6536
Канал о DevOps во всех проявлениях: K8s, CI/CD, AppSec, AI/ML, Cloud, Linux Поможем с DevOps: https://core247.kz/ По рекламе @UlKonovalova
🗣Внимание, конкурс!
Разыгрываем 7 ваучеров на обучение и сертификацию со скидкой 100% от The Linux Foundation, а также 7 доступов к видеокурсу Kubernetes: База от Slurm.
🟣 Каталог электронных курсов и сертификации
Ваучеры можно применить к любому:
— онлайн-курсу
— сертификационному экзамену (CKA, CKS, CKAD и другие — в комплекте!)
— или пакету (курс + сертификация)
🟣 Курс Kubernetes: База от Slurm.
Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и жми кнопку "Учавствую!" под оригинальным постом в канале KazDevOps.
🚩 29 января подведем итоги и выберем 7 победителей. Каждый победитель получит ваучер + доступ к курсу от Slurm. Активировать ваучеры нужно до 07.01.2027. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и сдать экзамен.
Go-go-go, и успехов!
@DevOpsKaz 😛
🚀 DevOpsDays Toshkent 2026 - Taymer boshlandi!
Sanoat ekspertlari bilim almashish, tajriba o‘rtoqlashish va DevOps kelajagini o‘rganish uchun to‘planadigan global DevOpsDays konferensiyasining ishtirokchisiga aylaning.
🎤 DevOps hamjamiyati bilan baham ko‘rishga arziydigan g‘oyalaringiz bormi? Bugun spiker sifatida ariza topshiring va boshqalarga ilhom bering!
📍 Lokatsiya: Toshkent, O‘zbekiston
📌 DevOpsDays Toshkent 2026 da ma’ruzachi bo‘lish imkoniyatini boy bermang. Hoziroq ariza topshiring!
——————
🚀 DevOpsDays Tashkent 2026 - The countdown begins!
Be part of the global DevOpsDays conference, where industry experts come together to exchange knowledge, share experiences, and explore the future of DevOps.
🎤 Do you have valuable insights to share with the DevOps community? Take the stage and inspire others by submitting your speaker application today!
📍 Location: Tashkent, Uzbekistan
📌 Don’t miss your chance to be a speaker at DevOpsDays Tashkent 2026. Apply now!
#devops #devopsdaystashkent #devopsdays
@devopsdaysuz
👀 Ситуация на рынке ИИ-агентов
⚪️ AWS анонсировал DevOps Agent: ИИ для автоматизированного анализа инцидентов в облаке. Обработка телеметрии, конфигов и логов — ускоряет MTTR на 40–60%.
⚪️Google ввёл MCP (Model Context Protocol) в BigQuery, GKE, Compute Engine, Maps и Apigee. AI-агенты теперь напрямую интегрируются с сервисами для автоматизации DevOps-задач (scaling, monitoring).
⚪️Практический гайд по Claude-агентам в Docker для полного инцидент-респонса в K8s.
@DevOpsKaz 😛
🔥 Тренды DevOps в 2026, часть 2
Первая часть здесь, если пропустили.
⚪️ Общие требования к инфраструктуре нового года:
- Системы должны автоматически перемещать workloads
- Данные нуждаются в моделях репликации без привязки к одному провайдеру
- Сеть должна стать совместимым слоем, а не ограничением.
- Автоматизация должна учитывать больше одной среды
⚪️ AI добавит ещё больше нагрузки на хрупкие архитектуры
AI-пайплайны беспощадны. Тренировочные workloads огромны и дороги. Инференс чувствителен к задержкам. Если ваш AI-стек остановится даже ненадолго из-за сбоя — цена не только downtime. Это потерянные данные, циклы итераций и, в некоторых случаях, упущенные окна производительности.
AI нужна возможность переключать задачи, когда ёмкость иссякает или сервисы падают. Это подтолкнёт DevOps-команды к архитектурам, которые ведут себя как распределённые системы, а не как традиционные облачные деплойменты.
⚪️ Чего ждать еще
Облачные провайдеры никуда не денутся. Они остаются самыми мощными инфраструктурными движками, к которым мы когда-либо имели доступ. Но предположение, что одно облако может держать весь enterprise онлайн без перерывов, теперь устарело.
