6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
👀 Погружение в тонкости YAML
Если вы работаете с Kubernetes и думаете, что YAML — это просто удобный формат для конфигураций, пора пересмотреть своё мнение 😏
Почему YAML нельзя недооценивать:
⚪️ Сложность: полная спецификация YAML насчитывает более 200 страниц
⚪️ Чувствительность к синтаксису: ошибки в отступах или лишние пробелы могут сломать конфигурацию, и Kubernetes просто откажется её принимать
⚪️ Отсутствие валидации: Kubernetes не всегда сразу укажет на проблему. Ошибка может проявиться только в рантайме, когда поды не запустятся, а вы будете часами искать причину
Один неправильный манифест — и кластер может отключиться. Поэтому важно изучить YAML глубже и использовать инструменты для автоматизации проверок.
Полезные ссылки для работы с YAML:
⚪️ Статья «YAML document from hell» показывает, как невинный на первый взгляд документ может привести к хаосу
⚪️ YAMLLint — инструмент для автоматизации проверок, который помогает не наступать на грабли
⚪️ Kustomize — помогает управлять конфигурациями, накладывая патчи и избегая дублирования. Это особенно полезно для работы с большими кластерами
⚪️ Yamale — инструмент для проверки YAML по заданным схемам. Вы можете определить структуру данных и убедиться, что файл соответствует ожиданиям
Если вы только начинаете карьеру или хотите попасть в DevOps, предлагаем начать с курса Kubernetes для разработчиков — чтобы научиться правильно разрабатывать приложение под k8s и запускать его в кластере.
🔥 «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз»
Доклад Ивана Кондратьева (СТО, Core 24/7) с недавнего DevOpsDays Tashkent — теперь и на YouTube. Презентация — здесь.
Из доклада вы узнаете про интеграцию ИИ в DevOps-практики, включая управление инфраструктурой, разработку Telegram Mini App и работу с CMDB и ITSM. Фокус на улучшении процессов и экономической выгоде.
Смотрите и делитесь с коллегами 🫡
Будем рады вашим комментариям здесь или на YouTube.
@DevOpsKaz 😛
🔥 Итоги DevOpsDays Tashkent 2025
В Ташкенте впервые прошла международная техническая конференция DevOpsDays. Мы как Core 24/7 совместно с PS и Proxima организовали это мероприятие для профессионалов, работодателей и учебных заведений в направлении DevOps.
На конференции 15 ведущих специалистов из Германии, Сербии, России, Казахстана, Армении и Узбекистана поделились своим опытом.
И уже завтра мы представим доклад нашего CTO Ивана Кондратьева об ИИ-агентах — тот самый, что вы так долго ждете :)
@DevOpsKaz 😛
🔥 Тесты безопасности веб-приложений
Что тестировать, почему это важно и как эффективно устранять выявленные проблемы?
Представляем структурированный и детализированный подход к поиску уязвимостей в веб-приложениях. Вся методология — в одном репозитории.
Там вы найдете список ключевых областей для аудита безопасности и лучшие практики устранения уязвимостей.
Аудит безопасности касается этих зон:
⚪️ аутентификация и авторизация
⚪️ конфигурация
⚪️ криптография
⚪️ атаки на фронтенд
⚪️ обработка ввода и другие
Методология применима к широкому спектру приложений — без зависимости от конкретных технологий или фреймворков. Также есть шаблон в Google Sheets для отслеживания тестов, что упрощает документирование процесса.
Подходит как для начинающих (в качестве справки), так и для опытных специалистов, кто желает улучшить охват тестирования.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Новости и релизы в экосистеме Cloud Native
⚪️ Релиз etcd v3.6.0
Проект анонсировал первый функциональный релиз за 4 года. База данных перешла на v3store — новый движок хранения с улучшенной производительностью и поддержкой транзакций.
Теперь etcd полностью поддерживает откат версий, флаги управления функциями в стиле Kubernetes, новый протокол обнаружения (v3discovery), а также эндпоинты /livez и /readyz, аналогичные пробам liveness и readiness в Kubernetes.
Также новая версия снижает среднее потребление памяти минимум на 50%.
