Multicluster-Observability Operator — корневой оператор, который управляет всеми компонентами и их взаимодействием. Он отвечает за установку, конфигурацию и координацию элементов наблюдаемости.
MOO устанавливает и конфигурирует все компоненты, включая Prometheus, Thanos, Grafana, Alertmanager и Observatorium.
Получается надежная и масштабируемая система наблюдаемости для мультикластерных сред Kubernetes. Каждый компонент играет свою роль, и вместе они выдают централизованный сбор, хранение, анализ и визуализацию метрик.
Пользуйтесь и делитесь с коллегами 🤝
#devops #k8s #kubernetes #multicluster #observability #grafana #thanos #prometheus
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥2😎2
11 июня, Вт
Вебинар «Как локализовать IT-инфраструктуру на рынке Центральной Азии за 7 дней: кейс HWG Sababa»
Приглашаем на бесплатный вебинар от @servercorenews, где расскажут, как осуществить бесшовный перенос IT-инфраструктуры и локализовать данные.
На мероприятии рассмотрят кейс компании HWG Sababa, которой удалось за неделю мигрировать от зарубежного вендора в облако Servercore.
Вы узнаете:
– Какие требования к хранению и обработке данных необходимо соблюдать в Центральной Азии.
– Из каких этапов состоит миграция от одного провайдера к другому.
– Как HWG Sababa локализовала IT-инфраструктуру на рынке Узбекистана за 7 дней с помощью Servercore.
Регистрируйтесь на вебинар по ссылке.
Вебинар «Как локализовать IT-инфраструктуру на рынке Центральной Азии за 7 дней: кейс HWG Sababa»
Приглашаем на бесплатный вебинар от @servercorenews, где расскажут, как осуществить бесшовный перенос IT-инфраструктуры и локализовать данные.
На мероприятии рассмотрят кейс компании HWG Sababa, которой удалось за неделю мигрировать от зарубежного вендора в облако Servercore.
Вы узнаете:
– Какие требования к хранению и обработке данных необходимо соблюдать в Центральной Азии.
– Из каких этапов состоит миграция от одного провайдера к другому.
– Как HWG Sababa локализовала IT-инфраструктуру на рынке Узбекистана за 7 дней с помощью Servercore.
Регистрируйтесь на вебинар по ссылке.
🔥5👍3😎2
Как время пролетело! 6 июня 2014 года первый коммит Kubernetes был размещен на GitHub. 250 файлов и 47 501 строка на go, bash и markdown положили начало одному из самых масштабных open source проекту.
Когда вычислительное оборудование становилось все более мощным, а приложения более сложными, возникла необходимость отделения программного обеспечения от аппаратных средств, и начали появляться решения. Kubernetes, каким мы его знаем, начался с небольшого сообщества разработчиков, в основном из Google и Red Hat.
И он не был бы таким сегодня без более чем 7 миллионов разработчиков и еще более многочисленного сообщества пользователей, которые помогли сформировать экосистему.
👉 Сообщество остается открытым для новых участников. Дополнительную информацию можно найти здесь.
Поздравляем всех причастных с этой знаменательной датой! ❤️
#kubernetes #k8s
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🎉4❤3👍3😎2
YouTube
Анонс отбора студентов в рамках программы Tech Orda 2022
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
15 июня состоится первое мероприятие по программе Tech Orda — и мы в Core 24/7 представим там курс DevOps Upgrade.
Tech Orda — программа финансирования для подготовки IT-специалистов в частных IT-школах Казахстана. У вас есть возможность получить грант, в том числе и на наш курс DevOps Upgrade.
Программа мероприятия:
— Выставка IT-школ
— Знакомство с особыми условиями и критериями отбора IT-школ
— Пошаговая инструкция подачи заявки
— Экспертное мнение по выбору направлений в сфере IT
📍13:00, 15 июня / Алматы, Сатбаев Университет
👉 Регистрируйтесь по ссылке.
