6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
🔥 Подборка инструментов для DevOps: автоматизация, GPU и балансировка
⚪️ NVIDIA k8s-device-plugin
Плагин для Kubernetes, который подключает GPU к вашим контейнерам. Запрашивайте nvidia.com/gpu в подах и запускайте задачи с поддержкой GPU — от ML до рендеринга. Настраивается через ConfigMap, работает с nvidia-container-toolkit.
⚪️ Teleform
Упрощает работу с Terraform, особенно в больших проектах. Централизованное управление модулями, интеграция с CI/CD и удобный контроль состояния инфраструктуры. Для тех, кто использует Infrastructure as Code.
⚪️ ProxLB
Балансировщик нагрузки для Proxmox-кластеров. Автоматически распределяет VM и контейнеры по узлам, учитывая CPU, память и диски. Работает через Proxmox API, поддерживает affinity/anti-affinity и даже интегрируется с Web UI.
Эти инструменты помогут автоматизировать инфраструктуру, ускорить задачи с GPU и оптимизировать кластеры. Уже пробовали что-то из списка?
🔥 Напоминаем о DevOps Meetup от NITEC и Core 24/7
Уже в эту пятницу, 11 апреля, состоится мероприятие, где соединятся DevOps и разработка высоких технологий. Вы сможете вдохновиться новыми идеями, укрепить профессиональные связи и стать частью единого сообщества — ждем вас в Astana Hub, ивент-холле.
👉 Регистрируйтесь бесплатно, пока еще есть места
В программе — доклады экспертов:
— Амангельди Краубаев (Директор департамента администрирования IT-систем, NITEC) — Виртуализация и контейнеризация: основы, отличия и лучшие практики DevOps
— Иван Кондратьев (СТО, Core 24/7) — «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз». Автоматизированная работа с внутренней базой знаний с использованием ИИ. Бесшовная интеграция с CMDB и wiki. Все на основе open source решений.
@DevOpsKaz 😛
🔥 Подборка инструментов DevOps
⚪️ Soft Serve
Самодостаточный Git-сервер для тех, кто любит командную строку. Лёгкий, с удобным терминальным интерфейсом (TUI) для управления репозиториями через SSH. Настраивайте доступ по ключам и права пользователей через YAML.
⚪️ Sleepcycles
Инструмент для Kubernetes, который экономит ресурсы кластера. Можно настроить "спящий режим" для Deployments, CronJobs, StatefulSets и HPA — они отключаются, когда не нужны, и включаются по расписанию.
⚪️ Img-authz-plugin
Плагин для Docker, который проверяет подписи контейнеров. Усиливает безопасность, работая на уровне daemon там, где Docker Compose и Docker Content Trust не справляются. Сканирует образы и блокирует запуск при несоответствии.
Эти инструменты помогут держать инфраструктуру в порядке, экономить ресурсы и усиливать безопасность. Уже пробовали что-то из списка?
🔥 Регистрация на beetech conf by QazCode уже открыта
Продажа билетов на ежегодную ИТ-конференцию для dev-комьюнити стартовала по early bird price — 15 000 тг.
Конференция от QazCode, DAR Tech и Beeline Казахстан состоится 31 мая в Алматы и погрузит участников в мир технологий, инноваций и живого общения.
Что интересного в этом году?
⚪️Новые стримы:
— AI и не только — на конференции будут обсуждаться не только разработка LLM, но и погружение в эпоху ИИ с экспертами, которые заглядывают в будущее.
— General — микс тем по Engineering и Management для тех, кто стремится развивать навыки и управленческое мышление.
⚪️ Квартирники — живые дискуссии на самые холиварные темы.
⚪️ Speed-менторинг — 15-минутные консультации с экспертами, которые помогут решить профессиональные запросы участников конференции.
⚪️ Воркшопы — интенсивы с фокусом на практические навыки и решение проблем.
⚪️ 20 докладов от практиков — без воды, только ценный опыт и реальные кейсы.
Развитие, нетворкинг, единомышленники и отборные доклады — день, который вдохновит на год вперед
📅 31 мая, Алматы, университет NARXOZ.
👉 Билеты уже в продаже на сайтах ticketon.kz или beetech.kz
Успевайте, пока не выросла цена.
#партнерский_пост
@DevOpsKaz 😛
👀 Как бесплатно продвигать стартап?