⚪️ Kyverno 1.14
Движок политик Cloud Native добавил 2 новых типа политик (ValidatingPolicy и ImageValidatingPolicy), улучшил валидацию с поддержкой и оптимизацией CEL, усилил безопасность цепочки поставок с выделенной проверкой образов.
⚪️ Helmfile v1.0.0
В декларативной спецификации для деплоя Helm-чартов появились синхронизация меток релиза с целевым релизом для разных команд и конфигураций, флаг --take-ownership в helm diff. Были удалены устаревшие функции.
⚪️ Calico v3.30.0
Решение для сетей и сетевой безопасности представило технические превью Calico Whisker (веб-консоль для наблюдения за сетевой активностью), API потоковых логов и Calico Ingress Gateway (корпоративная версия Envoy Gateway).
Также добавили поэтапные сетевые политики для тестирования перед применением, управление QoS, поддержка выделения IP для LoadBalancer и многое другое.
⚪️ Argo CD v3.0.0
Обновление представило детализированное RBAC-применение для операций обновления/удаления ресурсов, пересмотренные настройки по умолчанию для новых установок на основе лучших практик и официальные рекомендации по управлению секретами.
⚪️ Istio 1.26.0
Добавили настройку ресурсов, предоставляемых через Gateway API, улучшили поддержку Gateway API, экспериментальную поддержку ресурса ClusterTrustBundle в Kubernetes и специфические проверки в istioctl analyze.
⚪️ containerd 2.1.0
Появилась поддержка OCI/Image Volume Source, восстановление контейнеров через CRI/Kubernetes, снапшоттер и дифференциатор erofs, поддержка множественных отображений uid/gid в рантайме, а также выборка и распаковка multipart-слоев с пользовательскими типами медиа в дистрибуции образов.
@DevOpsKaz 😛
🔥 PROFIT Telecom Day — уже 23 мая в Алматы
Приглашаем на конференцию о новейших технологиях построения цифровых сетей в Казахстане. Только актуальные вопросы и перспективы развития телекома.
12 спикеров расскажут про:
⚪️ Спутниковая связь
Спутники для обеспечения связи в отдаленных местах, их роль в чрезвычайных ситуациях
⚪️ Магистральные каналы
Стратегические узлы связи и точки обмена трафиком, а также связывающие их линии связи
⚪️ Оптические сети
Роль «оптики» в построении современных сетей, оптоволоконные новинки
⚪️ Последняя миля
Оконечные узлы и линии связи, современные технологии и оборудование
⚪️ Сети 5G
Построение высокоскоростных, надежных и энергоэффективных сетей для различных сценариев использования
⚪️ Интернет вещей
Применение IoT-устройств в различных областях, безопасность интернета вещей
⚪️ Искусственный интеллект
Роль искусственного интеллекта в построении, оптимизации, управлении, мониторинге и защите телеком-инфраструктуры
⚪️ Кибербезопасность
Угрозы и атаки на телекоммуникационные сети, методы обнаружения и предотвращения атак
👉 Регистрируйтесь здесь
#партнерский_пост
Speaker #12 at DevOpsDays Tashkent 2025 - Viktor Khomenko
📍Almaty, Kazakhstan
💼 Enterprise Architect @ AITAS KZ
Nearly 20 years in IT. Once, his team pioneered production deployment automation in the company, unaware it was already termed DevOps. Today, he leads architecture and guides others on their journey from engineer to manager.
What's the talk about?
🧭 How to enhance soft skills through an engineering approach to grow into an architect, CTO, or CIO role.
There will also be a technical segment on business modeling language. All content is tried and tested through practice and experience.
Who will benefit?
Young engineers contemplating their future, who aim not just to "climb the career ladder," but to build a purposeful career and make an impact.
"Good managers aren't appointed. They're nurtured. And it's better to start this process early."
📍 May 24, Digital.uz
🔗 devopsdays.uz
#DevOpsDays #DevOpsTashkent #SpeakerIntro #CareerInTech #SoftSkillsForEngineers #AITASKZ
🔥 Внедрите свои идеи в реальную инфраструктуру — прокачайте железную дорогу будущего вместе с КТЖ
Если хотите протестировать и внедрить свои технологии в реальную сферу, у вас есть возможность поработать с лидерами транспортной отрасли.
