📣 CORE 24/7 приглашает Специалистов технической поддержки (L1-инженер)

Алматы, офис
Зарплата: до 250 000 ₸ гросс
Можно без опыта
График: сменный (1/3, с 9:00 до 21:00)
Испытательный срок: 3 месяца

Компания Core 24/7 — лидер в сфере DevOps-аутсорсинга в Казахстане. Мы запускаем первую линию технической поддержки и ищем 4 начинающих специалистов.

Задачи:

• Регистрация и обработка обращений пользователей в системе заявок
• Разрешение инцидентов и поддержка пользователей по регламентам
• Подготовка и ведение документации: инструкции для решения проблем
• Мониторинг дашбордов и управление алертами для выявления критических изменений
• Обработка запросов, эскалация критических инцидентов при необходимости
• Своевременная реакция в чатах и обратная связь клиентам в течение 15 минут

Требования:

• Базовые знания ОС Linux и администрирования IT-инфраструктуры
• Умение работать в стрессовых ситуациях и принимать решения
• Грамотная устная и письменная речь
• Готовность к сменному графику работы
• Умение быстро находить информацию для решения задач (google, stack overflow, chatgpt)
• Желание обучаться и развиваться

Приветствуется, но не обязательно:

• Техническое образование (высшее, средне-специальное или среднее).
• Опыт работы с GitLab/GitHub CI/CD
• Знания AWS, Docker или Kubernetes
• Навыки настройки SSL и работы с сетевым оборудованием

Мы предлагаем:

• Обучение с нуля и постоянное наставничество
• Программы повышения квалификации в сфере SRE/DevOps
• Сертификацию по ключевым направлениям (Kubernetes, AWS, Red Hat и др.)
• Компенсацию за тренажерный зал
• Премии за успешную работу
• Регулярные тимбилдинги
• Возможности для профессионального и карьерного роста

Если вы хотите расти в ИТ и стать частью команды профессионалов, отправляйте свое резюме. Мы ждем вас!

Писать сюда:

👉 aissabekova@core247.io
👉 @issaika

🔥 Удобный способ взаимодействия с Apache Kafka

kaskade — текстовый пользовательский интерфейс для Kafka, который облегчает администрирование и чтение данных из очереди или топика, чтобы их обработать.

Кто не знает, Apache Kafka — это распределённая платформа для обработки данных в режиме реального времени для построения потоковой передачи данных, аналитики, интеграции систем и масштабируемых приложений. Мастхев для любого DevOps.

Кстати, у нас есть практический видеокурс «Apache Kafka База» от Слёрм — универсальное введение в платформу. Его записывали два практика, которые внедряли Kafka с нуля в крупные энтерпрайзы. По нашей ссылке казахстанцы получат региональную скидку.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

☁️ AWS re:Invent 2024 уже 30 января в 19:00

На мероприятии расскажут о последних обновлениях, новинках, трендах и инновациях в AI/ML, Generative AI, работе с данными, DevOps и многом другом.

📑

Алматы, ул. Ходжанова 2/2, MOST IT Hub, 8 этаж
30 января, начало в 19:00
Вход свободный, но количество мест ограничено

👉 Регистрация

@DevOpsKaz 😛

👀 Пользовательские дашборды Grafana — кейсы 2024 года

Grafana Labs поделилась самыми запоминающимися примерами использования Grafana сообществом за год. Что только люди не придумают! Приведем некоторые кейсы.

1. Подготовка к поездке на работу

SRE-инженер создал дашборд с Grafana Cloud и Prometheus, чтобы оптимизировать ежедневный маршрут на работу. Он интегрировал данные о погоде, трафике и расписании общественного транспорта. Так он определяет оптимальное время и способ передвижения каждое утро.

2. Обнаружение дефектов в стальных сплавах

Президент Theia Scientific разработал решение для мониторинга роста дефектов в стальных сплавах под воздействием радиации. Его команда визуализировала в Grafana данные с электронных микроскопов в реальном времени — анализ сократился с нескольких лет до нескольких часов.