В 2026 году высокопроизводительные DevOps-команды будут теми, кто сделает portability и resilience базовыми инженерными функциями. Они будут проектировать под отказы, а не надеяться, что их не будет. Облако не ненадёжно. Оно просто уязвимо. А DevOps нужна инфраструктура, которая работает, даже когда провайдер лежит.
@DevOpsKaz 😛
🔥 Proxmox v9.1: что нового
Врываемся в новый год с первым апдейтом. Proxmox v9.1 — релиз, ориентированный на актуальные задачи: контейнеры и виртуальные машины с повышенной эффективностью, безопасностью и прозрачностью.
Ключевые новинки:
⚪️ LXC-контейнеры на базе OCI — более лёгкие и стандартизированные деплойменты контейнеров
⚪️ Поддержка снапшотов с vTPM — безопасное резервное копирование зашифрованных VM
⚪️ Улучшенная видимость в SDN — детальный мониторинг и контроль сетевого трафика в виртуализированной среде
Этот релиз упрощает повседневные операции: от экономичных контейнерных деплоев до интеллектуального анализа сети. Идеально для модернизации инфраструктуры без лишней сложности.
@DevOpsKaz 😛
🔥 Записи выступлений с Cloud Native Community Day в Астане
Под конец года провели второй митап в рамках инициативы Cloud Native и при партнерстве Astana Hub — готовы поделиться докладами с вами.
cloud-native-kazakhstan/videos">👉 Смотреть записи докладов
По ссылке доклады:
⚪️ Расул Мурат — «Как автоматизация монорепозитория ускоряет команды: CI/CD, кэш и быстрые деплойменты»
⚪️ Дюсенов Сайран — «Сертификации Kubernetes от CNCF»
⚪️ Дехнич Владимир — «Применение ИИ и LLM в географических исследованиях»
Фотки можно посмотреть здесь.
Такие мероприятия позволяют нам претендовать на проведение KCD, KubeCon в Казахстане — официально, под эгидой CNCF.
@DevOpsKaz 😛
🔥 Чек-лист для инженеров на праздники
1. Проверьте даты списаний и продлений у ключевых поставщиков. Определите ответственного, кто сможет провести оплату, если что-то пойдет не так. Внимательно чекните лимиты, кредитные линии, авто-платежи, привязанные карты/счета
2. Убедитесь, что продление корпоративного домена не выпадает на праздники и включите автопродление при необходимости.
3. Пройдитесь по критичным endpoints и посмотрите сроки сертификатов.
4. Протестируйте, что мониторинг и алертинг реально работают — можно аккуратно триггернуть алерт на тестовом компоненте или временно поднять порог так, чтобы проверить цепочку доставки.
5. Проверьте бэкапы на свежесть и работоспособность — где они лежат, есть ли к ним доступ, можно ли с них развернуться.
6. Оцените объем ресурсов — CPU/Memory по основным узлам и сервисам, лимиты контейнеров, autoscaling, лимиты облака, место на дисках для баз данных.
Помните, что лучше предотвратить проблему, чем ее решать — особенно в праздники. Поделитесь чек-листом с коллегами 🫡
🔥 Путь запроса в микросервисной архитектуре
На схеме выше показано, какой путь проходит запрос от пользователя до нужного микросервиса. Разбираем точечно.
⚪️Клиенты
Точки входа, которые формируют запросы к API и получают статику: скрипты, стили, файлы.
⚪️ CDN
Ускоряет загрузку фронтенда и разгружает инфраструктуру. При этом часть запросов вообще не доходит до серверов.
⚪️Load Balancer
Отвечает за распределение трафика, отказоустойчивость, горизонтальное масштабирование. Раздаёт входящие запросы между инстансами, чтобы система выдерживала пиковые нагрузки и падения отдельных узлов.
⚪️API Gateway
Отвечает за маршрутизацию, логирование, кэш, трансформацию запросов. Скрывает бэкенд микросервисов, отправляет запрос в нужный сервис.
⚪️Identity Provider
Отвечает за аутентификацию, токены, SSO. Помогает определить роль и доступы, а gateway и сервисы проверяют права и не пускают лишнее.
⚪️Service Registry & Discovery
Отвечает за реестр сервисов, поиск адресов и динамическое масштабирование. Полезен, когда сервисов много, новые экземпляры поднимаются/падают, адреса обновляются — реестр помогает находить актуальные точки.