✅ Если ваша заявка будет одобрена, вы получите приглашение по электронной почте.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡5👾2
MinIO — это высокопроизводительная объектная система хранения данных с открытым исходным кодом. Она позволяет организациям создавать масштабируемую, отказоустойчивую и безопасную инфраструктуру хранения для обработки крупномасштабных неструктурированных данных, таких как фотографии, видео, файлы журналов, резервные копии и образы контейнеров.
👉 Рассказываем, как установить и настроить MinIO в новой статье
#minio #bd #database
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4👾3⚡2🔥2
👉 Grafana Tanka использует язык Jsonnet для определения конфигураций Kubernetes и позволяет легко управлять, развертывать и обновлять их.
— Организация и структурирование конфигураций
— Упрощение управления конфигурациями
— Повышение гибкости и повторного использования
— Поддержка GitOps и интеграция с kubectl
— Улучшение согласованности и стандартизации
Дополнительно:
- Сайт проекта
- Установка
- Документация
#devops #kubernetes #k8s #grafana #tanka
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍2👾2
Клиенты просили, мы не пропустили — а выделили аудит PCI DSS в отдельную услугу. Теперь пройти проверку на соответствие и получить сертификат еще проще.
— Минимизируем риски утечки данных пользователей и защитим данные картодержателей
— Поможем получить сертификацию, чтобы легально и безопасно совершать операции с данными
— Найдем дыры в физической и виртуальной инфраструктуре, в приложении и сервисе
— Поможем избежать штрафов и санкций и укрепим репутацию компании
📌 В результате подготовим подробный отчет, устраним недостатки и организуем сертификацию — сможете легально работать с платежными данными.
Если вам или вашим коллегам предстоит ежегодная сертификация, то вы знаете к кому обратиться. Core 24/7 рассчитает стоимость услуги индивидуально и даст даже больше, чем вы ожидаете.
#pcidss
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5🔥3❤2🤮1
Нет времени объяснять, как и почему. Срок действия купонов на 100% скидку может истечь в любой момент, поэтому регистрируйтесь как можно скорее.
Но от пользы не отказываются! 👉 Забирайте ссылки со вшитыми промокодами.
Дополнительно от себя даем ссылку на бесплатное обучение ElasticSearch на AWS с Terraform и Ansible.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4💩4👍3⚡2
Казахстанский облачный провайдер PS Cloud Services получил сертификат PCI DSS 3.2.1
PS Cloud Services, один из ведущих облачных провайдеров Казахстана, подтвердил соответствие международным стандартам информационной безопасности (ИБ) и сертифицировал все свои дата-центры и облачную платформу по стандарту PCI DSS 3.2.1.
Стандарт PCI DSS (Payment Card Industry Data Security Standard), учрежден международными платежными системами (VISA, MasterCard и другими) для защиты данных платежных карт и обязателен для всех организаций, работающих с банковскими картами.
Процесс сертификации включает детальный аудит более 600 контрольных пунктов, охватывающих все аспекты безопасности данных: защищенность сетей, управление уязвимостями, контроль физического и сетевого доступа, шифрование данных, поддержка политики ИБ, мониторинг и тестирование. Данный процесс требует значительных финансовых и временных затрат.
Сертификация облачной платформы (IaaS, K8saaS) в основном ориентирована на развитие финтех-решений. Возможность оптимизации капитальных затрат и быстрая масштабируемость IT-инфраструктуры в облаке вызывают высокий спрос среди компаний e-commerce и финансового сектора.
Благодаря PS Cloud Services, игроки финансового рынка Казахстана получают отечественного поставщика облачных услуг, сертифицированного по международным стандартам ИБ, удовлетворяющего спрос на локальную облачную инфраструктуру. Это способствует здоровой конкуренции на локальном рынке, увеличивает возможности местных предприятий для выхода на международные рынки и стимулирует рост финтех-индустрии.
Облачный провайдер значительно облегчает компаниям из финансового сектора прохождение аудита PCI DSS, взяв на себя большую часть обязательств и получив сертификацию облака.
