В статье Armosec объясняются ключевые различия между традиционным
root-процессом и процессом, запущенным внутри контейнера. Также здесь описаны методы изоляции.Даже
root-процесс может быть изолирован с помощью пространства имен Linux от других ресурсов в контейнере. Например:Однако запуск контейнеризованных корневых процессов может представлять угрозу безопасности из-за потенциальных уязвимостей в ядре Linux. Ситуацию немного смягчает настройка уровня процесса, называемая «возможностями». Она обеспечивает более детальный контроль доступа, чем при использовании только UID.
Также в статье говорится о важности запуска контейнера не из под
root.Читайте и делитесь с коллегами
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5🔥3😎2
Собрали в одном месте каналы, которые делятся событиями, новостями и практиками на казахстанском IT-рынке. Что внутри:
— аналитика и разборы инфоподов
— подборки вакансий
— анонсы ивентов
— IT-сообщества и локальные коммьюнити
👉 Подписывайтесь и не пропускайте самое интересное
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥5👍3⚡2👾2
This media is not supported in your browser
VIEW IN TELEGRAM
— При синхронном вызове — клиент вызывает функцию напрямую и ждет, пока она вернет результат, используя AWS CLI, SDK или другие сервисы.
— При асинхронном вызове — клиент отправляет запрос и не ожидает немедленного ответа. Вместо этого событие добавляется в очередь SQS, где процессы-поллеры обрабатывают их позже.
Сервис назначения управляет средами выполнения Lambda. Он построен на Rust для высокой производительности и обеспечивает отказоустойчивость за счет разделения на лидера и ведомых.
Это облегченный менеджер виртуальных машин для запуска serverless-рабочих нагрузок, таких как AWS Lambda. Он использует виртуальные машины на базе ядра Linux для создания быстрых и защищенных сред
Lambda управляет состоянием, включающим исходные данные и код функции, используя техники оптимизации, такие как Chunking для эффективного хранения образов контейнеров и конвергентное шифрование для безопасности данных.
Этот механизм позволяет Lambda эффективно управлять ресурсами и снижать задержки холодного старта, например, с помощью функции SnapStart, которая предварительно инициализирует окружение
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2⚡2🔥2
Decentrathon 2.0 — самый масштабный хакатон в Казахстане с призовым фондом $50,000!
Независимо от региона, вы можете поучаствовать бесплатно, прокачать навыки, получить оффер от партнеров и добавить кейс в портфолио
🏆 Призовой фонд — $50,000
🎮 Треки: GameDev, Blockchain, AI, Telegram mini-apps
📅 18-19 октября
📍 17 регионов Казахстана
💻 Офлайн, онлайн
👉 Зарегистрироваться
Подробнее на decentrathon.ai
👉 Присоединяйтесь к чату, чтобы найти команду
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤6👍5😎3
👉 Сохраняйте в закладки советы по настройке безопасной инфраструктуры на базе Kubernetes.
Содержание гайда:
— DNS
— Node
— Pod
— Etcd
— Kube-proxy
— Role-Based Access Control
— Стороннее ПО
— Облака
— Автоматизация эксплуатации
Эта
wiki-страница поможет защитить ваши кластеры и их компоненты уже на самых ранних этапах развертывания.#k8s #kubernetes #devsecops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥3😎2
Конференция собирает вместе тех, кто не просто живет облаками, но и успешно прокладывает в них новые маршруты.
Вы сможете погрузиться в мир искусственного интеллекта, узнать о самых свежих решениях на базе Azure, и конечно, зарядиться знаниями от экспертов, которые знают, как использовать данные на полную катушку.
— Выступления и мастер-классы
— Инсайты от лидеров отрасли
— Реальные кейсы применения Data & AI
— Нетворкинг с профессионалами
Azure AI Day — место, где рождаются новые идеи, заводятся полезные связи и трансформируется бизнес. Это место, где технологические мечты превращаются в реальность.
📍 Когда? 19 октября в 13:00
📍 Где? Алматы, MOST IT HUB + онлайн
👉 Регистрируйтесь бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🔥2😎2
Forwarded from DevOpsDays Almaty 2025
⭐️ Спикер #13 на DevOpsDays Almaty'24 — Селиванов Павел, Архитектор, Yandex Cloud.
Павел c 2015 года занимается Kubernetes, а сегодня развивает сервисы managed Kubernetes, Observability и DevTools в Yandex Cloud. Он автор многих обучающих программ по различным инструментам DevOps, регулярный докладчик на российских и международных конференциях.