Крутая новость — появился экспресс-курс по Tech PR от основателя канала «Стартап слезам не верит». Это не про скучную теорию, а про реальные механики, которые помогут засветить свой стартап в СМИ и не слить бюджеты на рекламу.
Здесь всё по делу:
— Как выстроить PR-стратегию
— Как бесплатно попасть в СМИ и нарастить доверие к продукту
— Как писать пресс-релизы, которые реально опубликуют
— Какие инфоповоды работают и как их создавать
— Какие метрики важны и как измерять PR
Формат максимально лайтовый и без воды. Короткие видео, методички, практические задания — всё, что поможет быстро разобраться в теме.
Ведущая курса – Айдана Токтаркызы. 10 лет в PR, 300+ публикаций в СМИ, работала со стартапами, венчурными фондами, банками и IT-компаниями.
❗️ Всё онлайн, в закрытом Telegram-канале
✔️ 7 дней по 20 минут в день на обучение.
📌 Смотришь, применяешь, получаешь результат.
👉 Записывайтесь здесь
#партнерский_пост
@DevOpsKaz 😛
👀 Как инженерному менеджеру (SEM) не потерять техническую хватку
Переход из инженеров в менеджеры — это серьёзный шаг. Встречи, планирование, работа с людьми — и вот уже времени на прежние задачи почти не остаётся.
Но если забросить техническую сторону, можно потерять связь с командой и понимание того, что происходит в проектах. Сохранить навыки реально, если подойти с умом. Вот способы, которые помогают держать себя в форме.
👉 Читайте в новой статье
@DevOpsKaz 😛
🔥 Cloudflare открывает исходники OPKSSH: SSO для SSH уже в доступе
Компания Cloudflare сделала OpenPubkey SSH (OPKSSH) опенсорсным проектом — это SSH-сервер с поддержкой SSO.
То есть, теперь можно интегрировать SSH с single sign-on (SSO) через OpenID Connect, избавившись от головной боли с управлением долгоживущими SSH-ключами.
Главное:
⚪️ Эфемерные ключи вместо постоянных — больше безопасности.
⚪️ Авторизация по email вместо ключей — проще администрирование.
⚪️ Никаких изменений в SSH-протоколе, достаточно двух строк в конфиге.
👉 OPKSSH уже доступен на GitHub под лицензией Apache 2.0.
Пора обновлять подход к доступу в инфраструктуре.
А мы напоминаем, что компания Core 24/7 внедряет и поддерживает другие инструменты Cloudflare — для безопасности, производительности и надежности. Под любой запрос.
🔥 Продажа билетов на DevOpsDays Tashkent 2025 открыта
Наша компания CORE 24/7 является соорганизатором конференции совместно с PS и Proxima — до этого мы провели 3 подобных мероприятия в Алматы.
🎟 Продажа билетов для участников уже открыта — до 1 апреля можно купить их всего за 65 000 сум.
Также до 1 апреля мы принимаем последние заявки для спикеров конференции.
📍 Когда: 24 мая
📍 Где: Город Ташкент, ул.Маминова, 72/1
🔗 Билеты здесь
Как вам идея скататься в Узбекистан? Встретимся на DevOpsDays Tashkent!
#DevOpsDays #DevOpsTashkent #DevOpsUzbekistan
@DevOpsKaz 😛
✨ Law & Code Hackathon: разработайте решение будущего
Приглашаем поучаствовать в хакатоне от «Терриконовой долины»:
⚪️ 3 дня
⚪️ 2 кейса
⚪️ 1 цель — создать технологию, которая реально поможет людям!
Кейсы на выбор:
— Разработать мобильное приложение для связи населения с полицией
— Создать интерактивную тренировочную платформу
В каждом кейсе два призовых места:
🥇 1-е место — 300 000 ₸
🥈 2-е место — 200 000 ₸
Причины участвовать:
— Возможность сделать реально полезный проект
— Конкуренция с сильными командами
— Новые знакомства, опыт и крутые призы
📍 Где: IT-hub «Терриконовая долина», Караганда, ул. Алалыкина, 12 + онлайн
📅 Когда: 28-30 марта
Готовы к вызову?
👉 Регистрируйтесь и покажите, на что способна ваша команда!