Читайте подробнее об этом в Telegram-канале PS Cloud Services.
PS Cloud Services, один из ведущих облачных провайдеров Казахстана, подтвердил соответствие международным стандартам информационной безопасности (ИБ) и сертифицировал все свои дата-центры и облачную платформу по стандарту PCI DSS 3.2.1.
Стандарт PCI DSS (Payment Card Industry Data Security Standard), учрежден международными платежными системами (VISA, MasterCard и другими) для защиты данных платежных карт и обязателен для всех организаций, работающих с банковскими картами.
Процесс сертификации включает детальный аудит более 600 контрольных пунктов, охватывающих все аспекты безопасности данных: защищенность сетей, управление уязвимостями, контроль физического и сетевого доступа, шифрование данных, поддержка политики ИБ, мониторинг и тестирование. Данный процесс требует значительных финансовых и временных затрат.
Сертификация облачной платформы (IaaS, K8saaS) в основном ориентирована на развитие финтех-решений. Возможность оптимизации капитальных затрат и быстрая масштабируемость IT-инфраструктуры в облаке вызывают высокий спрос среди компаний e-commerce и финансового сектора.
Благодаря PS Cloud Services, игроки финансового рынка Казахстана получают отечественного поставщика облачных услуг, сертифицированного по международным стандартам ИБ, удовлетворяющего спрос на локальную облачную инфраструктуру. Это способствует здоровой конкуренции на локальном рынке, увеличивает возможности местных предприятий для выхода на международные рынки и стимулирует рост финтех-индустрии.
Облачный провайдер значительно облегчает компаниям из финансового сектора прохождение аудита PCI DSS, взяв на себя большую часть обязательств и получив сертификацию облака.
Читайте подробнее об этом в Telegram-канале PS Cloud Services.
🔥11👍4🤮3⚡2❤2
16 июля в 19:00 по Алматы вы погрузитесь в тему Serverless и на практике узнаете возможности бессерверной архитектуры.
👉 Регистрируйтесь здесь
Ссылку пришлем в день вебинара. Поделитесь с коллегами и приходите сами. До встречи 🤝
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4❤4👍4😎4🔥3
1️⃣ Kubean — готовые инструменты для управления жизненным циклом кластера, включая обновления, масштабирование и обслуживание.
Помогает в автоматизации и упрощает процессы установки, обновления и управления кластерами Kubernetes, что особенно важно в сложных и масштабируемых средах.
2️⃣ kor — Golang-тулза для обнаружения неиспользуемых ресурсов Kubernetes. Помогает найти и идентифицировать ~20 ресурсов: от секретов до StorageClasses.
Помогает улучшить эффективность и безопасность в Kubernetes кластерах, а также оптимизировать ресурсы.
Запускается 6 способами, в том числе и как плагин Kubectl.
#devops #k8s #kubernetes #kor #golang
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3❤2👍2🔥2👾2
Forwarded from 3side кибербезопасности
Шифровальный блицкриг - захват сети за 2 дня
Американские исследователи из Mandiant (приобретена Google в 2022 году) выкатили очень серьезное исследование тенденций мирового рынка кибервымогателей. Само исследование по ссылке, а пока ключевые выводы:
- количество инцидентов растет, количество известных утечек очень существенно растет, появляется большое количество ранее неизвестных семейств криминального ПО
- в трети случаев, шифрование было запущено в течение 48 часов после получения атакующими первоначального доступа. То есть за 2 суток успевают разломать все и получить нужные права.
- В 76% случаев запуск шифровальщиков происходит во внерабочее время, самое “горячее” время, 3 часа ночи.
- бум шифровальщиков начался после 2019 года, количество утечек резко возросло в 2023 году.
- с 2022 года атакующие стали уделять гораздо больше внимания всем остальным ОС - Linux, VMware ESXi. Плюс Unix, MacOS и прочие - хоть Windows и все еще доминирует.
- 15% запусков шифровальщиков происходят в течение дня после начала атаки, еще треть - в течение 2 суток.