TTC Ventures ищут решения в сферах:
⚪️ Умные вокзалы
⚪️ Управление движением
⚪️ Цифровизация процессов
⚪️ Безопасность на путях
Что вы получите:
⚪️ Доступ к реальной инфраструктуре
⚪️ Пилот с КТЖ
⚪️ Менторство и экспертизу
⚪️ Шанс на инвестиции
👉 Подайте заявку на участие
@DevOpsKaz 😛
🔥 Приглашаем на бесплатный вебинар Yandex Cloud об эффективном запуске и масштабировании облачной инфраструктуры в Казахстане
20 мая в 14:00 (по времени Алматы)
Спикер: архитектор Yandex Cloud — Арман Нургалиев.
Вебинар будет полезен архитекторам, разработчикам, DevOps-специалистам, продакт-менеджерам, администраторам систем виртуализации и руководителям, отвечающим за технологии и инфраструктуру.
На конкретных примерах разберём:
🔵 Как быстро и безопасно настроить VPN через маркетплейс Yandex Cloud
🔵 Первые шаги в Terraform — как автоматизировать инфраструктуру и сэкономить время команды
🔵 Миграция с Hystax — безболезненный переезд в облако без простоев и потерь данных
🔵 Применение локализованного SpeechKit в Казахстане: доступность, сценарии и примеры интеграций
🔵 Как закрыть базовые потребности инфраструктуры с помощью готовых сервисов из маркетплейса
Также ответят на вопросы участников.
❗️ Участие бесплатное, но доступ только по подтверждённым приглашениям.
👉 Регистрируйтесь здесь
#партнерский_пост
Speaker #8 at DevOpsDays Tashkent 2025 - Arman Nurgaliyev
📍Almaty, Kazakhstan
💼 Solutions Architect @ Yandex Cloud
10 years in IT, journey from system administrator to cloud architect. Once wanted to pursue security, but a single task in Azure changed everything: since then has been working exclusively with clouds. Currently an AWS Community Builder in the Serverless domain.
What will the talk be about?
🔁 DRY Terraform - how to reuse code without turning infrastructure into chaos. Simple techniques that save a DevOps engineer's time and sanity.
Who is this for?
For beginner and intermediate DevOps specialists who want to write cleaner, faster, and smarter code.
"Community and supporting young professionals are important to me. After all, DevOps is not just about technology, but also about people."
📍 See you on May 24 at Digital.uz
🔗 devopsdays.uz
#DevOpsDays #DevOpsTashkent #Terraform #YandexCloud #SpeakerIntro #DevOpsCommunity
@devopsdaysuz
👀 Отчёт об инциденте: сбой Spotify
Судя по вашим реакциям, вам понравились постмортемы инцидентов. Публикуем новый — на этот раз от Spotify.
16 апреля 2025 года в Spotify произошёл масштабный сбой, затронувший пользователей по всему миру. Команда сервиса рассказывает, что произошло и какие меры предприняли, чтобы избежать подобных ситуаций в будущем.
heap size Envoy был установлен выше допустимого лимита памяти в Kubernetes. Из-за этого новые экземпляры Envoy при запуске получали огромный объём трафика, превышали лимит памяти Kubernetes, и Kubernetes автоматически их отключал. Этот цикл повторялся.
👀 Что происходит с инструментами мониторинга: Keep и Grafana OnCall
Недавно стало известно, что компания Elastic приобрела агрегатор событий из систем мониторинга Keep. За этим определенно стоит что-то большое, чем простое поглощение. Интересно, как Elastic интегрирует этот инструмент в свои продукты?
На этом фоне предлагаем вспомнить про Grafana OnCall, который славился красивыми алертами в Slack и других мессенджерах. Его OSS-версию закрыли, сделав платной частью коммерческих продуктов Grafana. Сам проект Grafana OnCall OSS переходит в режим только для чтения и обслуживания. Полное архивирование запланировано на 24 марта 2026 года. Код останется открытым под лицензией AGPLv3, но новых функций ждать не стоит — только критические исправления и патчи безопасности.
И теперь судьба Keep вызывает вопросы: не повторит ли он путь OnCall, став платным внутри экосистемы Elastic?