⚪️Микросервисы по доменам и базы данных
Сервисы группируются по бизнес-функциям, где все данные обычно разделены по доменам. Независимые релизы и масштабирование становятся более доступны из-за меньшего количества связей.
@DevOpsKaz 😛
🔥 Бесплатная премиум-подготовка к экзаменам AWS — до 5 января 2026
AWS запустил праздничную акцию: бесплатный доступ к премиум-материалам для подготовки к сертификациям. Это официальные ресурсы, которые обычно требуют подписки. Акция действует до 5 января 2026 года и доступна на нескольких языках.
Что входит в бесплатный премиум-доступ:
⚪️AWS Certified Cloud Practitioner (CLF-C02)
⚪️AWS AI Practitioner
Премиум-контент (обычно платный):
⚪️ Официальные практические экзамены
⚪️ SimuLearn — интерактивные hands-on лаборатории
⚪️ AWS Escape Room — обучение в игровом формате
⚪️ Официальные претесты и флеш-карточки
⚪️ Планы обучения (Exam Prep Plans)
Это отличный шанс для новичков в облаке или тех, кто планирует сертификацию в 2026 году — без затрат получите материалы уровня профессиональной подписки.
@DevOpsKaz 😛
🔥 Дорожная карта на 2026 год
Конец года — самое время обновить дорожную карту развития в DevOps. Для этого предлагаем обратиться к проекту Roadmap.sh, где собраны карты по самым разным направлениям в IT. У проекта 346k звезд на GitHub.
Технологии — это не покемоны, которых нужно собрать. Это инструменты для конкретных задач. Используйте Roadmap как GPS — и двигайтесь от одной точки к другой, изучайте глубоко и решайте новые задачи. Помните, что у DevOps нет цели знать всё. Нужно глубоко знать свой стек и широко понимать индустрию.
А наш учебный центр у вас всегда под рукой и поддержит на пути к знаниям.
@DevOpsKaz 😛
🔥 Упрощаем работу с NetworkPolicy
— Могут ли Pods в Kubernetes общаться друг с другом?
— Как отобразить сетевые политики, которые влияют на конкретный Pod?
— Есть ли способ сгенерировать политики для связи двух сервисов?
На эти и другие вопросы отвечает простенький CLI инструмент Songbird. Он упрощает работу с NetworkPolicy, предназначен для их анализа, проверки подключений между подами или к внешним ресурсам, диагностики DNS-issues и даже генерации YAML-файлов политик.
Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.
@DevOpsKaz 😛
🔥 Подборка open-source инструментов для захвата и анализа трафика
Все активно поддерживаются, покрывают разные сценарии — от быстрой отладки на сервере до мониторинга корпоративных сетей. Пользуйтесь и делитесь с коллегами 🫡
⚪️ tcpdump
Классический консольный сниффер для захвата и анализа сетевых пакетов. Работает на любом Linux-дистрибутиве без графического интерфейса, отличается минимализмом и высокой надёжностью.
⚪️ Wireshark
Мощный графический анализатор сетевого трафика с поддержкой тысяч протоколов и возможностью глубокой инспекции пакетов.
⚪️ Termshark
Терминальный интерфейс для tshark (консольной версии Wireshark) с текстовым пользовательским интерфейсом (TUI). Удобен для анализа трафика непосредственно на серверах без GUI.
⚪️ Sniffglue
Безопасный многопоточный сниффер, написанный на Rust, с минимальными привилегиями и изоляцией через seccomp.
⚪️ Arkime (ранее известен как Moloch)
Масштабируемая система полного захвата пакетов (full packet capture) с индексацией и поиском на базе Elasticsearch. Предназначена для анализа трафика в крупных сетях.
@DevOpsKaz 😛
🔥 Rocket Tech приглашает вас на седьмой офлайн AI Meetup в рамках Halyk Tech Sprints
📍 Алматы, проспект Сейфуллина 617, ТРЦ Forum, 5 этаж, зал Event Space
🕖 Уже сегодня, 11 декабря | в 19:00
Бесплатно
🔥 Постмортемы вышли на новый уровень
Ценность постмортемов Cloudflare состоит в том, что комментарии пишет их технический директор. Это не про то, как надо оправдаться перед многомиллионной аудиторией и сделать на этом PR, а про уважение аудитории и обмен опытом колоссальных масштабов.