#партнерский_пост
@DevOpsKaz 😛
От души поздравляем всех подписчиков с праздником Наурыз! 🌸
Наурыз — это время обновления, единства и вдохновения, когда весна приносит тепло, а вместе с ним — новые идеи и силы для реализации самых смелых проектов. Пусть этот праздник наполнит ваши сердца радостью, а ваши команды — сплочённостью и энергией для достижения новых высот ✨
Желаем вам стабильных релизов, надёжных CI/CD-пайплайнов, нулевого даунтайма и, конечно, крепкого здоровья, счастья и благополучия вашим семьям. Пусть в ваших домах царит мир, а на рабочих серверах — порядок и гармония, как в лучших традициях этого светлого праздника.
Наурыз құтты болсын!
С любовью,
@DevOpsKaz 😛
👀 История отказа ceph. Как была потеряна часть данных
Ceph (система для построения масштабируемых и надёжных S3-хранилищ) — это сложный программный продукт. Без глубоких знаний с ним не справиться. Непонимание процессов, недостаток опыта или невнимательность могут привести к большим проблемам. А сломать что-то — раз плюнуть.
Делимся с вами интересным докладом про то, как чинили ceph:
👉 Смотреть
В докладе детально рассматривается отказ ceph и потеря части данных. А следом и действия, которые пришлось предпринять, чтобы всё починить. Разбирают нетипичные решения, которые пришлось применить для восстановления.
Также в докладе есть рекомендации по эксплуатации и проектированию ceph.
Будет, чем заняться на выходных. Смотрите и делитесь с коллегами. Только ничего не ломайте!🫡 P.S. Вернемся к вам после праздников.
🔥 Автотюн производительности в Kubernetes
Kruize Autotune — это инструмент для автонастройки производительности приложений в Kubernetes. Он помогает оптимизировать работу контейнеров, не вникая вручную в тонны параметров.
Основная идея: задаёшь цель (например, "уменьшить время отклика" или "снизить потребление CPU"), а Autotune сам проводит эксперименты, анализирует данные и предлагает настройки, чтобы добиться этой цели.
Как работает:
⚪️ Цели (SLO): определяем, что нужно улучшить, например, среднее время ответа < 100 мс или CPU usage < 50%.
⚪️ Мониторинг: Autotune использует Prometheus (инструмент для сбора метрик) для анализа приложения — он смотрит, как ведут себя контейнеры, JVM или фреймворки.
⚪️ Слои: программа разбивает приложение на слои (container, runtime, framework, application) и ищет параметры (tunables), которые можно подкрутить.
⚪️ Эксперименты: запускает тесты, меняя параметры, и смотрит, что работает лучше.
⚪️ Рекомендации: дает конкретные настройки, которые можно применить, чтобы улучшить производительность.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
☄️ Новость — пушка
Мы обновили партнёрскую программу, чтобы наши партнеры могли зарабатывать еще удобнее, больше, прозрачнее.
Вот что изменилось:
➖ Расширили линейку услуг: SRE as a service, Kubernetes для 1C Битрикс, AI Engineering
➖ Добавили возможность зарабатывать на рекомендации курсов и ПО, которые уже покупают и внедряют банки и госсектор
➖ Ваша комиссия увеличивается с каждым приведенным клиентом — вплоть до 25%
👉 Чтобы узнать больше, переходите по ссылке.
Поделитесь с друзьями, которым это может быть интересно. И погнали зарабатывать вместе 🤝
@DevOpsKaz 😛
👀 5+ методов принятия решений в команде
В статье рассказывают, как не залипать в бесконечных обсуждениях, почему голосование большинством — не всегда лучший способ принять решение и какие методы помогут выбирать быстро, не теряя в качестве.
⚪️Голосование точками
Каждый получает несколько голосов в виде точек) которые он может распределить между вариантами решения. Выбирается вариант большинством голосов.
⚪️ Степень поддержки
Каждый оценивает предлагаемое решение по пяти- или десятибалльной шкале. Решение считается принятым, если оно набирает степень поддержки выше заранее установленного порога (например, выше 8).
⚪️ Метод NUF
Участники оценивают варианты от 0 до 10 для каждого критерия: Новизна (New), Полезность (Useful), Осуществимость (Feasible). Затем высчитывается средний балл по каждому критерию. Отбираются приоритетные критерии — например, выбирают самые полезные и осуществимые решения.
⚪️ Метод парных сравнений
Это способ выбора наилучшего решения путем их попарного сравнения. Каждое решение сравнивается с другим. Во всех парах определяется более предпочтительный вариант. Баллы суммируются, и решения ранжируются по количеству набранных очков.
