6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
🔥 Сетевые интерфейсы в Linux: Bonding и Bridging
Когда мы взаимодействуем с сетями Linux, для повышения отказоустойчивости, производительности или организации сетей нам часто приходится объединять сетевые интерфейсы. Это процессы — bonding (агрегация каналов) и bridging (создание мостов).
⚪️ Bonding
Позволяет объединить несколько физических сетевых интерфейсов (например, eth0 и eth1) в один логический интерфейс (bond0), что обеспечивает:
— Отказоустойчивость: режимы, такие как active-backup (mode 1), переключают трафик на резервный интерфейс при сбое.
— Увеличение пропускной способности: режим balance-rr (round-robin, mode 0) распределяет нагрузку между интерфейсами, что критично для высокопроизводительных приложений.
— Конфигурация: используется модуль ядра bonding, управляемый через /etc/network/interfaces или nmcli в современных дистрибутивах
⚪️ Bridging
Объединяет несколько интерфейсов в один мост (bridge), что позволяет устройствам общаться на уровне L2, как в виртуализированных средах (VMware, KVM) или контейнерах (Docker, Podman).
— Применение: используется для создания VLAN или подключения контейнеров к хост-сети. Пример — br0 с привязкой eth0 и veth интерфейсов.
— Конфигурация: настраивается через brctl или bridge-utils. Современный подход — ip link add name br0 type bridge и привязка интерфейсов
⚪️ Вывод
Bonding обеспечивает отказоустойчивость и производительность, а Bridge создаёт виртуальный коммутатор для контейнеров или VM.
@DevOpsKaz 😛
🔥 Шестой и седьмой спикеры DevOpsDays Almaty 25 — Илиев Тельман, Head of DevOps, и Калуженков Николай, Head of DS в Tele2/Atlel
Тельман — инженер с 15-летним опытом в IT-индустрии. Его экспертиза в Cloud Native технологиях подтверждена пятью сертификатами CNCF. Он активный спикер на конференциях, где делится своим опытом применения AI. Помимо этого, Тельман ведет собственный образовательный YouTube-канал, посвященный AI, DevOps и облачным технологиям.
Николай — руководитель направления с 7-летним опытом разработки и внедрения data-driven решений. Специализируется на машинном обучении, обработке естественного языка и статистике. Возглавляет команду, которая превращает сырые данные в продукты, меняющие пользовательский опыт миллионов абонентов.
Спикеры расскажут, как боль от дефицита ресурсов превратилась в решение и продукт с ИИ, а также поделятся опытом, как ИИ помогает в оптимизации бизнес-процессов.
👉 Регистрируйтесь на DevOpsDays Almaty’25 как участник или спикер — мощный контент, полезные знакомства и крутой нетворкинг гарантированы.
🔥 Кибервойна на карте
Сегодня необычный контент. На что позалипать DevOps'у в пятницу? Например, на карту DDoS-атак в реальном времени. Сервис использует AI для обнаружения угроз в реальном времени, фокусируясь на enterprise-сетях.
Без лишних слов — переходите по ссылке и смотрите сами.
@DevOpsKaz 😛
👀 Селф-хостинг для начинающих: гайды, опыт и домашние лабы
Селф-хостинг позволяет контролировать данные, снижать затраты и экспериментировать с технологиями. Это идеально для тех, кто хочет понять, как работают сервисы (от VPN до медиасерверов) на собственном железе. Плюс — навыки, которые пригодятся в работе.
Подборка материалов:
⚪️ Self-hosting — с чего начать в 2025 году
Хорошая отправная точка для начинающих: о ПО, которое пригодится для развертки собственной домашней лаборатории. От популярных Docker, Kubernetes и Podman до веб-интерфейсов для управления инфраструктурой (Dockge — относительно новый проект). Получите базовое понимание, какие инструменты нужны для построения self-hosting-инфраструктуры своими силами.
⚪️ Веб-книга для начинающих селф-хостеров
Материалы по селф-хостингу часто обходят стороной лучшие практики развёртывания на «голом железе» — здесь эта тема широка затронута. Есть и инструкции, как использовать Ansible, Traefik, Docker и Docker Compose. Кроме того, вы узнаете, как обслуживать физические серверы, оценивать требования к CPU и оперативной памяти, размещать оборудование в собственной мини-серверной.
⚪️ Мягкое погружение в самостоятельный хостинг
Обзор рекомендаций, с чего начать и к чему присмотреться. Открытые решения, которые предпочтительно использовать (субъективная подборка) — например, Actual Budget для управления финансами и минималистичный ридер RSS-лент Miniflux.
