🔥 DevOps Roadmap 2025, часть №1

По данным hh.ru профессия DevOps-инженер вошла в топ 3 высокооплачиваемых в 2024 году. При этом сфера DevOps становится всё более стратегической, внимание концентрируется на следующем:

1️⃣ Расширение автоматизации

— Предиктивная аналитика и автоматизированное управление инцидентами позволят DevOps-специалистам переходить от реактивных к проактивным моделям работы.

— Low-code/No-code инструменты облегчат доступ к DevOps-практикам для широкой аудитории разработчиков и инженеров.

2️⃣ DevSecOps как стандарт

— Помимо интеграции безопасности на этапе CI/CD постепенное внедрение подходов Zero Trust сделает периметр безопасности «динамическим», а управление доступом — более гибким.

3️⃣ Распределённые системы и edge computing

— Поддержка масштабируемых, распределённых систем станет ключевой задачей.

— Edge computing станет важным компонентом для работы с чувствительными к задержкам приложениями.

4️⃣ Инновационные подходы в управлении

— GitOps становится базовым стандартом управления инфраструктурой, что приводит к появлению новых CI/CD-решений, оптимизированных для этого подхода.

— FinOps: управление затратами станет суперважной частью DevOps-стратегий, особенно в условиях мультиоблачных решений.

— AIOps: автоматизация с помощью AI ускорит обработку инцидентов, позволив командам сосредоточиться на разработке и новых функциях.

Продолжение — завтра в следующем посту 🫡

@DevOpsKaz 😛

🔥 DevOps Roadmap 2025, часть №2

➖ Вместо устаревшего Jenkins изучайте GitHub Actions и GitLab CI, Travis CI, CircleCI и Drone
➖ Необходимо разбираться в логировании с помощью ELK-стека, Loki, Graylog и Splunk
➖ В работе с артефактами востребованы Nexus, JFrog Artifactory и облачные хранилища
➖ Для секретов и ключей изучите инструменты Sealed Secrets, Vault и SOPs
➖ Для продвинутого уровня освойте сетевые паттерны и сервис-меш технологии (Istio, Linkerd, Consul и Envoy)
➖ Помимо глубокого понимания Linux стоит учесть и Windows с macOS для более разностороннего опыта (есть компании, в которых это актуально)
➖ Инструменты проверки кода, как Crucible и Gerrit, будут более тесно интегрироваться с конвейерами CI/CD
➖ Pulumi — восходящая звезда в сфере IaC, будет пользоваться все большим спросом
➖ Бессерверные фреймворки Serverless Framework, AWS SAM и Azure Functions, упростят разработку и развертывание бессерверных приложений
➖ Datadog, New Relic и Dynatrace будут предлагать аналитику и обнаруживать аномалии на основе ИИ
➖ Moogsoft, BigPanda и Dynatrace AIOps будут использовать ИИ и МО для анализа огромных объемов данных, прогнозирования проблем и автоматизации действий по их устранению

Шагайте в новый год с четким планом развития и делитесь им с коллегами 🫡

@DevOpsKaz 😛

🔥 ИИ и машинное обучение для AppSec

Если посмотреть на LLM и AI с точки зрения оценки рисков в работе приложений, то польза от автоматизации очевидна.

В статье автор предлагает «скормить» моделям ИИ техническую спецификацию изменений, а взамен получить готовый отчет по AppSec. Важный момент — это не полная замена специалиста безопасности, а лишь усиление его компетенций.

Автор автоматизировал:

➖ Классификацию рисков
➖ Rapid Risk Assessment
➖ Security Review

Пример, как это все работает, есть в видео.

@DevOpsKaz 😛

🔥 Анонсируем DevOpsDays Tashkent 2025

Вчера пришло одобрение от главных организаторов devopsdays.org и Daniel phrawzty Maher на проведение DevOpsDays Tashkent.

Организаторы ивента — Proxima, наша компания CORE 24/7 и PS Cloud Services.

Прошедший DevOpsDays Almaty 2024 дал нам возможность взглянуть шире, и теперь выходим на новый рынок. За 3 года организации конференции мы набрались опыта и сможем помочь коллегам из соседней страны.

Точные даты пока неизвестны, следите за новостями 🫡

И будем рады видеть вас в Ташкенте!