⚪️ Матрица Эйзенхауэра
Это таблица 2×2, где все решения распределяются по группам:
— Важные и срочные — требуют немедленного выполнения.
— Важные, но несрочные — стратегически значимые задачи, которые нужно планировать.
— Срочные, но неважные — рутинные дела, которые можно делегировать.
— Несрочные и неважные — не приносят ценности, их стоит исключить.
👉 Читайте полную статью на Хабре
@DevOpsKaz 😛
🎉 Результаты конкурса Infrastructure as a Gift
Наш рандомайзер завершил работу, и мы готовы объявить победителей розыгрыша от @yandexcloudkazakhstan и @DevOpsKaz!
Профессиональные кубики Рубика выигрывают:
• @DevOps_jk8s
• @moortyyy
• @Yepcock
Стильные рюкзаки получают:
• @nurekella
• @pacmanblock
Мы свяжемся с победителями для уточнения деталей по доставке призов.
Не расстраивайтесь, если удача не улыбнулась вам в этот раз — @yandexcloudkazakhstan и @DevOpsKaz обязательно проведут новые конкурсы. Следите за обновлениями!
👀 Мифы о кибербезопасности: что пора забыть в 2025 году
Сергей Белов и Олжас Сатиев в подкасте KHS Talks разобрали, какие заблуждения есть в кибербезе. От VPN до антивирусов — вот что нужно знать:
⚪️Публичный Wi-Fi — это всегда риск
Даже с современными SSL/TLS, открытые сети всё ещё опасны. Злоумышленники могут перехватывать данные через слабые роутеры или подменять сайты.
Совет: избегайте важных операций, используйте виртуальные карты или Apple Pay/Google Pay.
⚪️Пароли уходят в прошлое
Забудьте про частую смену паролей — это не панацея. Двухфакторная аутентификация (2FA) и переход на системы без паролей (например, с Face ID или токенами) — вот будущее. В Казахстане пора внедрять 2FA повсеместно!
⚪️Инкогнито-режим не спасает
Google и провайдеры всё равно могут вас отслеживать, даже в инкогнито. Но он полезен, чтобы избежать манипуляций с ценами — например, при покупке авиабилетов.
⚪️ Антивирусы — не волшебная таблетка
Современные системы (особенно iOS) и регулярные обновления часто справляются лучше. Windows Defender — уже топ, но антивирусы всё ещё нужны для неуправляемых устройств. Главное — не ставьте бесплатные, они могут собирать ваши данные.
⚪️ VPN: не всё так просто
Многие VPN-сервисы хранят логи, несмотря на обещания. Бесплатные часто продают данные. Лучше настройте свой VPN — это проще, чем кажется.
⚪️ Советы от экспертов
— Включайте 2FA везде, где можно.
— Не доверяйте расширениям браузера — они могут быть скомпрометированы.
— Обновляйте устройства и не спешите с подозрительными действиями, особенно если вы не профи.
Делитесь своими историями о кибермошенничестве в комментах 👇
🔥 Образовательный дайджест на апрель
Подборка курсов, на которых можно начать учиться в этом месяце:
➖ Разработчик С++20 — старт 7 апреля
Поможем освоить новые стандарты, писать надёжный и эффективный код и применять инструменты для решения сложных рабочих задач.
Также собрали для вас гайд по терминам и командам, которые чаще всего используются в языке С++. С ним вы сможете подобрать нужную функцию без долгого поиска в документации и чатах.
➖ SRE: Observability — старт 14 апреля
Для SRE-инженеров, которые хотят взять под контроль состояние системы.
Также подготовили «Observability Checklist: от железа до приложений или как не остаться слепым в продакшене» — подробный чек-лист, как построить нормальный мониторинг и перестать гадать на кофейной гуще.
➖ Kubernetes: Мега — старт 21 апреля
Для тех, кому нужно создавать надёжные кластеры, управлять ими и обновлять, разрабатывать современные технологические решения на базе k8s и выполнять другие задачи в Kubernetes.
Также делимся записью вебинара по безопасности, на котором обсудили:
▪️ когда не стоит закручивать гайки в вопросах безопасности;
▪️ нахождение баланса между безопасностью и удобством эксплуатации;
▪️ осознанные компромиссы;
➖ Ansible — старт 28 апреля
Освоите инструмент для автоматизации рутинных задач, сократите количество ошибок и высвободите время для развития и масштабирования проекта.