В своем докладе Павел расскажет о способах шаблонизации манифестов Kubernetes, как получить полную власть над темплейтами и как делать это без подручных инструментов, а также почему это все не заменяет Helm.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 онлайн, если не успели с билетом, и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
Павел c 2015 года занимается Kubernetes, а сегодня развивает сервисы managed Kubernetes, Observability и DevTools в Yandex Cloud. Он автор многих обучающих программ по различным инструментам DevOps, регулярный докладчик на российских и международных конференциях.
В своем докладе Павел расскажет о способах шаблонизации манифестов Kubernetes, как получить полную власть над темплейтами и как делать это без подручных инструментов, а также почему это все не заменяет Helm.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 онлайн, если не успели с билетом, и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
👍4❤3🔥2😎2
Forwarded from DevOpsDays Almaty 2025
⭐️ Спикер #12 на DevOpsDays Almaty'24 — Рудаков Максим, DevOps TechLead, Choco.
Максим занимается внедрением новой инфраструктурной платформы, начиная от сети и физических серверов, и заканчивая уровнем приложений и процессами CI/CD.
В своем докладе Максим расскажет о трансформации IT-инфраструктуры компании с использованием платформы Harvester. Вы узнаете, как небольшая команда DevOps-инженеров смогла модернизировать устаревшую инфраструктуру, перейдя к гиперконвергентной архитектуре.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
Максим занимается внедрением новой инфраструктурной платформы, начиная от сети и физических серверов, и заканчивая уровнем приложений и процессами CI/CD.
В своем докладе Максим расскажет о трансформации IT-инфраструктуры компании с использованием платформы Harvester. Вы узнаете, как небольшая команда DevOps-инженеров смогла модернизировать устаревшую инфраструктуру, перейдя к гиперконвергентной архитектуре.
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и не пропускайте ни одного докладчика — интересного будет много.
#devops #devopsdays #speakers
@devopsdayskz
1🔥6❤3👍3😎2
Грант на развитие вашей облачной инфраструктуры
Получите 100 000 тенге и 100%-кэшбек на первое пополнение
Провайдер IT-инфраструктуры Servercore запускает специальную программу для новых клиентов из Казахстана, которые работают в сфере E-commerce.
Бонусами можно полностью оплатить любой сервис в панели управления Servercore: облачный и выделенный сервер, а также PaaS-решения: Managed Kubernetes и Облачные базы данных.
Все сервисы доступны в трех зонах доступности — Алматы, Ташкенте и Найроби.
👉 Узнать подробнее и оставить заявку
Получите 100 000 тенге и 100%-кэшбек на первое пополнение
Провайдер IT-инфраструктуры Servercore запускает специальную программу для новых клиентов из Казахстана, которые работают в сфере E-commerce.
Бонусами можно полностью оплатить любой сервис в панели управления Servercore: облачный и выделенный сервер, а также PaaS-решения: Managed Kubernetes и Облачные базы данных.
Все сервисы доступны в трех зонах доступности — Алматы, Ташкенте и Найроби.
👉 Узнать подробнее и оставить заявку
👍4⚡2❤2🔥2😎1
Forwarded from DevOpsDays Almaty 2025
⭐️ Спикер #16 на DevOpsDays Almaty'24 — Мажен Касым, основатель Qazaq Open Source Initiative (QOSI) и архитектор решений в NITEC.
Касым обладает более чем 15-летним опытом в IT, финансах и цифровой трансформации. Его профессиональный путь включает роли в Национальном Банке Казахстана, САМРУК-КАЗЫНА и других значимых цифровых проектах.
В своем докладе Касым расскажет, как open source решения с революционизируют безопасную cloud-native инфраструктуру с применением подхода Zero Trust Network Access (ZTNA).
Вы узнаете, как использовать технологии с открытым исходным кодом SUSE Rancher, Wazuh и Teleport для модернизации и защиты вашей инфраструктуры. Сможете разобраться в роли ZTNA в современных cloud native средах и поймете, как open source стимулирует инновации, масштабируемость и безопасность.✨
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и узнайте, как эти решения могут преобразовать ваш бизнес и способствовать цифровому развитию Казахстана.
#devops #devopsdays #speakers
@devopsdayskz
Касым обладает более чем 15-летним опытом в IT, финансах и цифровой трансформации. Его профессиональный путь включает роли в Национальном Банке Казахстана, САМРУК-КАЗЫНА и других значимых цифровых проектах.