Вот пример постмортема инцидента от 5 декабря, где даны мельчайшие детали, причины и решения. Готовый и пошаговый материал о том, как бывает, что на что влияет и как с этим разбираться. Лучше методички не найти. И приходит вопрос: а что, так можно было?
Да, теперь мы живем в мире, где так рассказывать о своих поражениях — уже сила. В мире, где честность и открытость поощряется. И это очень здорово, коллеги. Особенно для такой тонкой сферы как DevOps.
@DevOpsKaz 😛
🔥 5 ошибок внедрения DevOps
⚪️ «Практиковать DevOps» вместо того, чтобы «быть DevOps»
Многие до сих пор воспринимают DevOps как набор инструментов или чек-лист, а не фундаментальный сдвиг. Такое отношение приводит к разрозненному рабочему процессу и упущенным преимуществам: ускорение циклов обратной связи и улучшение совместной работы. Без фундамента приложения по-прежнему будут медленно развертываться и содержать типичные ошибки.
⚪️ Разобщенность
Команды часто работают изолированно, концентрируясь исключительно на своих конкретных задачах. Без взаимодействия с другими отделами растет недопонимание, а усилия дублируются. Без совместного владения жизненным циклом приложения команды могут ставить собственные цели выше успеха всего проекта. В результате скорость и качество падают.
⚪️ Скорость развертывания в ущерб прозрачности
Ориентация на скорость может быть в ущерб прозрачности и мониторингу. Без мониторинга и журналов не хватает информации для выявления и устранения проблем с производительностью, которые могут привести к потенциальным сбоям и ухудшению пользовательского опыта. В результате проблемы часто остаются незамеченными.
⚪️ Отказ от автоматизации всего, что можно
Ручное развертывание занимает много времени, задерживая появление новых функций и исправлений ошибок. Это может повлиять на вашу конкурентоспособность и адаптацию к изменениям рынка. Ручное развертывание более подвержено человеческим ошибкам.
⚪️ Игнорирование требований ИБ
Игнор требований ИБ может привести к уязвимостям, которые в будущем создадут много проблем, не говоря уже о крупных штрафах и сбоям. Устранение уязвимостей может занять больше времени, чем изначальная настройка.
@DevOpsKaz 😛
🔥 Ищем спикеров-практиков на Cloud Native Community Day!
Друзья, 30 января мы возвращаемся с Cloud Native митапом в Алматы. Мы готовим камерное, но очень концентрированное событие для тех, кто живет Kubernetes, Observability и Platform Engineering.
Кого мы ищем на сцену?
Инженеров, которые каждый день держат продакшн.
Нам не нужна теория из учебников. Нам нужны ваши кейсы:
✅ Как вы строили платформу и с чем столкнулись?
✅ Как дебажили сложные инциденты?
✅ Какие инструменты внедрили и как это убрало боль (или добавило новой)?
Что мы предлагаем спикеру:
Официальный ивент CNCF: Ваше выступление станет частью глобальной экосистемы.
Аудитория: 35 отборных инженеров (SRE, DevOps, Tech Leads) в зале.
Атмосфера: Максимально теплая. Фуршет, подарки и afterparty для честного нетворкинга без галстуков.
📅 Дата: 30 января, 17:00
📍 Локация: Алматы (офлайн)
Чувствуете, что у вас есть история, которая спасет кому-то часы дебага?
Ссылка для регистрации спикера: https://forms.gle/xrC3QLkg6sReW7mg6
Зарегистрироваться в роли гостя:
https://community.cncf.io/events/details/cncf-cloud-native-kazakhstan-presents-cloud-native-almaty/
🔥 Облачный деплой без ручного DevOps
Разгребаем предложенные посты.
Bult.ai — это платформа, которая автоматизирует деплой и DevOps-процессы, чтобы разработчики могли фокусироваться на продукте и идеях, а не на инфраструктуре. Достаточно подключить репозиторий с GitHub или выбрать готовый Docker-образ из Docker Hub, и платформа всё делает сама.