Похоже, крупные игроки вроде Elastic и Grafana всё чаще монетизируют свои проекты, закрывая или ограничивая бесплатные OSS-версии. Keep, возможно, ждёт аналогичный путь — от бесплатного агрегатора к платной интеграции в Elastic Stack. Это тренд: компании усиливают коммерческие продукты, жертвуя открытой частью.
🔥DataBoom Birthday 2025 пройдёт 28 июня в Алматы!
Ежегодная конференция объединит всех, кто интересуется аналитикой, трендами и инновациями уже в 6 раз.
🐤 Early Bird: стоимость билета до 15 мая — 2500-3500 тенге. Для VIP: 45 000 тенге.
В этом году на DataBoom Birthday:
• выступления спикеров из крупных IT-компаний
• ярмарка вакансий с ТОП-работодателями Казахстана
• возможность лично пообщаться с топовыми экспертами рынка;
• нетворкинг, неповторимая атмосфера, активности и розыгрыш.
👉 Покупайте билет и узнайте больше
#партнерский_пост
@DevOpsKaz 😛
Ticketon опубликовал постмортем по следам сбоя 11 апреля. Я провёл его анализ и постарался извлечь больше технических деталей вместе с рекомендациями по предотвращению таких проблем в будущем.
drimdev/ticketon-postmortem-2025-analysis" rel="nofollow">https://teletype.in/@drimdev/ticketon-postmortem-2025-analysis
Speaker #4 of DevOpsDays Tashkent 2025 - Ivan Kondratiyev
📍Almaty, Kazakhstan
💼 DevOps expert, CTO @ core247.kz, 15 years in IT
15 years of experience in IT, including 8 years in DevOps practices. Today, our speaker is implementing technologies that are changing the very approach to engineering work.
What will the presentation be about?
The real-world application of AI agents in DevOps processes:
- How to automate work with the internal knowledge base
- How to integrate AI with CMDB and wiki without loss of information
- How to significantly speed up problem-solving for engineering teams and clients
Who is it for?
For DevOps engineers and team leaders who want to not just talk about AI, but start using it here and now.
📍 We're looking forward to seeing you on May 24th at DevOpsDays Tashkent at Digital.uz!
🔗 devopsdays.uz
#DevOpsDays #DevOpsTashkent #SpeakerIntro #DevOpsCommunity #AIinDevOps
@devopsdaysuz
🔥 Бесплатный инструмент Cloudflare Radar для аналитики интернет-трафика, угроз и производительности
Cloudflare Radar — это мощный инструмент для мониторинга BGP-маршрутов в реальном времени, который помогает DevOps-инженерам быстрее реагировать на сбои, улучшать безопасность и оптимизировать производительность.
Особенно полезна для крупных проектов с глобальной инфраструктурой, где стабильность сетей критически важна.
Почему инструмент — крутой:
⚪️ BGP-маршруты часто становятся мишенью для атак, когда злоумышленники перехватывают трафик. Radar помогает быстрее обнаружить такие угрозы и минимизировать ущерб.
⚪️ Cloudflare Radar можно использовать вместе с инструментами, такими как Prometheus или Grafana
⚪️ Реальная польза: если ваш сервис в облаке внезапно теряет доступ, вы можете проверить, не изменились ли маршруты, и быстро среагировать.
@DevOpsKaz 😛
👀 IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности»
IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности», организованный QAZAQ IT Community и Cloupard собрал более 50 участников: IT-предпринимателей, стартаперов, технических специалистов и руководителей, заинтересованных в применении облачных технологий для развития своего бизнеса.
На форуме выступили эксперты из IT Easy, AdvantShop, Jmix и Bogdanna, которые поделились реальными кейсами использования облачных решений в различных отраслях. Особое внимание уделили вопросам резервного копирования, локализации данных и монетизации облачных сервисов.
Спикеры рассказали о трудностях и достижениях на пути внедрения облачных технологий, а также представили инструменты, которые уже сегодня помогают компаниям становиться более гибкими и конкурентоспособными.
Организаторы благодарят всех участников и партнёров за интерес, активность и вклад в развитие IT-сообщества.