А теперь важно: далеко не факт, что на такие атаки SOC вообще полноценно отреагирует, а третья линия может просто не успеть подключиться. Про подобную тактику мы рассказывали тут. Грубо говоря, взлом происходит "с пятницы на воскресенье", пока основные линии SOC еще не включились в работу.
Но нашим ощущениям, запуск за сутки после получения первичного доступа - это скорее запуск шифрования “на удачу”, без поиска бекапов, и поиска наиболее критичных данных для компании. Ведь по ощущениям, и развить атаку до прав администратора дома, и саботировать бекапирование, и выделить самые критичные данные за одни сутки - крайне сложно.
Вывод: мы считаем, что проблема кибервымогателей становится все более массовой, а схема RaaS от разделения ролей приходит к максимизации "покрытия" числа жертв с упором на скорость атаки. Интересная тенденция - и, как мы и говорили, скоро МСП+ станут типичной целью.
Американские исследователи из Mandiant (приобретена Google в 2022 году) выкатили очень серьезное исследование тенденций мирового рынка кибервымогателей. Само исследование по ссылке, а пока ключевые выводы:
- количество инцидентов растет, количество известных утечек очень существенно растет, появляется большое количество ранее неизвестных семейств криминального ПО
- в трети случаев, шифрование было запущено в течение 48 часов после получения атакующими первоначального доступа. То есть за 2 суток успевают разломать все и получить нужные права.
- В 76% случаев запуск шифровальщиков происходит во внерабочее время, самое “горячее” время, 3 часа ночи.
- бум шифровальщиков начался после 2019 года, количество утечек резко возросло в 2023 году.
- с 2022 года атакующие стали уделять гораздо больше внимания всем остальным ОС - Linux, VMware ESXi. Плюс Unix, MacOS и прочие - хоть Windows и все еще доминирует.
- 15% запусков шифровальщиков происходят в течение дня после начала атаки, еще треть - в течение 2 суток.
А теперь важно: далеко не факт, что на такие атаки SOC вообще полноценно отреагирует, а третья линия может просто не успеть подключиться. Про подобную тактику мы рассказывали тут. Грубо говоря, взлом происходит "с пятницы на воскресенье", пока основные линии SOC еще не включились в работу.
Но нашим ощущениям, запуск за сутки после получения первичного доступа - это скорее запуск шифрования “на удачу”, без поиска бекапов, и поиска наиболее критичных данных для компании. Ведь по ощущениям, и развить атаку до прав администратора дома, и саботировать бекапирование, и выделить самые критичные данные за одни сутки - крайне сложно.
Вывод: мы считаем, что проблема кибервымогателей становится все более массовой, а схема RaaS от разделения ролей приходит к максимизации "покрытия" числа жертв с упором на скорость атаки. Интересная тенденция - и, как мы и говорили, скоро МСП+ станут типичной целью.
Google Cloud Blog
Ransomware Rebounds: Extortion Threat Surges in 2023, Attackers Rely on Publicly Available and Legitimate Tools | Google Cloud…
We observed a notable increase in ransomware activity in 2023.
👍8❤2⚡2🔥2👾2
Давненько не было у нас про Linux. Исправляемся — ProDevOpsGuy Tech собрал впечатляющую базу лучших практик для этой OS: от простых рекомендаций по конфигам до внедрения систем IDS/IPS.
Коротко и по делу. Можно пробежаться по оглавлению и найти что-то упущенное.
👉 100 Linux Best Practices
Много полезного нашли и для себя. Пользуйтесь и делитесь с коллегами 🤝
#linux #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤3⚡2😎2
Сервис поиска специалистов Naimi.kz обратился с конкретной задачей — провести аудит парка физических серверов, так как были проблемы c доступностью приложения. Также необходимо было разработать пайплайны CI/CD и предложить варианты сборки, тестирования и доставки продукта.
👉 Узнайте, как мы справились и каких результатов добились
Ждем вас для решения задач по трансформации инфраструктуры, приложений и сервисов: https://core247.kz/
#кейс #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4🎉3⚡2😎2
API-шлюз — это ключевой компонент в архитектуре микросервисов для управления, безопасности и мониторинга API.