⚪️ Инструментарий для селф-хостинга
Руководство для начинающих знакомство с миром самостоятельного хостинга в стиле классических awesome-подборок. Содержит исчерпывающий список инструментов и ресурсов для развертки собственной инфраструктуры. Выделены и узкоспециализированные блоки, посвященные IoT-протоколам, mesh-сетям и робототехнике.
⚪️ Селф-хостинг на принципах IaC и GitOps
Гибкий фреймворк для запуска собственной лабы с исходниками. Стек проекта включает Kubernetes, Grafana, Git-сервер на основе Gitea и систему непрерывной интеграции Woodpecker CI.
⚪️ Домашний кластер на Raspberry Pi
Опыт переноса личных сайтов на домашний мини-кластер. Описывает аппаратное обеспечение авторского билда и краткая справка по настройке: от создания образа и установки Docker до подготовки конфигурационных файлов. Строить домашний кластер на Raspberry Pi — это удовольствие не из дешёвых. С другой стороны, в сообществе есть мнение, что такая инфраструктура надежна и проработает долгие годы.
⚪️ Селф-хостинг для развлечений
Проект media-stack. С его помощью на своем сервере можно развернуть решения для управления медиаконтентом, в том числе рекомендательные ML-системы. Стек включает Radarr для управления библиотекой фильмов, менеджер индексаторов Prowlarr, а также платформу Jellyfin для стриминга видео, музыки и фото.
@DevOpsKaz 😛
🔥 Sonatype User Group Central Asia 2025 в Алматы
16 октября в SmArt.Point (ул. Байзакова, 280) пройдет митап для DevOps, DevSecOps, AppSec, Software Supply Chain Security и Nexus Repository комьюнити.
📌 В программе:
- Кейсы спикеров из Freedom Bank и Alatau City Bank по CI/CD и DevSecOps
- Лучшие практики от Sonatype Nexus (Cameron Townshend)
- Панельная дискуссия с экспертами из ЦентрКредит, Заман Банк, Globerce Capital
- Нетворкинг и квиз с призами 🎁
Уже зарегистрировалось 50/100 участников — не упустите шанс поучаствовать.
👉 Регистрируйтесь здесь
#партнерский_пост
🔥 Второй и третий спикеры DevOpsDays Almaty 25 — Ивакин Олег и Валерий Окшин, Halyk Bank
У Олега более 15 лет опыта работы в банках РК в IT. Он начал применять DevOps-подходы, задолго до того, как это стало модно. Считает Linux единственной правильной операционной системой.
Валерий — DevOps Team Lead с 10-летним опытом в IT. Он занимается разработкой, автоматизацией процессов и внедрением технологий машинного обучения и ИИ. Специализируется на построении надёжной инфраструктуры и CI/CD, а также интеграции современных технологий в рабочие процессы.
Спикеры выступят с общим докладом на тему «Много агентов — один DevOps».
👉 Регистрируйтесь на DevOpsDays Almaty’25 как участник или спикер — мощный контент, полезные знакомства и крутой нетворкинг гарантированы.
🔥 Первый спикер DevOpsDays Almaty'25 — Андрей Квапил, Founder & CEO, Ænix
Андрей — создатель и мейнтейнер open source-платформы Cozystack, которая передана и развивается под эгидой CNCF. А также архитектор облачных решений с 10+ годами работы с highload-инфраструктурой. Использует Kubernetes с первых публичных версий. Автор и лидер open source-проектов etcd-operator, Talm configuration manager, Talos bootstrap и Kubefarm.
Тема выступления — Platformize it! Андрей расскажет, как построить единую и расширяемую платформу, используя Kubernetes API Aggregation Layer.
👉 Регистрируйтесь на DevOpsDays Almaty’25 как участник или спикер — мощный контент, полезные знакомства и крутой нетворкинг гарантированы.
🔥 Итоги KazHackStan 2025
KazHackStan 2025 прошёл под знаком практики и кооперации. Вместо споров «инхаус или аутсорс», «сигнатуры или поведение» участники выстраивали цельную систему: устойчивые детекции, зрелые SOC-процессы, безопасность детей онлайн и цифровая гигиена граждан.
Повестка была практической: как выстроить совместимость процессов госорганов и частного сектора, ускорить обмен индикаторами компрометации, согласовать процедуры совместных расследований и учений.
Ключевое решение: подписан меморандум о кибербезопасности и киберсотрудничестве между Казахстаном и Турцией.
На главной сцене прозвучало 10 ярких докладов и live-сессий: от анализа реальных атак до практик DevSecOps. Участники узнали, как минимизировать риски, выстраивать надёжные процессы и находить «слабые места» в системах.
Третий день подарил яркие доклады от международных экспертов о взломах, защите облачных сервисов и новых инструментах для пентестинга.