@DevOpsKaz 😛

☄️ Отчет за 2024 от наших партнеров Linux Foundation

➖ Около 1300 проектов в сообществе (на 200 больше 2023 года). Больше всего — по облачным технологиям, контейнеризации и виртуализации
➖ Сгенерировано более 1,8 млрд строчек кода
➖ Общий доход за год вырос до $292 млн, а расходы — до $299,7 млн
➖ Расходы на поддержание инфраструктуры Linux Foundation составили $22,69 млн
➖ Срок поддержки LTS версии ядра сокращён с 5 до 2 лет
➖ Затраты на программы обучения и сертификации составили $23,1 млн
➖ Затраты на разработку ядра Linux снова уменьшились ($6,8 млн против $7,8 млн в прошлом году)

👉 Почитать подробнее

@DevOpsKaz 😛

☄️ Итоги 2024 года

Поздравляем всех с наступающим и желаем отлично отдохнуть :) За этот год мы успели немало:

В KazDevOps:
➖ Результаты на картинке 👆
➖ Провели 4 конкурса, разыграли призы на сумму более 5 млн тенге
➖ Помогли 17 специалистам получить сертификаты от CNCF

В CORE 24/7:
➖ Провели DevOpsDays Almaty 2024, где собрали более 700 посетителей офлайн и 2500+ зрителей онлайн, сами поучаствовали в 5 конференциях
➖ Обновили сайт, расширили спектр услуг и закрыли ~4365 клиентских задач
➖ Заняли 2 место в программе Global Outsourcer
➖ Вышли на международный рынок и подписали 4 клиентов из ОАЭ, Армении, Нидерландов и США
➖ Переехали в новый крутой офис
➖ Выдали 17 грантов на обучение в рамках программы TechOrda
➖ Внедрили платформу OpsMan с использованием ИИ, для автоматизации обслуживания наших клиентов
➖ Стали партнерами VK Cloud и Cloudflare
➖ Разработали модуль авторизации через ЭЦП, выложили в open source — получили охват 100 000+ и огромный отклик от комьюнити
➖ Провели 2 обучающих вебинара по Serverless в Yandex Cloud
➖ Запустили новые услуги: AI Engineering, Аудит ГТС, Аудит PCI DSS 4.0, Аудит CI/CD, Аудит Kubernetes, Поддержку сайтов на Битрикс
➖ Опубликовали топовые кейсы наших клиентов

Без вас всего этого бы не было. Всех обняли! ❤️

Берем небольшую паузу и вернемся к вам 5 января!

@DevOpsKaz 😛

🎆 С наступающим Новым Годом, друзья!

Еще чуть-чуть, и мы в 2025-ом. А там и новые проекты, и новые победы, и новый бесценный опыт.

Мы благодарим вас за то, что читаете, поддерживаете и помогаете нам развивать сообщество DevOps. В этом году мы совершили большой скачок и надеемся, что помогли и Вам.

Желаем каждому профессионального роста, легкости в работе и много денег. Желаем автоматизировать и ускорить все, что только возможно. Желаем адекватных коллег рядом и чтобы голова всегда соображала как надо :)

Всех обняли!

@DevOpsKaz 😛

🔥 Упаковка и развертывание Python-проектов в среде без интернета

Врываемся в новый год с полезными инструментами!

Pex — инструмент для упаковки проектов Python, разработанный специально для развертывания в разных средах и сценариях, где нет доступа к общедоступному интернету.

Инструмент упаковывает проекты и все зависимости, включая интерпретатор, в исполняемый файл. Разработчики смогут запускать приложения без установки среды выполнения.

Поддерживает Linux и macOS.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 DevOps Roadmap 2025, часть №3 (1 и 2, если пропустили)

Эта часть больше пригодится новичкам.

👉 Видео ⚪️ PDF (в сообществе хвалят)

Автор дорожной карты описывает 4 этапа развития DevOps и рассказывает, что нужно знать на каждом.

Уровень 1: Предварительные требования к DevOps
Уровень 2: Основы DevOps
Уровень 3: Ядро DevOps
Уровень 4: Продвинутый уровень DevOps

А вот ключевые выводы для тех, кто уже в теме:

➖ DevOps становится особенно важной профессией в условиях угрозы со стороны ИИ (ждем войны со скайнет?)
➖ Автоматизация инфраструктуры и конфигурации становится ключевым аспектом управления серверами
➖ Всё больше источников указывают Pulumi как must have инструмент

@DevOpsKaz 😛

☄️ Новости от Core 24/7 и Tech Orda

Наши студенты уже на середине пути и продолжают уверенно двигаться вперёд с курсом DevOps Upgrade!