Также 16 апреля в 19:00 МСК приглашаем на вебинар «Ansible в действии: развернём кластер с Kuberspray и запустим AI-приложение».
👉 Зарегистрироваться на вебинар
Бонус: каждый участник получит репозиторий для собственного Kubernetes-кластера с AI-приложением и полную инструкцию по развёртыванию.
➖ Apache Kafka База — старт в любое время
Узнаете, как работать с Apache Kafka, настраивать распределённый отказоустойчивый кластер и отслеживать метрики.
👉 Забрать по сниженной цене
➖ DevSecOps Bootcamp: Безопасность без отрыва от разработки
Приглашаем на абсолютно новый интенсив с погружением в ключевые аспекты DevSecOps.
4 воркшопа и 7 дней самостоятельной практики для отработки знаний, работа с реальными кейсами, интерактивные сессии с экспертами отрасли, в конце — сертификация.
👉 Зарегистрироваться
➖ Подписка на курсы Слёрма: тариф «База» для россиян
2 месяца доступа на 21 видеокурс. Мгновенный доступ ко всем курсам
Средняя цена курса при покупке по одному – 190 000 тенге
С подпиской «База» – всего от 18 000 тенге за курс
@DevOpsKaz 😛
🔥 Code Refactoring Techniques: обучение на английском языке — уже сегодня в 19:00
Хотите научиться писать чистый, поддерживаемый код, который легко масштабировать? Тогда этот мастер-класс для вас.
Сегодня, 4 апреля в 19:00, пройдет онлайн-лекция с Muhammad Ahmad Saeed, Senior Software Engineer at a "Big Tech" company.
Вы узнаете:
⚪️ почему рефакторинг — это необходимость, а не опция
⚪️ о ключевых техниках рефакторинга
⚪️ об инструментах, которые облегчат процесс
⚪️ о лучших практиках и продвинутых методах
⚪️ об ошибках, которые совершают даже опытные разработчики
⚪️ о практических примерах на C#
📌 Кому будет полезно: разработчикам, тимлидам, начинающим IT-специалистам.
Когда: 4 апреля, 19:00
Формат: онлайн
Бесплатно
👉 Регистрируйтесь здесь
#партнерский_пост
@DevOpsKaz 😛
🔥 Kubernetes All End-to-End Content 2025
Мощный ресурс для всех, кто хочет освоить Kubernetes с нуля или углубить свои знания. Проект создан специально для DevOps-специалистов и включает всё необходимое для работы с Kubernetes в реальных условиях.
👉 Посмотреть на GitHub
Вот что внутри:
⚪️ Полный охват Kubernetes: от базовых концепций до продвинутых сценариев.
⚪️ Реальные сценарии: практические примеры из реальной жизни, чтобы вы могли применять знания на практике.
⚪️ Упражнения с решениями: набор задач с подробными ответами для тренировки навыков.
⚪️ Подробное руководство: чёткие и детальные объяснения всех тем.
⚪️ Заметки для CKA: материалы для подготовки к экзамену Certified Kubernetes Administrator.
Ресурс объединяет теорию, практику и подготовку к сертификации в одном месте. Вы получаете не просто документацию, а полноценный toolkit для работы с Kubernetes в 2025 году.
🔥 Приглашаем на DevOps Meetup от NITEC и Core 24/7
Это мероприятие станет площадкой для специалистов, студентов и экспертов отрасли DevOps, где вы сможете вдохновиться новыми идеями, укрепить профессиональные связи и стать частью единого сообщества.
📅 11 апреля, 15:00
📍 Astana Hub, Ивент-холл
📌 Бесплатно по регистрации
В программе — доклады экспертов:
— Амангельди Краубаев (Директор департамента администрирования IT-систем, NITEC) — Виртуализация и контейнеризация: основы, отличия и лучшие практики DevOps
— Иван Кондратьев (СТО, Core 24/7) — «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз». Автоматизированная работа с внутренней базой знаний с использованием ИИ. Бесшовная интеграция с CMDB и wiki. Все на основе open source решений.
После докладов будет возможность обсудить идеи в неформальной обстановке и завести новые знакомства.
Присоединяйтесь, чтобы узнать о передовых подходах в DevOps!
👉 Регистрируйтесь здесь
Ждём вас 11 апреля в Astana Hub!