А вот и фото с мероприятия — ищите себя:
⚪️ Фотоотчёт: день 1
⚪️ Фотоотчёт: день 2
⚪️ Фотоотчёт: день 3
#партнерский_пост
🔥 Первый митап по инфраструктуре от Wildberries & Russ
2 октября с 18:00 мск (с 20:00 по Алматы)
офлайн в Москве и онлайн
бесплатно
🔥 Пошаговый план внедрения стратегии QA
Тестирование давно стало частью разработки, но многие до сих пор обходят его вниманием. Мы как DevOps'ы способны наладить прозрачный процесс и предсказуемые релизы без сюрпризов для команды и заказчика.
Предлагаем изучить большой материал, который проведет вас к полноценной стратегии тестирования любого продукта. В результате получите снижение дефектов, дошедших до пользователя, быструю разработку без потери стабильности и раннее обнаружение "узких мест".
👉 Читать на Habr
Что внутри:
⚪️Подходы для управления качеством
⚪️Этапы тестирования со всеми деталями
⚪️Инструменты и средства автоматизации
⚪️Управление рисками и ограниченными ресурсами
⚪️Пошаговый план внедрения стратегии QA
⚪️Факторы осложняющие внедрение стратегии QA
Пользуйтесь и делитесь с коллегами 🫡
Полезно руководителям и тем, кто внедряет тестирование в текущие, возможно уже состоявшиеся процессы разработки.
@DevOpsKaz 😛
🔥 Управление затратами в облаке
Лишь малая часть организаций понимает, на что расходуется их облачный бюджет — остальные сталкиваются с неконтролируемыми расходами из-за отсутствия детализации.
Переход в облако представляется многим как способ оптимизации, но часто приводит к меньшей прозрачности и эффективности. Кто-то избыточно экономит, другие забывают выключать тестовые среды.
Предлагаем чек-лист для управления затратами в облаке:
1️⃣Оценка текущего состояния
Проверьте доступ к данным о расходах (например, через AWS Cost Explorer или Azure Cost Management). Оцените, какие затраты уже прозрачны, а какие скрыты (например, тестовые среды).
2️⃣ Настройка тегирования
Назначьте теги для всех ресурсов (например, team=devops, project=app1).
Убедитесь, что теги обязательны для новых ресурсов (настройка в IAM/политиках).
3️⃣ Детализация по cost-центрам
Разделите бюджет на команды/проекты (например, 50% на разработку, 30% на операции, 20% на тесты). Проверяйте соответствие фактических трат плану ежемесячно.
4️⃣ Автоматизация мониторинга
Настройте алерты на превышение бюджета (например, +10% от плана).
Интегрируйте с инструментами вроде CloudWatch или Datadog, чтобы отслеживать в реальном времени.
5️⃣ Аудит и оптимизация
Проведите аудит неиспользуемых ресурсов (например, выключенные VM). Удалите или приостановите тестовые среды после завершения (цель: снижение на 20%).
6️⃣ Образование
Проведите тренинг для команд по FinOps (ответственность за затраты).
Установите регулярные общие ревью (ежеквартально) с финансовой службой.
7️⃣ Утвердите политику распределения shared‑ресурсов
Важно одинаково понимать, как делить общие базы данных, балансировщики нагрузки, системы мониторинга. Договоритесь заранее, чтобы потом не было споров.
👉 Как внедрить управление затратами в облаке, читайте в статье на Habr
@DevOpsKaz 😛
🔥 Безопасный подход к vibe coding: требования и рекомендации
~40% кода от нейросетей небезопасно, тем не менее его используют все больше. Для нас, DevOps'ов, это проблема. Благо, мы умеем любую проблему превращать в задачу 😏
Предлагаем объемный чек-лист для обеспечения ИБ при работе с vibe coding:
➖ Фундаментальный знания и особенности vibe coding
➖ Безопасность приложений и API на практике
➖ Специфические риски с ИИ
➖ Промпты для безопасного кода
➖ И многое другое по теме
В каждом разделе есть рекомендации с уточнениями. Деталей не так много, как хотелось бы, но общее понимание у вас будет.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Cheat Sheet — Advanced GitHub Security Best Practices
Лучшие практики для защиты как публичных, так и приватных репозиториев, собраны в шпаргалке на 13 страниц. Она охватывает управление доступом, защиту ключей и обеспечение целостности кода и рабочих процессов.
Что внутри:
➖ Enforce Robust Authentication
➖ Safeguarding GitHub Organizations
➖ Safeguarding GitHub Repositories
➖ Strengthen Security with GitHub Actions
Есть рекомендации, как и что можно настроить, а также пошаговые инструкции со скринами.