В своем докладе Касым расскажет, как open source решения с революционизируют безопасную cloud-native инфраструктуру с применением подхода Zero Trust Network Access (ZTNA).
Вы узнаете, как использовать технологии с открытым исходным кодом SUSE Rancher, Wazuh и Teleport для модернизации и защиты вашей инфраструктуры. Сможете разобраться в роли ZTNA в современных cloud native средах и поймете, как open source стимулирует инновации, масштабируемость и безопасность.✨
👉🏻 Регистрируйтесь на DevOpsDays Almaty’24 и узнайте, как эти решения могут преобразовать ваш бизнес и способствовать цифровому развитию Казахстана.
#devops #devopsdays #speakers
@devopsdayskz
1🔥5🎉3😎3👍2
Всё, что нужно знать о мониторинге AWS Lambda: инструменты, метрики и передовые методы отслеживания работоспособности и эффективности ваших бессерверных приложений
👉 Руководство поможет вам выявлять проблемы на ранних стадиях и оптимизировать производительность.
#AWSLambda #Serverless #Monitoring
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4⚡2😎2
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3❤2😎2
Приглашаем на самую насыщенную IT-конференцию Казахстана с экспертами из Yandex Cloud, Miro, Raiffeisen, Kolesa Group, Ænix, Dodo и др.
16 ноября в Алматы пройдет CodeTalks — профессиональная оффлайн конференция для Backend-, Frontend-разработчиков, QA, DevOps, аналитиков и менеджеров.
Участников ждут:
▫️ Выступления профессионалов в каждом из треков. Гарантируются выступления только опытных спикеров с хардовыми докладами. Например, Георга Гаала и Андрея Квапила.
▫️ Знакомство и общение на стендах IT-партнеров: Yandex Cloud, Altel Digital, PVS-Studio, CDEK, Kolesa Group, Servercore.
▫️ Возможность вырваться из повседневной рутины, посмотреть на задачи и проекты с другой стороны, обменяться опытом и вдохновиться новыми идеями.
Конференция платная — 25 000 тенге. Количество мест ограничено. Для участия — регистрируйтесь на сайте.
Суббота, 16 ноября
Алматы, кинотеатр Арман
16 ноября в Алматы пройдет CodeTalks — профессиональная оффлайн конференция для Backend-, Frontend-разработчиков, QA, DevOps, аналитиков и менеджеров.
Участников ждут:
▫️ Выступления профессионалов в каждом из треков. Гарантируются выступления только опытных спикеров с хардовыми докладами. Например, Георга Гаала и Андрея Квапила.
▫️ Знакомство и общение на стендах IT-партнеров: Yandex Cloud, Altel Digital, PVS-Studio, CDEK, Kolesa Group, Servercore.
▫️ Возможность вырваться из повседневной рутины, посмотреть на задачи и проекты с другой стороны, обменяться опытом и вдохновиться новыми идеями.
Конференция платная — 25 000 тенге. Количество мест ограничено. Для участия — регистрируйтесь на сайте.
Суббота, 16 ноября
Алматы, кинотеатр Арман
🔥5⚡2👍2😎2
👉 Регистрируйтесь до 4 октября здесь.
Какие воркшопы уже есть:
Воркшопы подойдут, если вы:
— Уже знакомы с Linux и всегда выбираете командную строку вместо UI
— Умеете побеждать рутину с помощью автоматизаций Bash или Python
— Знаете основы TCP/IP, DNS и HTPP
— Хотите обучаться на реальных кейсах
Длительность одного воркшопа: 7 часов по субботам.
Воркшопы проходят в небольших группах, поэтому количество мест ограничено — необходимо пройти отбор.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3😎2
Forwarded from DevOpsDays Almaty 2025
☄️ DevOpsDays Almaty 24 стартовал!
Подключайтесь к онлайн-трансляции, если не смогли присутствовать на конференции лично — и не пропускайте ни одного доклада.
Также вступайте в чат онлайн-трансляции, чтобы задавать вопросы по докладам — спикеры ответят вам в прямом эфире или в чате в свободную минуту.
Кстати, за классные вопросы мы дарим не менее классный мерч! 🎁
@devopsdayskz
Подключайтесь к онлайн-трансляции, если не смогли присутствовать на конференции лично — и не пропускайте ни одного доклада.