#партнерский_пост
@DevOpsKaz 😛
👀 HashiCorp представила Terraform MCP Server: новый шаг в интеграции ИИ с IaC
MCP — это стандарт, который помогает языковым моделям получать структурированные и машиночитаемые данные из внешних систем в реальном времени. Вместо использования статических обучающих данных ИИ-инструменты могут запрашивать актуальную информацию с помощью JSON-over-gRPC для более точных и контекстно-зависимых ответов.
Это позволяет ИИ-системам, таким как Claude, GitHub Copilot и ChatGPT, генерировать более точный и актуальный код Terraform, опираясь на проверенные источники вместо устаревших или вымышленных примеров из обучающих данных.
ИИ-модель может запросить входные аргументы для провайдера, шаблоны использования популярного модуля или последнюю доступную версию — через стандартизированные запросы к MCP-эндпоинту.
Terraform MCP Server пока на ранней стадии разработки, но уже был продемонстрирован на Microsoft Build 2025 в интеграции с GitHub Copilot. Это позволило разработчикам получать рекомендации по Terraform, основанные на данных из реестра, прямо в их IDE.
Делитесь новостью с коллегами 🫡
@DevOpsKaz 😛
Онлайн-трансляция DevOpsDays Tashkent 2025
DevOpsDays Tashkent начинается прямо сейчас — подключайтесь к трансляции онлайн, чтобы ничего не пропустить.
👉 Смотреть
Спикеры конференции:
— Кондратьев Иван, Технический директор Core 24/7
— Вячеслав Разин, Ведущий системный инженер в EPAM
— Платон Платонов, Ведущий инженер облачных технологий в PS Cloud Services
— Виктор Ведмич, Старший разработчик-консультант AWS
— Арман Нургалиев, Архитектор решений Яндекс Облако
— Евгений Харченко, Начальник управления развития производства и операций Райффайзенбанка
— Алексей Антошевский, Технический руководитель DevOps в PS Cloud Services
— Расул Амангельды, Инженер DevOps Mycar Digital
— Тлек Адамжанов, Архитектор предпродаж VK Cloud
— И другие
👀 Отчет Open Source Security and Risk Analysis от Black Duck
Отчет Black Duck анализирует риски использования открытого программного обеспечения (OSS), на основе аудитов 965 кодовых баз (1,658 проектов) в 16 индустриях за 2024 год.
Вот основные выводы:
⚪️Повсеместность OSS: 97% кодовых баз содержат OSS, в среднем 911 компонентов на приложение. Число OSS-файлов утроилось за последние 4 года, 64% компонентов — транзитивные зависимости.
⚪️Уязвимости: 86% кодовых баз имеют уязвимости, 81% — с высоким или критическим риском. Топ-компоненты с уязвимостями: jQuery (32% кодовых баз), Spring Framework, jackson-databind. 71% уязвимостей связаны с неправильной валидацией ввода (CWE-79).
⚪️Лицензирование: 56% кодовых баз имеют конфликты лицензий, 33% используют OSS без лицензии или с кастомными лицензиями. Транзитивные зависимости вызывают 30% конфликтов. Топ-лицензии: MIT (92%), Apache 2.0 (90%).
⚪️Устаревшие компоненты: 90% кодовых баз содержат OSS, отстающий более чем на 4 года, 91% — на 10 версий. 91% компонентов не обновлялись последние 2 года, что увеличивает риски.
⚪️Индустриальные риски: высокий риск уязвимостей в Internet and Mobile Apps (100%), Marketing Tech (88%), EdTech (86%). Лицензионные конфликты чаще в EdTech, Big Data, FinTech (71%).
⚪️SBOM и SCA: Software Bill of Materials (SBOM) и Software Composition Analysis (SCA) — ключевые инструменты для управления рисками, повышения прозрачности и соответствия лицензиям.
Рекомендации:
— Использовать SCA для создания SBOM и управления уязвимостями.
— Регулярно обновлять OSS, особенно jQuery.
— Применять практики безопасной разработки (валидация ввода, тестирование).
— Мониторить состояние компонентов через автоматизированные инструменты.
— Проводить аудиты перед M&A для оценки рисков.
Полный отчет во вложении. Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Визуализация связи ресурсов в Kubernetes
k8s-to-mermaid — проект, который анализирует YAML-файлы Kubernetes и генерирует диаграммы классов в формате Mermaid. Они визуализируют ресурсы Kubernetes и их взаимосвязи в кластере.