Забирайте себе и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Централизованный сбор логов с Grafana Loki за 15 минут
Управление логами в распределенных системах часто утомляет: подключение к каждому серверу, поиск через grep, попытка связать события... Это отнимает время и усложняет анализ. Традиционный стек ELK эффективен, но не когда результат нужно получить быстро. Альтернатива — Grafana Lok с простым и масштабируемым подходом к сбору логов.
Ключевые преимущества Loki:
В отличие от ELK, Loki не индексирует полный текст логов, а использует метки, которые вы задаёте самостоятельно. Строки логов сжимаются и хранятся как есть, что снижает нагрузку на хранение и поиск. Представьте, что Loki пробегается по оглавлению вместо чтения всей книги.
Конфиг ниже развернёт стек: Loki для хранения, Promtail для сбора и Grafana для визуализации.
version: "3"
networks:
loki:
services:
loki:
image: grafana/loki:latest
ports:
- "3100:3100"
command: -config.file=/etc/loki/local-config.yaml
volumes:
- ./loki-config.yaml:/etc/loki/local-config.yaml # Добавьте файл конфигурации Loki
networks:
- loki
promtail:
image: grafana/promtail:latest
volumes:
- /var/log:/var/log # Логи с хоста
- ./promtail-config.yml:/etc/promtail/config.yml # Конфиг Promtail
command: -config.file=/etc/promtail/config.yml
networks:
- loki
grafana:
image: grafana/grafana:latest
ports:
- "3000:3000"
environment:
- GF_SECURITY_ADMIN_PASSWORD=admin # Установите пароль
networks:
- loki
docker-compose.yml.promtail-config.yml и loki-config.yaml (стандартный конфиг из docs.grafana.com).promtail-config.yml:server:
http_listen_port: 9080
clients:
- url: http://loki:3100/loki/api/v1/push
scrape_configs:
- job_name: system
static_configs:
- targets:
- localhost
labels:
job: varlogs
path: /var/log/*log
http://localhost:3000, логин/пароль: admin/admin), добавьте Loki как источник данных и перейдите в Explore.Как видите, Loki — хороший инструмент для централизованного сбора логов, который упрощает анализ и масштабирование без лишних ресурсов.
🔥 Последняя возможность получить грант от Tech Orda
Недавно мы разыграли 1 место на курсе DevOps Upgrade, но возможность пройти обучение по суперцене и получить актуальные навыки для уверенной карьеры — еще осталась.
👉 Грант от Tech Orda, который позволит учиться на курсе DevOps Upgrade за 700 000 тенге вместо 1 100 000 тенге
Это курс с высокой нагрузкой и большими результатами. Для IT-специалистов, которые хотят прокачать hard skills, повысить свою стоимость на рынке труда и построить карьеру подготовленного DevOps-инженера.
⚠️ Важно: заявки на грант принимаются только от казахстанцев и только до 20 сентября — успейте подать! Специально для вас добавили таймер в закрепе канала 🫡
Если вы уже получали грант от Tech Orda, то повторно подавать заявку на него не можете. А можете — в рассрочку от Kaspi.
👉 Отправить заявку
@DevOpsKaz 😛
🔥 Курс DevOps Upgrade уже стартовал, но ещё есть возможность присоединиться
Если хотели прокачаться в DevOps и долго решались, то сейчас самый момент: можно влиться в поток и пройти 8-месячное обучение с высокой нагрузкой, настоящими рабочими задачами и реальной пользой для карьеры.
Этот курс для IT-специалистов, которые хотят серьёзно вырасти в DevOps, прокачать hard skills и стать востребованными на рынке.
📌 Стоимость участия — 750 000 ₸ вместо 1 267 500 ₸
Грантов уже нет, но всё ещё можно успеть в последний вагон!
❗️Присоединиться по такой цене можно только до 16 октября — дальше набор будет закрыт.
👉 По всем вопросам обращайтесь: @UlKonovalova
@DevOpsKaz 😛
🔥 Сетевой харденинг: подходы и инструменты
Сетевой харденинг становится частью работы DevOps-специалистов, особенно при управлении облачными средами (AWS, Azure, Kubernetes), где сети интегрированы в CI/CD-пайплайны и конфигурации IaC (Terraform, Ansible). Также часто DevOps работает с сетевыми командами, чтобы синхронизировать политики безопасности с бизнес-требованиями.
Опыт показывает, что для доступов в сети не существует единого средства и без многоуровневого подхода не обойтись. Чтобы полностью разобраться в теме, рекомендуем посмотреть доклад.
👉 Смотреть доклад
Узнаете:
⚪️ Почему сетевой харденинг эффективней чем хостовый
⚪️ Проблематика сегментирования внутренней сети
⚪️ Использование NGFW в качестве ядра сети. Зачем? Какие есть проблемы и какие решения
⚪️ Проблемы формирования политики доступа. Как формировать и как поддерживать в актуальном состоянии.