Bult.ai автоматически:
• настраивает инфраструктуру
• деплоит проект
• настраивает билды и порты
• выдаёт публичный URL
• подключает SSL, CDN и DDoS-защиту
• масштабирует сервис при необходимости
Проект становится live за считанные минуты, без ручной настройки серверов и CI/CD.
Модель оплаты — pay as you go: $5 в месяц + usage (CPU, RAM).
Это скорее верификация аккаунта — деньги остаются у пользователя.
Подходит для pet-проектов, стартапов, для MVP и продакшена.
👉 Подробнее
@DevOpsKaz 😛
5 дней до окончания приёма заявок на Data Award 2026! 🔥
⏳Время почти вышло! Осталось всего 5 дней, чтобы подать заявку на Data Award 2026 — первую премию в сфере данных в Казахстане, организованную KZ BI Community и Data Science & Engineering Community при поддержке DataBoom 🏆
Эта премия для тех, кто превращает данные в смысл, вдохновляет коллег, создаёт прорывные проекты и помогает индустрии расти.
🗓️Крайний срок подачи заявок — 10 января 2026 года.
Не откладывайте! Подайте заявку прямо сейчас или станьте зрителем этого исторического события 🤩
Все детали в карусели и на сайте 💜
Давайте вместе создавать будущее дата-сообщества Казахстана! 🚀
🔥 Тренды DevOps в 2026, часть 1
В 2025 году крупные сбои затронули ведущие платформы: OpenAI, Snapchat, Canva, Venmo, Fortnite, Starbucks, Atlassian, Palo Alto Networks, Cloudflare. Причины разные, а результат один — глобальные нарушения работы. В 2026 сфера DevOps сделает ставку на мультиоблако, потому что полагаться на одного провайдера — это риск. А вот и другие тренды нового года:
⚪️ DevOps стал «козлом отпущения» за уязвимости, которые не контролирует
Каждый сбой превращается в инцидент, который DevOps вынужден расследовать. Не важно, что корневая причина — у провайдера. Для клиентов видно только одно: сервис недоступен. DevOps унаследовал операционные риски зависимости от облака, но не получил контроля над ними.
⚪️Мультиоблако плохо продвигали и ещё хуже реализовывали
Большинство компаний, заявляющих о мультиоблаке, просто имеют workloads в разных местах. Это не portability — это две отдельные системы с двумя моделями операций и двумя наборами головной боли. Настоящее мультиоблако означает, что приложение, данные, слой идентификации, сеть и контролы безопасности остаются портативными без полугодового проекта миграции.
⚪️2026 заставит внедрять устойчивость на этапе инфраструктуры
Надёжность облаков не улучшается так быстро, как нужно индустрии. Сбои происходят в более глубоких слоях стеков провайдеров, распространяются быстрее и затрагивают больше сервисов одновременно. А AI увеличивает зависимость от вычислительных ресурсов, которые сами становятся точками давления. Единственный выход — проектировать инфраструктуру с учётом мобильности workloads.
@DevOpsKaz 😛
☄️ Итоги 2025 года
Поздравляем всех с наступающим и желаем отлично отдохнуть :) За этот год мы успели немало:
В KazDevOps:
➖ Результаты на картинке 👆
➖ Провели 4 конкурса с бюджетом призов более 5 млн тенге
В CORE 24/7:
➖ Провели DevOpsDays Almaty 2025 и DevOpsDays Tashkent, где суммарно собрали более 1500 посетителей офлайн и 3500+ зрителей онлайн
➖ Организовали Cloud Native community day в Алматы и Астане
➖ Выступили на 5+ конференциях и вебинарах
➖ Обучили 150+ IT-специалистов
➖ Обновили сайт, расширили спектр услуг и закрыли ~5365 клиентских задач
➖ Развили партнерские отношения с PROFIT Events, KazHackStan, Kolesa group и др
➖ Подписали партнерское соглашение с Freedom Cloud, меморандум с АО "НИТ" и Akashi Data Center
➖ Поучаствовали в тестировании/запуске платформы QazTech и национального суперкомпьютера с АО "НИТ"
➖ Выдали 20+ грантов на обучение в рамках программы TechOrda от AstanaHub
➖ Уже тестируем собственную OpsMan AI-powered FinOps platform на первых пользователях (в новом году обязательно расскажем)
➖ Опубликовали топовые кейсы наших клиентов
➖ Перезапустили партнерскую программу и подписали 3 джедаев
➖ Поддержали более 50 мероприятий казахстанского IT-коммьюнити
Без вас всего этого бы не было. Всех благодарим и обнимаем! ❤️
Следующий конкурс будет в январе — включайте уведомления, чтобы не пропустить
🔥 Что ожидают от DevOps-специалистов в 2026 году
В следующем году сильный DevOps — это инженер, который умеет предлагать, проектировать, автоматизировать и измерять. DevOps-инженеру важно уметь работать в кросс-функциональных командах, понятно объяснять технические решения бизнес-стейкхолдерам и предлагать способы упростить рабочие процессы. При этом он должен видеть не только отдельную проблему, но и то, как её решение влияет на всю платформу в целом.