Поддерживает обработку различных ресурсов:
— Deployments
— StatefulSets
— DaemonSets
— Services
— Ingresses
— ConfigMaps
— Secrets
— PersistentVolumeClaims
— NetworkPolicies
— HorizontalPodAutoscalers
Особенно полезно для анализа конфигураций и документирования инфраструктуры.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Основные шаблоны проектирования Kubernetes: создание надежных cloud native приложений
Инженерные команды часто сталкиваются с типичными проблемами: надежность, масштабируемость и обслуживание.
Предлагаем краткий разбор основных шаблонов проектирования Kubernetes, которые должен знать каждый разработчик и архитектор cloud native приложений — от проб состояния и боковых вагонов до операторов и шаблона одиночного сервиса.
👉 Читайте в новой статье
@DevOpsKaz 😛
👀 Погружение в SRE: PostgreSQL, Kafka и Observability
Предлагаем 3 детальных доклада, которые помогут обеспечить надежную инфраструктуру, мониторинг и грамотный выбор инструментов.
➖ Презентация от Postgres Professional — проект загрузки петабайта данных в распределённую базу данных PostgreSQL с использованием Shardman.
➖ Презентация Павла Конотопова от Postgres Professional — про создание отказоустойчивого кластера PostgreSQL и минимизацию ошибок при его настройке.
➖ Презентация Observability от Ozon tech посвящена Kafka в качестве основного инструмента для асинхронного взаимодействия, обработки данных и мультикаста.
@DevOpsKaz 😛
🔥 Решение для 99% любых бизнес-микросервисов в Kubernetes
По умолчанию контейнеры в Kubernetes наследуют определённый набор возможностей (capabilities) — кучу привилегий словно с root-доступом.
Это называется Default Capabilities, и вот что в них есть:
— Разрешить менять владельцев файлов (cap_chown).
— Игнорировать права доступа к файлам (cap_dac_override).
— Привязываться к портам (<1024, cap_net_bind_service).
— И даже писать в журнал ядра (cap_audit_write) или создавать файлы (cap_mknod)
Всего — 14 привилегий, которые могут выйти боком.
Чтобы избежать рисков, добавьте в настройки workloads:
securityContext:
capabilities:
drop:
- ALL
🔥 Новости мира DevOps и не только
⚪️ Вышла новая версия Grafana 12 с крутыми обновлениями:
— Наблюдаемость как код: версионируйте и автоматизируйте дашборды с помощью новых инструментов и шаблонов.
— Динамические дашборды: упрощённая навигация с вкладками и условным отображением панелей.
— Улучшенные таблицы: обработка 40 000+ строк с ростом производительности CPU на 97,8% благодаря react-data-grid.
— SQL-выражения: объединяйте данные из Loki, MySQL, PostgreSQL и других источников.
— Grafana Alerting: упрощён импорт правил оповещений из Prometheus и Loki.
— Drilldown в GA: переход между дашбордами стал стабильной функцией.
⚪️ OpenReports: стандарт отчётов для Kubernetes
Kubernetes Policy Working Group представила проект OpenReports — единый стандарт для отчётов операторов (Trivy, Kyverno и др.). Новый API Reference решает проблемы централизованной видимости, анализа и автоматизации аудита.
⚪️ Finflow: AI для бизнеса в Казахстане
Казахстанский стартап Finflow помогает малому и среднему бизнесу управлять финансами. AI заменяет бухгалтера, строит прогнозы и бюджеты. Проект уже привлёк $80 000 инвестиций при выручке $35 000.
@DevOpsKaz 😛
🔥 Программа стримов beetech conf 31 мая в Алматы
beetech conf — это ежегодная IT-конференция для всех, кто двигает IT и технологии вперёд.