⚪️ Дополнительные инструменты для улучшения сетевой безопасности
@DevOpsKaz 😛
🔥 Четвертый спикер DevOpsDays Almaty 25 — Исмоилжон Иминохунов, Senior Project Manager, Servercore
За последний год Исмоилжон успешно реализовал более 170 проектов различной сложности в провайдере IT-инфраструктуры. Он помогает компаниям находить и внедрять оптимальные инфраструктурные решения, учитывающие их уникальные задачи и требования. Имеет опыт управления проектами по внедрению инфраструктуры для задач искусственного интеллекта.
На DevOpsDays Almaty выступит с докладом на тему "GPU в облаке для AI/ML: баланс мощности и стоимости".
👉 Регистрируйтесь на DevOpsDays Almaty’25 как участник или спикер — мощный контент, полезные знакомства и крутой нетворкинг гарантированы.
🔥 Вакансия в CORE 24/7 — Middle DevOps-инженер
Алматы, офис
Требуемый опыт работы: 1-2 года
Полная занятость, полный день
Заработная плата: 450 000 - 1 000 000 тг net
Контакты: Telegram @issaika
🔥 Подборка инструментов DevOps
⚪️ KServe
KServe — открытая платформа для сервера машинного обучения (ML) в Kubernetes, поддерживаемая CNCF. Упрощает деплой, сервинг и масштабирование моделей (TensorFlow, PyTorch, scikit-learn и др.) с фокусом на production-ready решения.
KServe ускоряет ML-воркфлоу от обучения до инференса, снижая overhead. Идеально для DevOps и ML-инженеров, работающих с K8s.
⚪️mkcert
mkcert — простой инструмент для генерации доверенных локальных SSL/TLS-сертификатов. Решает проблему самоподписанных сертификатов в dev-средах (браузеры их блокируют).
Упрощает тестирование HTTPS в локальной разработке, CI/CD и Kubernetes.
⚪️ Kubech
Kubech — простой CLI-инструмент, позволяющий устанавливать kubectl-контексты (кластеры) и пространства имён (namespaces) независимо для каждого терминала или shell-сессии. Он решает проблему инструментов вроде kubectx/kubens, которые меняют настройки глобально, мешая работе с несколькими кластерами одновременно.
Проект с фокусом на DevOps-воркфлоу, где нужно параллельно деплоить или мониторить кластеры.
@DevOpsKaz 😛
🔥 112 видео выступлений международных спикеров по DevOps
Подвезли доклады с конференции ContainerDays 2025. Плейлист содержит доклады по безопасности, облакам, операционке, сетевым технологиям, ИИ и машинному обучению, разработке приложений, Go, наблюдаемости, хранению данных и платформенной инженерии.
👉 Перейти к плейлисту
Сохраняйте в закладки, возвращайтесь к посту при необходимости и делитесь с коллегами 🫡
У кого английский не очень, можно смотреть с синхронным переводом Яндекс.Браузера.
@DevOpsKaz 😛
🔥 Образовательный дайджест на октябрь
◼️ Архитектура приложений: от идеи до архитектурного решения, 6 октября
Курс даст вам фундамент по проектированию систем. Это глубокое понимание принципов, которые позволят: принимать осознанные технические решения на всех уровнях проекта, смотреть на систему, как архитектор и писать код, который легко тестировать, поддерживать и масштабировать.
➡️ Старт курса уже в понедельник — занимайте место
◼️ Вебинар «Что такое RAG и с чем его едят?», 8 октября
Вместе с экспертом GenAI LAB поговорим об одной из самых актуальных технологий 2025 года — Retrieval-Augmented Generation. Разберём, что такое RAG, эмбеддинги и векторные базы данных, сборку работающего RAG, построение пайплайна без написания кода, графовый RAG и многое другое.
➡️ Записаться бесплатно — по ссылке
◼️ DevSecOps Bootcamp: безопасность для бизнеса, 11 октября
Простой в проде может стоить миллионы рублей, утечки данных ведут к репутационным потерям и штрафам. DevSecOps позволяет предотвратить эти риски, внедрив безопасность на всех этапах разработки. Всем участникам мини-курс «Gitlab CI/CD» — в подарок.
➡️ Перейти на сайт
◼️ SRE-day 2025, 11 октября
Карьерный интенсив, где инженеры делятся опытом и находят новые возможности. Участников ждут: разбор инцидентов, реальные истории карьерного роста и круглый стол с 4 экспертами рынка. Промокод на скидку 5500₽ первым 10 участникам: SRE_DAY25.