⚪️ Джун
Работает с готовыми процессами и инструментами. Запускает и поддерживает CI/CD-задачи, работает с Docker-контейнерами, пишет простые скрипты для автоматизации и помогает команде с базовой настройкой окружений. На этом уровне важно научиться разбираться в существующей инфраструктуре и понимать, как изменения в коде доходят до прода.
⚪️ Мидл-инженер
Поддерживает и развивает процессы. Он проектирует и улучшает CI/CD-пайплайны, описывает инфраструктуру в виде кода, настраивает окружения для разработки и следит за стабильностью сервисов. Чаще работает с интеграциями между системами, участвует в разборе инцидентов и помогает командам быстрее и безопаснее доставлять изменения в продакшн.
⚪️ Сеньор
Работает на уровне всей системы — проектирует и развивает внутреннюю платформу, которая позволяет командам разработки работать автономно и безопасно. Автоматизирует процессы на уровне команд, отвечает за стабильность, масштабируемость и надёжность решений, а также внедряет наблюдаемость и безопасность как часть стандартного рабочего процесса.
@DevOpsKaz 😛
🔥 Подарок от Docker на Новый год — Hardened Images теперь бесплатны
Весь каталог из 1000+ Hardened Images (DHI) теперь доступен бесплатно. Это готовые, минималистичные и защищённые образы контейнеров, которые раньше были платными.
👉 Каталог образов
Что такое Hardened Images:
⚪️ Защищённые базовые образы: на основе популярных дистрибутивов (Alpine, Debian) с минимальным набором пакетов, чтобы снизить область атаки
⚪️ Практически нулевые CVE, полная прозрачность (SBOM, SLSA Level 3), совместимость с open-source
⚪️ Включает Hardened Helm Charts для Kubernetes и Hardened MCP Servers (для MongoDB, Grafana, GitHub Actions)
В честь чего такой праздник:
⚪️ В 2025 году supply-chain атаки нанесли ущерб >$60 млрд (втрое больше, чем в 2021)
⚪️ Задача Docker — противостоять supply-chain угрозам
@DevOpsKaz 😛
🔥 Когда цена на инфраструктуру не меняется в процессе
Для pet-проектов, учебных стендов и первых рабочих окружений важно не «самое мощное облако», а предсказуемость. Часто, когда ресурсы в облаке неожиданно дорожают, pet-проект закрывают.
SmartCloud даёт возможность зафиксировать стоимость IaaS на 12 месяцев cо скидкой до 50% для участников сообщества KazDevOps. Вы получите надёжную виртуализацию (KVM и VM) и распределённое хранилище (HDD/SSD) без сюрпризов и скрытых платежей.
Что вы получаете еще:
⚪️ Высокая скорость передачи данных
⚪️ Защита данных: локальный ЦОД в РК
⚪️ Поддержка отказоустойчивых кластеров
Можно спокойно поднимать dev-окружения и не пересчитывать бюджет каждый месяц!
❗️ Чтобы зафиксировать цену и скидку на целый год, укажите кодовое слово kazdevops при заполнении заявки.
👉 Подробности и форма заявки — на smartcloud.kz
#реклама
🔥 Kubernetes v1.35 под кодовым названием Timbernetes (The World Tree Release)
Релиз от 17 декабря — это 60 улучшений: 17 стабильных, 19 бета и 22 альфа-фич. Фокус — на вкладе сообщества и оптимизации цикла разработки. Релиз подчёркивает эволюцию K8s как "мирового дерева".