В этом году QazCode, Beeline Казахстан и DAR Tech подготовили насыщенную программу:
⚪️ Актуальные темы в сферах IT и AI
⚪️ Спикеры из казахстанских и международных компаний
⚪️ Квартирники, практические воркшопы и консультации с экспертами
Стрим AI & Beyond
⚪️ Елдан Абдрашим, Apple. AI/ML в Big Tech: архитектура, лучшие практики и реальные фейлы
⚪️ Абылайхан Турласов, Zencoder. LLM Антипсихотики или Guideddecoding
⚪️ Осип Чин-Го-Пин, Yandex Qazaqstan. Яндекс.Поиск. Антифрод. Роботы
Стрим General
⚪️ Олжас Каиржанов, Kolesa Group. ML в монетизации: как сделать платные услуги эффективными, чтобы их покупали
⚪️ Алексей Шаравар, СЕО QazCode. Как мы перешли от внутренней
разработки к экспорту казахстанского кода
⚪️ Антон Зотин, Orhanizational Coach, Trainer, Facilitator agilesm.com Delivery Hero (Mercedes-Benz, Raiffeisen Bank, Roche, Semrush). Нафига придумали Agile?
И многие другие эксперты.
👉 Посмотреть программу и купить билеты
❗️ Билетов всё меньше. Успейте купить
#партнерский_пост
Как мы подготовили Aurma к росту: про инфраструктуру на Yandex Cloud, которую не видно, но которая важна
Когда ты создаёшь онлайн-маркетплейс аптек, где важно всё — от скорости работы до сохранности данных и стабильности сервиса — тебе нужна основа, на которую можно опереться.
В Aurma мы изначально поставили перед собой амбициозную цель: быть надёжным, доступным и удобным сервисом для миллионов пользователей по всей стране. Чтобы масштабироваться без потерь и сбоев, мы подошли к вопросу инфраструктуры как к стратегическому ресурсу.
📌 Мы выстроили систему, которая:
— выдерживает рост трафика и нагрузки
— не боится сбоев и отказов
— не требует огромной команды поддержки
— позволяет быстро обновлять и выкатывать новые фичи
Технологически это: Kubernetes, CI/CD, репликация БД, отказоустойчивость, автоматизация через Terraform и многое другое. Инфраструктура развёрнута в Yandex Cloud — надёжной и гибкой среде, где удобно управлять ресурсами и масштабировать нагрузку.
Оркестрация, надёжность, безопасность — всё это «под капотом», чтобы вы как пользователь просто открывали приложение и находили нужное быстрее и удобнее.
🎯 Реализовать эту историю нам помогли партнёры из Core 24/7 — надёжная команда, которая глубоко понимает задачи стартапов и умеет строить работающие решения для устойчивого роста.
👉 Подробности и подход, который мы использовали — в кейсе
#Aurma #маркетплейсаптек #инфраструктура #стартап #масштабирование #технологиивбизнесе #devops #цифроваяфармация #kubernetes
👀 No-as-a-Service (NaaS) — забавный API, который выдаёт случайные причины для отказа
NaaS предлагает креативные или реалистичные поводы сказать «нет» — будь то для шутки, симуляции отказа или даже интеграции в проекты.
Случайный текст отказа выбирается из базы с более чем 1000 универсальных причин — от серьёзных («Я занят, у меня дедлайн») до абсурдных («Я занят, у меня встреча с диваном, и он не принимает отказов»).
Как работает:
⚪️ API написан на Node.js. Вся база причин хранится в файле reasons.json
⚪️ После GET-запроса на /no API возвращает JSON с одной случайной причиной
⚪️ Есть лимит в 120 запросов в минуту на IP, чтобы избежать перегрузки (библиотека express-rate-limit)
⚪️ API можно встроить в чат-ботов или системы автоматизации, чтобы генерировать отказы в реальном времени
⚪️Проект под лицензией MIT, можно свободно использовать и модифицировать
Теперь вам точно есть, чем заняться в выходные 😜😂 Пробуйте и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Как упростить работу с PostgreSQL в Kubernetes. Разбираем PGO от Crunchy Data
Если вы управляете базами данных в Kubernetes, то знаете, сколько времени уходит на настройку, мониторинг и обновления. В статье на Medium автор подробно рассказывает про PGO (Postgres Operator) от Crunchy Data — инструмент, который автоматизирует работу с PostgreSQL.
👉 davidpech_39825/dbaas-in-2024-which-kubernetes-postgresql-operator-part-4-crunchys-pgo-9225d518c71d">Читать статью полностью и узнать, чем лучше Zalando Operator.