➡️ Забрать с выгодой
◼️ Kubernetes: База, 15 октября
Знание Kubernetes стало обязательным пунктом для любого инфраструктурщика или девопса. Если вы до сих пор его не освоили, расти в профессии сложно. Курс поможет заполнить пробелы в знаниях и научиться профессионально работать с k8s.
➡️ Узнать подробности
◼️ Kubernetes: Мега, 27 октября
Курс для тех, кто хочет понять, как получить полный контроль над своей контейнерной инфраструктурой и эффективно её масштабировать в enterprise-условиях. За 7 недель научитесь создавать кластеры, управлять ими и обновлять их, улучшать существующие кластеры, переносить продукт на платформу kubernetes и др.
➡️ Перейти на продвинутый уровень в k8s
◼️ Администрирование Linux, 27 октября
Best Practices работы в Linux — от администрирования до автоматизацииИзучите продвинутые аспекты конфигурирования, автоматизации, безопасности и оптимизации систем, также закрепите практикой на виртуальных стендах
➡️ Записаться
◼️ Service mesh, 31 октября
ТОП-интенсив для тех, кто готов научиться эффективно внедрять и поддерживать service mesh в реальных проектах, обеспечивая надёжность, безопасность и масштабируемость микросервисных архитектур.
За 3 дня вы на основе бизнес-кейсов поймёте архитектуру и принципы работы service mesh и научитесь решать рабочие задачи с его помощью.
➡️ Записаться на интенсив
◼️ Пакет практик по траблшутингу
Это виртуальные стенды с симуляцией реальных инцидентов в продакшн-кластер — для прокачки скилла дебага и восстановления кластера без риска для реального прода. Сейчас в пакете 4 траблшутера:
🔹 дебаг упавшего кластера
🔹 дебаг проблем с kubelet
🔹 тонкая настройка k8s scheduler для случаев, когда стандартные настройки scheduler распределяют поды не самым подходящим образом
🔹 не работает scheduling подов с critical-priority, не стартуют поды set-time.
Ещё 3 добавят в октябре.
🔸 Забрать пакет траблшутеров — по ссылке.
🔸 Забрать траблшутер «Неравномерное распределение подов» — здесь.
@DevOpsKaz 😛
🔥 ИИ-генерация Regex за 30 секунд
Парсинг логов (например, из Kubernetes или Prometheus), валидация данных в CI/CD-пайплайнах и автоматизация через скрипты (Bash, PowerShell) — это повседневная рутина. Использование ИИ для генерации Regex ускоряет эти муторные процессы, что особенно ценно при высокой нагрузке.
Регулярные выражения (Regex) — неотъемлемая часть работы с логами, конфигурациями и автоматизацией. И именно их мы можем генерировать, потому что писать вручную уже не дело 😁
Ради примера разберем промпт для проверки пароля:
Выступи в роли эксперта по регулярным выражениям с опытом работы в DevOps, специализирующегося на автоматизации и безопасности.
Создай надежный Regex-паттерн для валидации пароля, который будет использоваться в автоматизированных пайплайнах (например, GitLab CI/CD или Kubernetes ConfigMaps), с учетом следующих требований:
1. Минимальная длина: 8 символов.
2. Максимальная длина: 64 символа.
3. Обязательно содержит как минимум одну заглавную букву (A-Z).
4. Обязательно содержит как минимум одну строчную букву (a-z).
5. Обязательно содержит как минимум одну цифру (0-9).
6. Обязательно содержит как минимум один специальный символ из набора: !@#$%^&*()_+-=[]{}|;:,.<>?.
7. Исключение уязвимых последовательностей (например, "password" или "123456").
8. Поддержка кодировки UTF-8 для международных символов (например, é, ü).
Предоставь ответ в формате:
- **Паттерн:** [Regex с пояснением оптимизации для производительности].
- **Объяснение:** Подробно разбери каждую часть паттерна, включая использование lookaheads, и объясни, как он соответствует требованиям, избегая ложных срабатываний. Укажи, как он работает в контексте DevOps-инструментов (например, Bash, Python).
- **Примеры:**
- 3 строки, полностью соответствующие паттерну (включая UTF-8 символы).
- 3 строки, не соответствующие (с указанием причины: длина, отсутствие символов и т.д.).
- 1 пример edge-кейса (например, граничные значения длины).
- **Тестирование:** Предложи краткий скрипт (на Bash или Python) для проверки паттерна в CI/CD.
- **Ограничения:** Укажи возможные ограничения (например, производительность на больших данных) и рекомендации по их преодолению.
Приоритет: Максимальная точность, читаемость и совместимость с DevOps-практиками. Избегай сложных конструкций, которые могут замедлить выполнение в реальном времени.