Один из них присоединился к команде Core 24/7 и уже работает с нами — да, и такое бывает.

💡 Tech Orda предлагает не просто обучение, а реальный шанс стать частью профессионального IT-сообщества.

Следите за новостями: скоро стартует новый поток Tech Orda 2025

@DevOpsKaz 😛

🔥 Новые проекты CNCF: отказоустойчивое хранилище и анализ временных рядов

CNCF не ленились в прошлом году, а курировали разработку ряда мощных решений. Проекты в категориях Runtime и App Definition & Development предлагают свежие фичи для разработки и управления облачными приложениями.

⚪️OpenEBS — служба хранения для приложений Kubernetes. Управляет блочным хранилищем и файловыми системами, позволяет создать быстрое и отказоустойчивое хранилище с опциями для одного и множества узлов.

⚪️openGemini — облачная распределённая база данных временных рядов. Предназначена для хранения и анализа больших объемов телеметрических данных. По сравнению с другими openGemini более гибкая, быстрая и масштабируемая.

⚪️OVN-Kubernetes — надёжный сетевой плагин для кластеров Kubernetes с OVN и Open vSwitch. Разработан для решения проблем, связанных с сетевой инфраструктурой. Плагин отслеживает API Kubernetes и действует на сгенерированные события кластера.

⚪️Radius — это облачная платформа приложений, которая позволяет разработчикам и инженерам поддержки определять, развёртывать и совместно работать в публичных облаках и частной инфраструктуре.

@DevOpsKaz 😛

🔥 Новые проекты CNCF: отказоустойчивое хранилище и анализ временных рядов

⚪️Score — ориентированная на разработчика и независимая от платформы спецификация рабочей нагрузки. Обеспечивает согласованную конфигурацию между локальными и удаленными средами. Запускает одну и ту же рабочую нагрузку на разных технологических стеках.

⚪️Shipwright — расширяемая среда для создания образов контейнеров в Kubernetes. Поддерживает Kaniko, Cloud Native Buildpacks, Buildah и другие.

⚪️Stacker — инструмент для создания образов OCI с помощью декларативного формата YAML.

⚪️youki — низкоуровневая среда выполнения контейнеров Linux, управляет ими аналогично runc и crun. Можно использовать для создания, запуска и выполнения контейнеров либо воспользоваться Docker, чтобы получить удобный интерфейс.

@DevOpsKaz 😛

🔥 Эволюция SRE в Google

В статье коллеги рассказали, как эволюционировали практики SRE в Google, чтобы справляться с растущей сложностью систем и необходимостью повышения их надежности.

Как было раньше. Изначально SRE-инженеры использовали цели уровня обслуживания (SLO), бюджеты ошибок, стратегии изоляции, тщательные разборы инцидентов (постмортемы) и прогрессивные развертывания, чтобы поддерживать надежность систем.

Что произошло. Сложность систем кратно растет, поэтому риски сбоев увеличиваются. Это и утечки данных, и нарушения конфиденциальности. Традиционные подходы перестали работать — их просто не хватает.

Что теперь. Чтобы справляться с новыми вызовами, Google принял модель STAMP (System-Theoretic Accident Model and Processes), разработанную в MIT.

STAMP смещает фокус с предотвращения отдельных отказов компонентов на понимание и управление сложными взаимодействиями в системе.

Эта модель подразумевает анализ причинных связей на основе системной теории (CAST) для расследования инцидентов, и системно-теоретический процессный анализ (STPA) для выявления потенциальных угроз.

В итоге команды SRE в Google стремятся к проактивному проектированию безопасных систем. То есть, они не реагируют, а стараются прогнозировать и предотвращать эти сбои.

Этот сдвиг в парадигме представляет будущее SRE в Google и, возможно, в индустрии в целом. Или это лишь дополнительная спираль привычных процессов? Как считаете?

@DevOpsKaz 😛

«Мы — рабы своих привычек. Поменяй свои привычки и твоя жизнь изменится» — так как-то сказал Роберт Кийосаки.