👉 В новой статье, рассказали историю инженера, как его команда стала управлять API-шлюзом и каких результатов добилась
А вот рекомендации для эффективного управления API-шлюзом:
— Определите требования к API-шлюзу: производительность, безопасность, масштабируемость.
— Выберите подходящий API-шлюз (Kong, NGINX, Apigee и т.д.).
— Настройте маршруты для всех API, учитывая версии и контексты.
— Реализуйте аутентификацию и авторизацию.
— Используйте SSL/TLS для защиты данных.
— Настройте сбор логов и метрик и подключите мониторинг.
— Настройте кэширование для повышения производительности и уменьшения нагрузки.
— Регулярно проводите тестирование API.
— Обновляйте API-шлюз и связанные компоненты для устранения уязвимостей.
Читайте и делитесь с коллегами 🤝 Ваши реакции на пост подскажут, полезный ли контент вы получаете.
#devops #api
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3⚡2👍2
В ламповую компанию Kolesa Group ищут:
1️⃣ DevOps Инженера, который вместе с командой будет поддерживать продукты и спасать бизнес в случае аварий в инфраструктуре быстро, решительно, профессионально. Человека, заинтересованного в развитии себя как специалиста и личности.
👉 Подробнее тут.
2️⃣ Бэкендера для работы над задачами MLOps
Таких людей мы называем MLOps-инженер, но большая часть работы: классическая разработка и поддержка сервисов, упор чуть больше в инфраструктуру.
👉 Откликнуться можно здесь
#kolesagroup #vacancy #devops
👉 Подробнее тут.
Таких людей мы называем MLOps-инженер, но большая часть работы: классическая разработка и поддержка сервисов, упор чуть больше в инфраструктуру.
👉 Откликнуться можно здесь
#kolesagroup #vacancy #devops
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮6❤5⚡2🔥2😎2
😎 Панель мониторинга состояния для разработчиков
gatus помогает отслеживать службы с помощью HTTP, ICMP, TCP и DNS-запросов, а также анализировать результат запросов. Он использует список условий для значений, таких как код и время ответа, срок сертификата, тело ответа и другие.
Проверки работоспособности можно сочетать с оповещениями через Slack, Teams, PagerDuty, Discord, Twilio
Зачем использовать Gatus, если есть Prometheus' Alertmanager, Cloudwatch и Splunk?
Они не сообщат вам о проблеме, пока пользователи с ней не столкнутся. А Gatus предупредит вас до того, как это коснется кого-либо.
#gatus #alertmanager #cloudwatch
@DevOpsKaz
gatus помогает отслеживать службы с помощью HTTP, ICMP, TCP и DNS-запросов, а также анализировать результат запросов. Он использует список условий для значений, таких как код и время ответа, срок сертификата, тело ответа и другие.
Проверки работоспособности можно сочетать с оповещениями через Slack, Teams, PagerDuty, Discord, Twilio
Зачем использовать Gatus, если есть Prometheus' Alertmanager, Cloudwatch и Splunk?
Они не сообщат вам о проблеме, пока пользователи с ней не столкнутся. А Gatus предупредит вас до того, как это коснется кого-либо.
#gatus #alertmanager #cloudwatch
@DevOpsKaz
❤2👍2🔥2😎2👾2
#itnomads_talks
Стажировки, которые меняют жизнь: история Баян, ставшей успешным бизнес-аналитиком в Майкрософт, Амазон и Estée Lauder в Париже🔥 Читайте в карточках ниже👇🏼
Следите за обновлениями IT-nomads, чтобы не пропустить вторую часть 🙌
Стажировки, которые меняют жизнь: история Баян, ставшей успешным бизнес-аналитиком в Майкрософт, Амазон и Estée Lauder в Париже
Следите за обновлениями IT-nomads, чтобы не пропустить вторую часть 🙌
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤2😎2