Также вступайте в чат онлайн-трансляции, чтобы задавать вопросы по докладам — спикеры ответят вам в прямом эфире или в чате в свободную минуту.
Кстати, за классные вопросы мы дарим не менее классный мерч! 🎁
@devopsdayskz
🔥8👍5😎4
Исследование охватило 817 IT-специалистов и руководителей компаний из различных отраслей полезно тем, чтобы посмотреть, что возможно ждет и казахстанский рынок.
Ключевые выводы:
Читайте полное исследование и делитесь с коллегами
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥3🤮3😎2
Forwarded from DevOps FM
1. Разделяйте файлы конфигураций. Вместо того чтобы помещать весь код в
main.tf, лучше распределите его по нескольким файлам: •
main.tf: вызывает модули, локальные файлы и источники данных для создания всех ресурсов.•
variables.tf: содержит объявления переменных, используемых в main.tf. Чтобы улучшить читаемость кода, размещайте обязательные переменные вверху, а необязательные — внизу, разделяя их строкой комментария;•
outputs.tf: содержит выходные данные ресурсов, созданных в main.tf;•
versions.tf: содержит требования к версиям Terraform и поставщиков;•
data.tf: содержит импорт ресурсов;•
resource.tf: содержит объявление конкретного ресурса;•
terraform.tfvars: содержит значения переменных. Нигде не должен использоваться.2. Упорядочьте ключи в блоке переменных
variables.tf следующим образом: denoscription, type, default, validation.3. Используйте динамические блоки. Они позволяют создавать конфигурации с более высокой степенью гибкости и автоматизации. Их используют для генерирования повторяющихся блоков кода на основе входных данных, что упрощает управление инфраструктурой и уменьшает объём дублирующегося кода.
4. Старайтесь делать ваши модули ресурсов максимально простыми.
5. Указывайте версии ваших модулей, иначе вы можете столкнуться с неожиданными проблемами при очередном развертывании. Для обновления ваших модулей используйте семантическое версионирование.
6. Если ваши модули тесно связаны — объедините их в один. Такие модули можно хранить в одном репозитории и использовать их в качестве подмодулей. Так вы сможете версионировать их как единое целое, и управлять ими станет проще.
7. Используйте
map вместо list для описания группы объектов. Если требуется создать группу идентичных объектов, то лучше использовать map, так ресурсы будут обновляться. При использовании list ресурсы пересоздаются. Для некоторых сценариев это критично.#bestpractices #devops #terraform
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍8❤2😎2
kubectl get pods --all-namespaces Проверить статус всех подов во всех неймспейсах, чтобы найти сбои.kubectl describe pod pod_name Получить подробную информацию о неудачном поде.kubectl logs pod_name -c container_name Просмотреть логи конкретного контейнера в поде для устранения проблем.kubectl get events --all-namespaces --sort-by='.metadata.creationTimestamp Просмотреть последние события для нахождения ошибок и сбоев.kubectl get nodes Проверить статус нод в кластере и выявить возможные сбои на нодах.kubectl drain node_name --ignore-daemonsets Безопасно эвакуировать и изолировать ноду для восстановления.kubectl cordon node_name Пометить ноду как недоступную для планирования новых подов во время восстановления.kubectl delete pod pod_name --grace-period=0 --force Принудительно удалить сбойный под, чтобы перезапустить его или освободить ресурсы для восстановления.kubectl rollout undo deployment deployment_name Откатить деплоймент, если новый релиз вызывает сбои.kubectl exec -it pod_name -- /bin/sh Получить доступ к контейнеру для отладки и решения проблем прямо внутри пода.kubectl get componentstatuses Проверить здоровье ключевых компонентов кластера, таких как etcd и kube-apiserver.kubectl top nodes Мониторить использование ресурсов нод, чтобы выявить проблемы с исчерпанием ресурсов.kubectl top pods --all-namespaces Проверить использование ресурсов подов во всех неймспейсах для выявления узких мест.kubectl delete node node_name Удалить неработающую ноду из кластера для восстановления.etcdctl --endpoints=https://etcd-server:2379 snapshot restore backup.db Восстановить etcd из снимка в случае сбоя.kubectl apply -f backup.yaml Применить конфигурации из резервной копии во время восстановления.kubectl taint nodes node_name key=value Запретить планирование подов на ноду, которая имеет проблемы, в процессе восстановления.kubectl get endpoints service_name Проверить конечные точки сервиса, чтобы убедиться в их корректной работе во время восстановления.@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7⚡4❤3😎2