Ну вот ребята в Стратоплане и решили поделиться 10 привычками сотрудников, которые растут.

Потому что в течение 15 лет работы с более чем 24 000 инженеров, руководителей, СхО они постоянно замечают одну простую вещь: существуют простые действия, которые в разы ускоряют карьеру и повышают удовольствие от процесса.

На «марафоне привычек» вас ждут:

— 10 тем
— 10 статей и эфиров
— 10 методов ускорения роста, которые можно примерить на себя и, если зайдет, применять в профессиональной жизни

Дата — 13-24 января

Спойлер👇

Пара тем из марафона:

— привычка послать дела нахрен (извините), чтобы успеть их вовремя
— привычка развивать свой личный бренд и увеличивать визабилити
— привычка прояснять мотивы и потребности, ожидания других людей

Кто там будет: команда тренеров Стратоплана, а также авторы управленческих (и не только) Telegram-каналов: «Тимлид очевидность», «Teamlead с места в career», «Нестыдная фасилитация» и других.

🚩 Участие бесплатное, с пожизненным доступом к материалам и дополнительными бонусами.

👉 Регистрируйтесь и приглашайте коллег

#реклама

🔥 Бесплатные онлайн-курсы от NVIDIA

1️⃣ Генеративный ИИ

• Как работает Генеративный ИИ
• Примеры применения Генеративного ИИ
• Вызовы и новые перспективы

2️⃣ Введение в ИИ для дата-центров

• Основы искусственного интеллекта, машинного обучения и глубокого обучения
• Как работают тренировка и вывод моделей глубокого обучения
• Различия архитектур GPU и CPU и их роль в ИИ

3️⃣ Ускорение Data Science без изменений кода

• Преимущества унифицированных рабочих процессов для CPU и GPU
• Ускорение обработки данных и ML-задач с помощью GPU

4️⃣ Начало работы с ИИ на Jetson Nano

• Как собирать и аннотировать данные изображений
• Как обучать нейронные сети на своих данных
• Как запускать вывод (inference) моделей

5️⃣ Расширение возможностей LLM с помощью RAG

• Обзор технологии Retrieval-Augmented Generation
• Как улучшить Генеративный ИИ с помощью передовых методов
• Работа с векторными базами данных, моделями эмбеддингов и LLM

6️⃣ Создание RAG-агентов с помощью LLM

• Как настроить окружение для работы с агентами LLM
• Интерфейсы вывода LLM
• Микросервисы

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 CI/CD и наблюдаемость: возможности с OpenTelemetry

OpenTelemetry открывает новую эру наблюдаемости для CI/CD, позволяя:

➖ Собирать данные со всех этапов пайплайна.
➖ Устранять слепые зоны в ранних фазах разработки.
➖ Ускорять процесс поиска и устранения ошибок.

Смещение фокуса «влево» с OpenTelemetry не только повышает надежность CI/CD процессов, но и увеличивает общую продуктивность разработчиков. Это — шаг в сторону более прозрачной, быстрой и устойчивой разработки ПО.

👉 Читайте в новой статье

@DevOpsKaz 😛

☄️ Тренажер траблшутинга для Linux

Представляем продуманный тренажер, который поможет проверить ваши навыки решения системных проблем. Задачи поделены на 3 уровня сложности и похожи на то, как тестируют DevOps-специалистов при найме в крупные компании.

На каждую задачу от 5 до 30 минут. Всего — 55 штук (есть те, которые доступны лишь по подписке).

👉 Запустить тренажер

Пользуйтесь и делитесь с коллегами 🫡

Также вышло обновление SRE Learning Platform — платформы для изучения #kubernetes и #aws #eks и подготовки к сертифицированным экзаменам. Добавили новые тесты и лабораторные работы.

@DevOpsKaz 😛

👀 Запуск контейнера с помощью runc

Чтобы лучше понять, что происходит на уровне системы при запуске контейнеров, можно запустить контейнер с помощью runc, без использования Docker.

Это базовый компонент, который напрямую взаимодействует с ядром Linux, используя функции контейнеризации, вроде namespaces и cgroups.

👉 В мануале пошагово объясняют, как совершить этот запуск.

Будет интересно не только с точки зрения практической пользы, но и с точки зрения исследования, что там у машины под капотом.

@DevOpsKaz 😛