⚪️ Что такое PGO
Это оператор Kubernetes, который берёт на себя рутину: от развертывания PostgreSQL-кластеров до настройки высокой доступности (HA) и резервного копирования. Работает с Patroni, чтобы кластеры оставались на плаву даже при сбоях.
⚪️Чем поможет нам
— Автоматизация: разворачивайте кластеры, настраивайте реплики и бэкапы (pgbackrest) без ручной работы.
— Оптимизация: можно сделать мощный Primary и лёгкие реплики, чтобы не тратить лишние ресурсы.
— Мониторинг: встроенный pgmonitor (лучше postgres_exporter) даёт видимость состояния кластера. Интеграция с Grafana также доступна.
— Безопасность: контейнеры без root, суперпользователь ограничен — меньше рисков утечек данных.
— GitOps: PGO дружит с Helm и Kustomize.
❗️ Обновление мажорных версий PostgreSQL сложное — нужно использовать CRD и перезапускать кластер. Поэтому планируйте заранее.
PGO — отличный выбор, если нужна надёжная PostgreSQL в Kubernetes с минимумом ручного труда. Особенно для e-commerce или финтеха, где важны HA и отказоустойчивость.
🔥 Образовательный дайджест на май
Где можно прокачаться в IT в последний месяц весны? Рассказываем:
🔵 Успехи студентов курса DevOps Upgrade
Участники курса справились с самым сложным. За 6 месяцев они освоили CI/CD, глубоко погрузились в Kubernetes и узнали многое другое — и теперь готовы к следующему шагу. Осталось пройти финальное тестирование
DevOps Upgrade — это курс с высокой нагрузкой и большими результатами. Для IT-специалистов, которые хотят прокачать hard skills, повысить свою стоимость на рынке труда и построить карьеру подготовленного DevOps-инженера.
🔵 Вебинар «Траблшутинг K8s: инструменты и лайфхаки для разработчиков» — 14 мая в 21:00 (Алматы)
◼️ вспомним kubectl;
◼️ посмотрим сайдкар контейнеры и узнаем, зачем их использовать;
◼️ разберёмся с сетевыми проблемами;
◼️ научимся использовать strace для сложных случаев.
👉 Занять место
🔵 Курс «Kubernetes: База» — cтарт 12 мая
Получите фундамент навыков по работе с системой автоматизации развёртывания, масштабирования и управления приложениями в контейнерах.
👉 Какой подход вы используете, чтобы работать с долгоживущими сессиями от пользователей? Разбираем долгоживущие подключения в k8s в гайде.
🔵 Курс «Golang-разработчик» — старт 19 мая
Научитесь создавать реальные проекты, используя актуальные подходы разработки на Go и соберёте полноценный сервис для портфолио.
👉 Чек-лист готовности приложения на Golang, чтобы вы могли заранее оценить риски и убедиться, что ваше приложение готово к запуску в прод
🔵 Курс «Архитектура приложений» — старт 26 мая
Научитесь смотреть на систему, как архитектор и анализировать её; проектировать ПО, учитывая изменчивость ИТ-систем; рефакторить код и многое другое.
Бесплатный roadmap для развития архитектурного мышления поможет:
◼️ пересмотреть выбранные архитектурные решения;
◼️ понимать, как работают архитекторы, дополнять и корректировать их работу;
◼️ двигаться дальше по карьерному треку технического специалиста.
👉 Забрать roadmap
🔵 Курс «Kubernetes для разработчиков» — старт 26 мая
Научим правильно разрабатывать приложение под k8s и запускать его в кластере, смотреть логи, собирать метрики, писать Helm-чарты, CI/CD, дебажить приложения в кубе.
🔵 DevSecOps Bootcamp: безопасность без отрыва от продакшена — старт 7 июня
Для компаний, в которых безопасность — не просто compliance. DevSecOps позволяет предотвратить риски, внедрив безопасность на всех этапах разработки.
За 4 дня и неделю практики команда научится встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски. Экспертиза двух лидеров рынка: Kaspersky + Positive Technologies.
🔵 DevOpsDays Tashkent 2025 — уже 24 мая
Покупайте билет и участвуйте в DevOpsDays Tashkent, чтобы набраться опыта и завести полезные связи.
@DevOpsKaz 😛