🔥 Awesome Kubernetes Architecture Diagrams
Схемы для сложных кубер-проектов — ключ к пониманию, упрощению коммуникации между командами и ускорению onboarding. Для DevOps и архитекторов — must-have для презентаций, документации и планирования.
Репозиторий Awesome-Kubernetes-Architecture-Diagrams — это список инструментов и ресурсов для создания визуальных схем архитектуры K8s. У него 1.1K звезд и он активно обновляется, фокусируясь на стандартизации диаграмм.
Что внутри:
⚪️ Kubernetes Icons Set (KIS): набор иконок для унификации схем — от подов до ingress, чтобы все выглядело последовательно.
⚪️ Diagrams as Code: рекомендации инструментов для генерации схем из кода (например, Diagrams.py, PlantUML, Mermaid).
⚪️ Каталог инструментов: 17+ решений, включая KubeDraw, Kubeviz и K8s Diagram Previewer. Они генерируют PNG, SVG, PDF и интерактивные веб-диаграммы.
Пользуйтесь и делитесь с коллегами 🫡
@DevOpsKaz 😛
🔥 Kubernetes Namespace: почему изоляция тенантов может подвести
Поговорим про проблемы и риски мульти-тенантности в Kubernetes через namespaces. Автор, специалист по безопасности, делится опытом и подчёркивает, что namespaces не являются надёжным барьером безопасности.
Если у вас были сомнения насчет некоторых моментов в RBAC, то эта статья поможет понять, на что стоит обратить внимание.
Ключевые моменты:
⚪️ Проблема мульти-тенантности: Kubernetes отлично справляется с оркестрацией, но изоляция тенантов в одном кластере — слабое место. Даже с namespaces и RBAC злоумышленники могут получить доступ к другим тенантам или всему кластеру.
⚪️Сценарий: платформы часто дают пользователям свободу внутри namespace, полагаясь на них как на контроль, но это иллюзия безопасности. Автор описывает, как он сам взламывал такие системы, получая полный контроль.
⚪️Атакующие пути: уязвимости включают неправильную настройку RBAC, утечки через shared resources и слабую сегментацию.
⚪️Рекомендации: не полагаться только на namespaces, а использовать dedicated clusters или строгие политики NetworkPolicies и усиленный RBAC.
@DevOpsKaz 😛
🔥 5 причин, почему айтишникам стоит сходить на Kolesa Conf 2025
11 октября в Алматы пройдёт Kolesa Conf 2025 — крупнейшая IT-конференция Казахстана. Организаторы ожидают более 1600 участников по четырём направлениям (Web, Mobile, Data и Management) и более 30 докладов. Мы собрали пять причин, почему стоит быть там.
⚪️ Топовые спикеры и доклады
Программа Kolesa Conf формируется по строгому отбору: из десятков заявок проходят только самые ценные темы. Организаторы лично отсматривают спикеров, чтобы каждый доклад был максимально практичным.
В этом году среди спикеров будут международные эксперты и лидеры рынка. Например, один из них — Ваня Замесин, автор методологии Advanced Jobs To Be Done и курса «Как делать продукт». Его подходы применяются в многих странах мира.
⚪️ Нетворкинг
Kolesa Conf собирает IT-сообщество со всей страны: специалистов от джунов до сеньоров, тимлидов и руководителей в IT. Это площадка, где легко познакомиться, обменяться контактами и, возможно, даже найти партнёров для будущих проектов.
Чтобы нетворкинг был живым, в программе есть специальные активности: квартирники, дискуссионные столы, экспертные зоны.
⚪️Интерактивы и активности
Конференция — это не только про лекции. В этом году на интерактивных зонах можно будет сыграть в шахматы с настоящим роботом, подебатировать на холиварные темы в IT, погадать на айтишном таро, попробовать себя в разных ролях и просто весело провести время. А ещё каждый участник получит фирменный мерч конференции.
⚪️Честные кейсы и практики
Главная ценность Kolesa Conf — реальные истории из практики компаний и специалистов. Спикеры делятся тем, что они сами пробовали и внедряли, показывают ошибки и рабочие решения. Здесь нет абстрактных рассуждений: каждый доклад отвечает на вопрос «что можно применить завтра».
⚪️Afterparty
Живое общение с экспертами ведущих IT-компаний Казахстана и других стран помогает быстрее расти в профессии. Для новичков это шанс сделать первые шаги в сообществе, для опытных — укрепить связи и обменяться опытом на новом уровне.