@DevOpsKaz 😛
✨ PROFIT Retail & Finance Day пройдет в Алматы 4 апреля
Приглашаем на конференцию о новых технологиях в ритейле и финансовом секторе Казахстана: цифровизация розничных сетей и ТРЦ, маркетплейсы, финтех.
⚪️ Начало в 9:00
⚪️ Регистрация
⚪️ Офлайн + онлайн
Главные темы:
➖ Цифровая революция. Искусственный интеллект и технологические инновации в ритейле и финтехе
➖ Супераппы и экосистемы. Развитие суперприложений и экосистем и их влияние на ритейл и финсектор
➖ Финтех. Новые технологии в финансах, платежные системы
➖ Маркетплейсы. Развитие торговых площадок и оптимизация точек сбыта
➖ Омниканальность. Бесшовность онлайн- и офлайн-продаж и клиентского опыта
➖ Маркетинговые инновации. Цифровые инструменты управления продажами и лояльностью
➖ Бизнес-интеллект. Цифровая аналитика для бизнеса, ценные инсайты из больших данных
➖ Технологии для ТРЦ. Современные решения для привлечения и обслуживания посетителей
➖ Удаленное обслуживание. Дистанционная идентификация и верификация, обслуживание за пределами страны
➖ Логистика. Цифровизация доставки и оптимизация цепочек поставок
➖ Персонал. Инновации в обучении персонала, аутстаффинг
👉 Регистрируйтесь бесплатно
#партнерский_пост
@DevOpsKaz 😛
👀 Самый свежий гайд по сдаче сертификации CKAD
Не тратьте время на поиск dump'ов экзамена, они все попросят оплату после прочтения одной страницы с 4 заданиями и не будут на самом деле похожи на реальный экзамен.
Вот главные рекомендации:
⚪️ Книга Certified Kubernetes Application
⚪️ Курс Kubernetes База и Kubernetes Мега
⚪️ Курс Certified Kubernetes Application Developer или Kubernetes for the Absolute Beginners - Hands-on Tutorial для новичков
⚪️ Бесплатные лабораторные по Kubernetes
⚪️ Репозиторий на Github
⚪️ Сценарии на killercoda
⚪️ Платформа для решения задач
⚪️ Тестовый тренажер с 2 попытками от killer.sh
➡️ Полный список советов в статье на Habr.
@DevOpsKaz 😛
🔥 Новости мира DevOps
⚪️Новый портал Kaniuse помогает перемещаться по более чем 370 функциям K8s и видеть их статус в Kubernetes 1.19-1.33. Это нужно, если вам интересно, какие функции были введены / стабилизированы / устарели /удалены в зависимости от версии.
⚪️Вышел релиз Git v2.49: 460 функций и исправления ошибок от 89 разработчиков. Добавили новый инструмент git backfill и первые фрагменты кода Rust. Команда git clone научилась делать shallow clone для одного коммита.
⚪️Вышел отчет The State of Secrets Sprawl 2025 на 46 страниц от GitGuardian, посвященный утечкам конфиденциальной информации, а именно — секретов.
⚪️Bomber — утилита, которая позволяет анализировать BoM-файлы для идентификации уязвимостей в open source компонентах.
@DevOpsKaz 😛
📣 Attention! Множественные уязвимости в NGINX Controller for Kubernetes
Уязвимости CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 и CVE-2025-1974 — серию уязвимостей удалённого выполнения кода без аутентификации в Ingress NGINX Controller для Kubernetes. Они позволяют несанкционированно получить доступ к секретам чего угодно и где угодно.
Это касается всех владельцев NGINX Controller, кроме версий 1.12.1 и 1.11.5.
❗️ Для устранения проблемы необходимо срочно обновиться до последней версии.
Подробнее про проблему можно прочитать здесь и здесь
@DevOpsKaz 😛
🔥 DevOpsDays Toshkent 2025 - Chiptalar sotuvga chiqdi! 🔥
O‘zbekistonda ilk bor global DevOps konferensiyasi Toshkentda o‘tkaziladi! Bu - avtomatlashtirish, madaniyat va texnologiya uyg‘unlashgan muhandislar, arxitektorlar va IT rahbarlarining noyob uchrashuvidir.
🎟 Erta band qiluvchilar uchun maxsus narx - atigi 65 000 so‘m!
🚀 1-apreldan boshlab narx 130 000 so‘mgacha ko‘tariladi, shuning uchun kechiktirmang!
👤 Ha aytgancha, 1-aprelgacha spiker bo’lish imkoniyati mavjud!