Ключевые стабильные фичи:
⚪️ In-place обновление ресурсов Pod: масштабирование CPU/памяти без рестарта (KEP #1287, SIG Node).
⚪️ PreferSameNode для распределения трафика: приоритет локальным нодам.
⚪️ Managed-by для Job API: внешние контроллеры (например, MultiKueue) синхронизируют статус без вмешательства встроенного.
⚪️ .metadata.generation для отслеживания обновлений Pod: инкремент поля для точного мониторинга.
⚪️ NUMA-ограничения для Topology Manager: настраиваемый max-allowable-numa-nodes для серверов >8 NUMA.
⚪️ Ещё 10 стабильных: CPUManager для system-daemons, Invariant Testing, SupplementalGroups, drop-in kubelet config, удаление gogo protobuf, kubelet image GC по возрасту, параллельные image pulls, kubectl headers, SPDY → WebSockets.
В бета-фичах тоже есть интересное: например, сертификаты для Pod (workload identity) и автоматическая миграция storage-версий.
👉 Читать полный патч-ноут
@DevOpsKaz 😛
🔥 Как дела у студентов на курсе DevOps Upgrade, которые получили грант по программе Tech Orda?
Студенты второго потока учебного центра Core 24/7 уже третий месяц в обучении DevOps — время летит быстро, а прогресс радует. Сегодня мы решили ответить на самые частые вопросы:
— Платное ли обучение?
Обучение проходит при поддержке программы Tech Orda. Государственный грант частично покрывает стоимость обучения.
— Справятся ли новички?
На курсе есть минимальные требования для студентов: понимание Linux на уровне админа, знание технологий виртуализации и Bash. Большим плюсом будут умение настраивать среду веб-сервера и опыт администрирования СУБД (MySQL, PostgreSQL).
— Сколько времени нужно уделять обучению?
В среднем 2 часа в день. Можно совмещать с учёбой, работой и личной жизнью.
— Есть ли поддержка?
Конечно. Кураторы, чаты и разборы помогают не застревать на сложных темах, разбираться и двигаться дальше.
— Уже есть результаты?
Студенты второго потока уже применяют знания на практике и видят первые результаты.
— Будет ли Tech Orda в следующем году?
Мы планируем участвовать в программе Tech Orda и в следующем году. Если вы хотите попасть на обучение, рекомендуем готовиться заранее — следите за анонсами в нашем канале.
@DevOpsKaz 😛
🎆 С Днем Независимости!
Сегодня мы, казахстанцы, отмечем развитие страны и её достижения как самостоятельного государства. Для нас, IT-специалистов, этот день — ещё и напоминание, как локальные технологии, подходы и инструменты могут становиться примером для всего рынка — от цифровизации экономики до надёжных сервисов, которые работают без сбоев.
Пусть это добавляет мотивации, когда вы будете решать очередную, даже рутинную задачу.
С праздником, коллеги!
@DevOpsKaz 😛
👀 Unkey уходит из serverless: честный разбор после 2 лет на Cloudflare Workers
Компания Unkey опубликовала подробный отчёт о миграции с Cloudflare Workers на stateful-серверы на Go. Результаты впечатляют: latency упала в 6 раз, затраты сократились, а архитектура стала проще и гибче. Вот ключевые выводы:
⚪️ Latency сократилась в 6 раз
Переход на Go-серверы обеспечил p99 < 10 мс — в serverless это было невозможно.
⚪️ Кэш по сети — главная ловушка stateless
Каждый запрос к кэшу добавлял 30+ мс на p99. На stateful-серверах кэш в памяти — нулевая сетевая задержка.
⚪️ Workaround tax в serverless
Чтобы обойти отсутствие состояния, добавляли Redis, Queues, Durable Objects. Итог: latency выросла, затраты ×3, точки отказа умножились.
⚪️ Батчинг событий стал кошмаром
Flush по каждому вызову → chproxy для ClickHouse + buffering-сервисы для Axiom. Затраты ×3 только на обход ограничений платформы.
⚪️ Stateful — проще, чем кажется
Всё в памяти: батчинг, flush, rate limiting. Нет пайплайнов, нет координации — чистая эффективность.
⚪️ Self-hosting стал реальностью
docker run -p 8080:8080 unkey/api — локальная разработка и деплой на стороне компании. На Cloudflare Workers это было невозможно.