👉 Не упустите свой шанс попасть на Kolesa Conf’25
#партнерский_пост
🔥 Yandex Neuro Scale в Алматы — регистрация уже открыта
5 ноября состоится флагманская конференция Yandex Cloud — Yandex Scale Kazakhstan. Первая конференция состоялась в прошлом году и собрала более 400 участников офлайн и 1000 онлайн. В этом году компания делает фокус на Neuro: эксперты Yandex Cloud и других лидеров рынка расскажут, как ИИ проникает во все бизнес-направления, и поделятся реальными кейсами использования нейросервисов.
Событие объединит разработчиков, дата-специалистов, архитекторов, DevOps- и ML-инженеров, аналитиков, продакт-менеджеров и руководителей, чтобы они обменялись опытом и увидели, как работают технологии, меняющие индустрии.
Гостей ждут более 20 докладов с главными продуктовыми анонсами Yandex Cloud, новостями индустрии и наглядными кейсами. Выступления будут поделены на 3 трека:
📌 Infra & DevTools: об эволюции инфраструктуры, расширенных сценариях работы с сервисами и новых возможностях Kubernetes® и Observability в DevOps.
📌 AI: в каком направлении развивается платформа AI Studio в Казахстане, какие компоненты в неё входят и как на их основе создавать собственные ИИ‑сервисы.
📌 Data: о платформе данных Yandex Cloud — её масштабе, архитектуре, крупных внедрениях, развитии ключевых сервисов и вкладе в опенсорс.
Также можно участвовать в интерактивных форматах на продуктовых стендах и воркшопах, чтобы протестировать ИИ-сервисы и облачные инструменты для решения реальных бизнес-задач.
Мероприятие проводится онлайн и офлайн. Гости соберутся во вдохновляющем атмосферном пространстве — Театре оперы и балета им. Абая. После основной программы участников ждёт афтепати с диджей-сетом, где можно продолжить общение в неформальной обстановке.
👉 Регистрируйтесь по ссылке
❗️ Количество мест ограничено
#реклама
🔥 Подборка инструментов для Kubernetes
⚪️ KCP (Kubernetes-like Control Plane)
KCP предоставляет провайдерам API (через multi-tenant operators) централизованные Kubernetes-native сервисы, которые пользователи потребляют в своих workspaces. Это решает задачи мульти-тенантности и изоляции.
По сути это панели управления для форм-факторов и сценариев, которые выходят за рамки Kubernetes и контейнерных рабочих нагрузок. Упрощают мультикластеры, снижают overhead и обеспечивают безопасность.
⚪️ Kube-Copilot
AI-ассистент и мощный CLI-инструмент, использующий AI (OpenAI, Claude, Gemini и др.) для упрощения управления кластерами. Интегрируется с вашим Kubernetes-средами через kubectl и использует языковые модели для автоматизации задач. Он анализирует состояние кластера, диагностирует проблемы и генерирует манифесты на основе текстовых инструкций.
По задумке экономит время на рутинные задачи и повышает точность действий (надо тестировать). Есть интеграции с LLM.
@DevOpsKaz 😛
🔥 AI-агент для устранения инцидентов в облаке
HolmesGPT от Robusta — это AI-инструмент для автоматического анализа и устранения проблем в облачных средах. CNCF-проект помогает находить root cause инцидентов и предлагать решения в реальном времени.
HolmesGPT соединяет языковые модели (LLM) с живыми данными из observability-систем и внутренних знаний. Далее запускает цикл для анализа (логи, метрики, события) и интеграции с десятками источников — от ArgoCD до AWS RDS и Datadog. Результаты доступны через CLI или Robusta UI.
Ключевые фичи:
⚪️ Интеграции: поддержка ArgoCD, AWS, Docker, Loki и других (см. список в README)
⚪️ Автоматизация: анализирует алерты, проверяет поды, деплои и ресурсы
⚪️ Кастомизация: можно добавлять свои runbooks или данные через конфиг
⚪️ Безопасность: read-only доступ, RBAC-совместимость, опция для собственного LLM API
Преимущества:
⚪️ Ускоряет расследование инцидентов (до 50% по отзывам).
⚪️ Не обучается на ваших данных — конфиденциальность гарантирована.
⚪️ Подходит для production с минимизацией рисков.
Для команд с Kubernetes и сложными облаками — это круглосуточный помощник, снижающий MTTR.
🔥 Третья оффлайн-встреча серии митапов Halyk Tech Sprints от Rocket Tech
Digital Payments Meetup — следующий митап в серии Halyk Tech Sprints
На митапе расскажут, как устроены высоконагруженные процессинговые платформы, какие вызовы стоят перед инженерами и какие инновации определят следующий этап развития индустрии.
🔧 Реальные кейсы
💬 Опыт практиков
🤝 Сильное комьюнити
📍 Алматы, SmАrt.Point, конференц-зал Smart Space
📅 18 сентября | 🕖 19:00
📲 Участие бесплатное по регистрации
#партнерский_пост