👨💻 DevOpsDays Toshkentda sizni nimalar kutmoqda?
✅ DevOps sohasining yetakchi mutaxassislari ma’ruzalari
✅ Avtomatlashtirish va CI/CD bo‘yicha real tajribalar tahlili
✅ Yetakchi muhandislar va texnik direktorlar bilan tanishish imkoniyati
✅ Interaktiv munozaralar va amaliy seminarlar
⚡️ DevOps - bu shunchaki texnologiya emas, balki madaniyat, insonlar va IT sohasining kelajagi. Global harakatning bir qismiga aylaning!
📍 Qachon? 24-may
📍 Qayerda? Toshkent shahri, Mo‘minov ko‘chasi, 72/1
🔗 Chiptalarni hoziroq xarid qiling
——————————————————
🔥 DevOpsDays Tashkent 2025 – Tickets Are Now on Sale! 🔥
For the first time in Uzbekistan, the global DevOps conference is coming to Tashkent! A unique gathering of engineers, architects, and IT leaders where automation, culture, and technology come together.
🎟 Early birds get an exclusive price – just 65 000 sum per ticket!
🚀 Starting April 1st, the price goes up to 130 000 sum, so don’t wait!
👤 By the way, there's an opportunity to become a speaker until April 1st!
👨💻 What’s waiting for you at DevOpsDays Tashkent?
✅ Talks from top DevOps industry experts
✅ Real-world automation & CI/CD case studies
✅ Networking with leading engineers and CTOs
✅ Interactive discussions and hands-on workshops
⚡️ DevOps is more than just technology—it’s about culture, people, and the future of IT. Be part of the global movement!
📍 When? May 24
📍 Where? 72/1 Muminova st.,Tashkent
🔗 Grab your tickets now
#DevOpsDays #DevOpsTashkent #Conference #DevOpsUzbekistan
🔥 Разница между Junior и Middle DevOps
В карточках выше показали, чем отличаются два уровня экспертизы в DevOps. Здесь закончим правдой о скиллах.
Топ 3 Soft skills:
⚪️ Трудолюбие — это копать баг до победы.
⚪️ Коммуникация — это умение объяснить разработчику, почему его код валит прод, и сохранить мир.
⚪️ Ответственность — это встать в 3 утра ради кластера и не переложить вину.
Junior использует ошибки как уроки и опирается на базовые знания, Middle — про самостоятельность и решения для команды. Hard Skills — фундамент, но soft skills и практика делают из специалиста профи.
В Казахстане это особенно актуально: рынок жаждет спецов, которые не просто знают инструменты, а решают задачи бизнеса.
Специально для вас снизили цены на курсы, которые дадут: кейсы, а не корочки, тонны практики вместо нудной теории, преподы из действующих практиков, которые прокачают не только hard, но и soft skills.
🔥 10 советов для DevOps: как чинить быстрее и умнее
Начинаем неделю с полезных рекомендаций.
⚪️ Начинай с логов
Логи — первый шаг к разгадке. Освой фильтры и поиск, чтобы найти ключ к проблеме. Пример: сайт упал, а пользователи жалуются на 500-ю ошибку. Открываешь логи через kubectl logs pod-name | grep "error" и видишь, что база данных не отвечает.
⚪️ Отследи путь запроса
Пойми, как запрос идёт через систему — это ускорит поиск узкого места.
Пример: клиент говорит, что страница грузится 10 секунд. Используешь Jaeger или curl -v, чтобы понять: запрос застревает на API из-за медленного ответа внешнего сервиса.
⚪️ Действуй методом исключения
Проверяй компоненты по очереди, чтобы найти причину без лишних догадок. Пример: приложение не запускается. Проверяешь: Docker-контейнер жив (docker ps), сеть пингуется (ping db), но env переменная не передана — вот и косяк.
⚪️ Разберись, где сбой: инфраструктура или код
Сервер кривой, сеть тормозит или код глючит? Понимание сути экономит время. Пример: сервис выдаёт тайм-ауты. netstat -tuln показывает, что порт открыт, но в коде забыли закрыть соединение с Redis — баг разработчиков.
⚪️ Проверь внешние сервисы
Если зависишь от API, баз или сторонних инструментов — убедись, что они работают. Пример: пуш-уведомления не уходят. Заходишь на статусную страницу Firebase (status.firebase.google.com) — там outage, и ты понимаешь, что дело не в коде.
