думаете по этому поводу, и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 10 суровых уроков из практики DevOps
1️⃣ Простота масштабируется, а излишняя сложность раздувает бюджеты
Слишком сложные системы требуют больше ресурсов и времени на их поддержку, что в итоге сказывается на затратах. Сосредоточьтесь на минимально достаточной конфигурации, которая легко адаптируется к изменению требований.
2️⃣ Большинство «DevOps-friendly» инструментов такими не являются
Разработчики инструментов любят утверждать, что их решения идеально подходят для DevOps, но на практике это не всегда так. Выбирайте инструменты, которые действительно облегчают работу вашей команды, а не те, что просто звучат модно.
3️⃣ Лучший способ повысить доступность — не развертывать ненужные изменения
Чем меньше хаотичных изменений вносят в инфраструктуру, тем стабильнее становится система. Фокусируйтесь на качестве изменений, а не на их количестве.
4️⃣ Мультиоблачная стратегия часто означает отсутствие стратегии
Прежде чем пытаться использовать несколько облаков, убедитесь, что у вас есть четкий план. Иначе это может обернуться ненужной сложностью и большими затратами.
5️⃣ Серверлесс хорош до тех пор, пока не сталкиваешься с холодными запусками и трудностями отладки
Серверлесс-архитектура в теории сильно упрощает развитие и масштабирование, но проблемы с производительностью и сложности с отслеживанием ошибок могут быстро свести на нет преимущества.
6️⃣ Оптимизация облачных расходов логична только после получения счётов
Пока счета за использование облака не начнут расти, мало кто всерьез думает об оптимизации. Постоянный мониторинг и контроль расходов — важная часть работы с облачной инфраструктурой.
7️⃣ Kubernetes не всегда решение — иногда это просто ещё большая проблема
Kubernetes — мощный инструмент, но он может быть избыточным для многих задач. Перед тем как внедрять его, убедитесь, что его возможности действительно необходимы вашему проекту.
8️⃣ Безопасность — это задача всей команды, но ответственность ложится на конкретных людей
Безопасность должна быть встроена в процесс разработки и эксплуатации. Однако когда что-то идёт не так, отвечать приходится ограниченному кругу специалистов. Поэтому важно внедрять культуру безопасности.
9️⃣ Как бы ни была хороша автоматизация, кто-то всё равно зайдёт по SSH в продуктив
Автоматизация помогает минимизировать ручные вмешательства, но они неизбежно случаются, когда требуется оперативное решение проблемы. Вместо того чтобы бороться с этим, лучше подготовить процессы и инструменты, чтобы сократить риски.
1️⃣0️⃣ Хороший CI/CD — это не столько про скорость, сколько про уверенность
Быстрое развёртывание теряет смысл, если команда не уверена, что изменения не нарушат работу системы. Главная цель CI/CD — давать гарантии, что всё работает корректно.
@DevOpsKaz 😛
🔥 Новости мира DevOps
⚪️ Министерство науки и высшего образования представило языковую модель KazLLM для ИИ на казахском языке. В разработке участвуют более 140 ученых из 26 научных институтов
⚪️ Релиз в центре внимания: Cilium 1.17.0, который включает более 2700 коммитов. Улучшили возможности проекта в области сетевого взаимодействия, безопасности, наблюдаемости и масштабируемости
⚪️ Возродили Weave GitOps — это разработческая платформа на основе Flux, которая упрощает внедрение и масштабирование процессов непрерывной доставки, а также предоставляет данные о развёртывании приложений. Спустя год появился релиз версии 0.39.0-rc.1
⚪️ Вышла версия 0.9.0 pgroll — инструмента, который помогает выполнять миграции в PostgreSQL с нулевым временем простоя
⚪️ KubeArmor, система обеспечения безопасности выполнения приложений в Cloud Native (Sandbox проект CNCF) выпустила v1.5.0 с рядом новых функций
Следите за новостями и делитесь с коллегами 🫡
@DevOpsKaz 😛