⚪️ Прощай vendor lock-in
Теперь компания деплоит куда угодно, использует любую БД — без runtime-специфичных багов.
⚪️ Rate limiting уровня "сверхбыстрый"
In-memory на stateful-серверах — точный, моментальный и без дополнительных расходов.
⚪️ Serverless хорош для редких задач
Подходит для редких, не критичных по latency ворклоудов. Для высоконагруженных API — это постоянный "налог на обходные пути".
Статья — не анти-serverless манифест, а прагматичный разбор: когда платформа перестаёт быть преимуществом и превращается в проблему
🔥 Новости DevOps
Новые инструменты и апдейты.
⚪️ Raptor
Open-source инструмент для проверки безопасности приложений с помощью Claude Code. Сканирует код Semgrep/CodeQL, fuzzит бинарники AFL, анализирует дефекты LLM, генерирует эксплойты для PoC, предлагает фиксы и строит отчёты. Идеально для CI/CD, чтобы ловить уязвимости на ранних этапах.
⚪️ Kubernetes Spec Explorer
Ресурс для быстрого поиска документации по K8s-ресурсам и их свойствам. Автогенерирует данные из OpenAPI (версии 1.11–1.35), показывает диффы между релизами, примеры YAML и CRD от Argo, Cilium, Istio, Kyverno. Полезно для новичков и для быстрого ревью спецификаций.
⚪️ Ingress Migration Kit
Новый инструмент для генерации планов миграции из Ingress в Gateway API. Автоматизирует переход, минимизируя риски — просто укажите ресурсы, и он выдаст шаги. Круто для обновления старых K8s-кластеров на современный стандарт.
⚪️ Kueue v0.15.0
Обновление контроллера очередей для K8s-джобов с новинками: experimental kueue-populator для дефолт-ресурсов, admission checks для контроля задержек, optional интерфейс для кастомных Job (activate/deactivate), TAS-поддержка для Kubeflow Trainer, улучшения MultiKueue. Для тех, кто масштабирует батч-задачи в контролируемом режиме.
⚪️ Freelens v1.7.0
Апдейт GUI для управления K8s-кластерами: улучшенный YAML-редактор, агрегация ресурсов на уровне Pod, Windows Portable-дистрибутив, расширенный extension API. Простой интерфейс для SRE и dev'ов, кто устал от kubectl.
@DevOpsKaz 😛
🔥 Кейс миграции Al Safi Bank из одного облака в другое
От Исламского банка Al Safi Bank поступила задача по миграции mission-critical рабочих нагрузок на консолидированную облачную инфраструктуру с поддержкой распределения трафика и динамического масштабирования ресурсов разработки.
Мы в Core 24/7 мигрировали промышленные системы банка, выполняя цель клиента — иметь полный контроль над инфраструктурой и процессами разработки ПО, а так же получить более выгодные бизнес-условия на облачные вычисления.
Данные перенесены без потерь. Инфраструктура готова к будущей сертификации PCI DSS v4.0. Миграция показала, что даже для банковских систем с высокими требованиями к доступности классический big-bang в контролируемое окно может быть самым быстрым, дешёвым и надёжным вариантом.
👉 Подробнее в кейсе
@DevOpsKaz 😛
🇰🇿 Servercore запускает облачные GPU-серверы в Алматы
Servercore продолжает расширять присутствие в Центральной Азии: после запуска в Ташкенте компания представила облачные GPU-серверы на базе дата-центра в Алматы.
Серверы оснащены видеокартами NVIDIA A5000 с 24 ГБ памяти — в два раза больше, чем у предыдущего поколения. Такой объем позволяет работать с большими AI-моделями и датасетами без постоянной выгрузки данных, что ускоряет обучение и инференс.
Подходит для:
● Инференса и обучения LLM и других AI-моделей
● Машинного обучения и анализа данных
● 3D-моделирования, рендеринга и обработки видео
● Работы с Big Data в реальном времени
Что вы получаете:
● Готовый к работе сервер через несколько минут после заказа
● Оплата только за время работы по модели pay-as-you-go
● Масштабирование — легко подключить дополнительные GPU при росте проекта
● Локальная обработка данных в соответствии с законом Республики Казахстан
👉 Арендовать сервер с GPU
#реклама