⚪️ Контролируй ресурсы системы
Память, процессор или диск на пределе? Это спасает от скрытых сбоев.
Пример: сервер стал отвечать медленно. htop показывает 95% CPU из-за утечки памяти в Node.js-приложении — пора рестартить и чинить.
⚪️ Повтори баг на тесте
Сможешь воспроизвести проблему в тестовой среде — разберёшься быстрее. Пример: юзеры видят "Access Denied". В тестовой среде меняешь роль в IAM-политике AWS и видишь ту же ошибку — проблема в правах доступа.
⚪️ Веди список известных ошибок
Если что-то ломается регулярно, запиши решение — не трать время заново. Пример: Kubernetes-кластер падает из-за OOM. Пишешь: "Увеличить лимит до 2Gi в resources.limits.memory" — в следующий раз решишь за минуту.
⚪️ Настрой проверки здоровья
Грамотные liveness и readiness-пробы ловят сбои заранее. Пример: поды перезапускаются без причины. Добавляешь livenessProbe: httpGet /health на 8080 порт — Kubernetes видит, что сервис жив, и перезапусков нет.
⚪️ Не тяни с помощью
Проверил всё очевидное, а решения нет? Зови коллег или эскалируй. Пример: деплой висит 2 часа, логи чистые, ресурсы в норме. Пишешь в Slack: "Ребят, SOS с CI/CD" — и Senior DevOps подсказывает, что GitLab Runner завис.
@DevOpsKaz 😛
🔥 Подборка инструментов DevOps
⚪️ Zizmor — инструмент статического анализа для GitHub Actions
Помогает выявлять распространенные проблемы безопасности в типичных настройках CI/CD на GitHub. Обнаруживает уязвимости шаблонной инъекции, предотвращает утечки данных и анализирует избыточные разрешения. Для удобства использования Zizmor можно интегрировать с pre-commit.
⚪️ TruffleHog Analyzer — анализ утекших API-ключей
Позволяет глубоко проанализировать ключи и определить его разрешения и какие ресурсы он затрагивает. Найти ключи и сразу понять их влияние. Анализирует доступ к ключу среди 20 источников.
⚪️ Beszel — платформа для мониторинга серверов
Инструмент для предоставления статистики Docker, исторических данных и функций оповещения. Отслеживает историю использования CPU, памяти и сети для каждого контейнера Поддерживает авто резервное копирование, многопользовательский режим, аутентификацию через OAuth и доступ к API.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Бесплатный антимарафон «Вредные привычки, мешающие вашей карьере»
В начале этого года в Стратоплане говорили о привычках, которые помогут расти в карьере. Но у привычек есть и другая сторона медали.
Вот о «вредной», которая мешает вашей карьере, расскажут в рамках антимарафона.
👉 Регистрируйтесь здесь
Когда: 17–28 марта в формате вечерних эфиров по 30 минут и лонгридов.
Некоторые вредные установки, которые затронут:
⚪️ софты нужны тем, у кого не все окей с хардами
⚪️ делай всё сразу: кто сказал, что многозадачность неэффективна?
⚪️ кому надо, тот поймет — никогда не давайте обратную связь
⚪️ планировать — это для средних умов, гении господствуют над хаосом
А всего таких «привычек» будет 10.
Спикеры антимарафона — авторы топовых телеграм-каналов про управление в IT и не только: Дмитрий Болдырев, Евгений Антонов, Ольга Елисеева, Александр Сертаков и еще множество тех, кого вы, возможно, читаете.
Меняться сложно, но с профи — легче.
👉 Делайте это со Стратопланом
#реклама
🔥 Новый язык запросов для Kubernetes
Представляем проект Cyphernetes, который упрощает управление и анализ ресурсов в Kubernetes. Теперь вместо того чтобы писать сложные команды или разбираться в JSON/YAML, можно использовать более интуитивный синтаксис для запросов и операций с кластерами.
👉 Посмотрите примеры запросов
⚪️ Интуитивность: синтаксис проще, чем стандартные команды Kubernetes.
⚪️ Гибкость: работает с любыми CRD и мультикластерами.
⚪️ Интерактивность: веб/UI и shell делают работу приятнее.
⚪️ Open-source: бесплатно, можно дорабатывать под себя (лицензия Apache 2.0).
В общем, крутая штука для тех, кто хочет упростить работу с Kubernetes и любит экспериментировать.
@DevOpsKaz 😛