3. Домашние проекты

⚪️Воспитание детей через панель управления
⚪️Отслеживание публикаций любимых YouTube-каналов
⚪️Мониторинг обменных курсов валют для путешественников
⚪️Удаленный мониторинг домашнего VPN
⚪️Мониторинг высадки на Луну в режиме реального времени
⚪️Климатические измерения в итальянских Альпах
⚪️Отслеживание здоровья ребенка, больного диабетом

Возможно, найдете интересные референсы. Делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Почему AWS EC2 Autoscaling не панацея

AWS EC2 Autoscaling — мощный инструмент, но он не является универсальным решением.

Чтобы максимизировать его эффективность, важно учитывать ограничения, такие как задержки и рост затрат, и комбинировать его с другими подходами.

👉 Рассказываем максимально коротко в новой статье

Читайте и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Субъективный топ текстовых интерфейсов

Представляем быстрые, удобные и легкие TUI-приложения для DevOps'ов, разработчиков и админов. С ними не нужно переключаться между окнами или клацать мышью, а весь функционал всегда под рукой.

⚪️ mc (Midnight Commander)

Файловый менеджер в духе Norton для управления файлами и каталогами. Практически незаменим для линуксоидов. Также поддерживает работу с архивами и протоколами FTP.

⚪️ k9s

Управление кластерами прямо из терминала. Простая навигация, просмотр логов и под-менеджмент. Поддерживает большинство операций с Kubernetes и помогает забыть от ручной писанины команд.

⚪️ ctop

Мониторит ресурсы контейнеров, показывает потребление CPU, памяти и другие метрики для каждого контейнера. Полезен для быстрого выявления проблем.

⚪️ lazydocker

Инструмент для управления Docker-контейнерами и образами. Может запускать, останавливать, удалять, а также показывает логи.

👉 Если этого мало, загляните в полный каталог интерфейсов по категориям

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Фреймворк по аудиту и защите контейнерной инфраструктуры JCSF

Коллеги из DevOpsTalks выложили фреймворк Jet Container Security Framework (JCSF) в свободный доступ.

Он поможет провести аудит собственной контейнерной инфраструктуры и запланировать дальнейшие действия в области защиты контейнеров.

В разработке они объединили рекомендации производителей, лучшие практики и опыт в области безопасности контейнеров.

@DevOpsKaz 😛

🔥 Вредные советы по безопасности Kubernetes-кластеров

Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes.

📑 Все советы из реальных корпоративных требований и техзаданий, внутренней документации и описаний процессов

⚪️Установка антивируса на ноды кластера

Последствия:
— Неэффективное использование вычислительных ресурсов
— Негативное влияние на микросервисы

⚪️ Сканирование хостовой ОС на известные уязвимости в пакетах

Последствия:
— Гигантские отчеты об уязвимостях с большим количеством false positive результатов
— Огромные временные затраты высокооплачиваемых инженеров

⚪️ Блокировка выкатки образов с чувствительной информацией

Последствия:
— Срывы релизов
— Продолжение утечки критичной информации

⚪️ Блокировка выкатки образов на основании информации об уязвимостях

Последствия:
— Деградация приложений
— Аварийное завершение приложений
— Отказ в обслуживании

👉 Узнайте, как делать правильно в полной статье

@DevOpsKaz 😛

👀 Мировые тенденции DDoS-атак от Cloudflare

⚪️ Общие тенденции: за год системы Cloudflare предотвратили около 21,3 миллиона DDoS-атак, что на 53% больше по сравнению с 2023. В среднем это 4 870 атак в час.

⚪️ Рекордная атака: в неделю Хэллоуина зафиксирована крупнейшая DDoS-атака мощностью 5,6 Тбит/с, успешно отражённая Cloudflare.

⚪️ HTTP DDoS-атаки: большинство (73%) атак инициированы известными ботнетами. Ещё 11% маскировались под легитимные браузеры, а 10% содержали подозрительные HTTP-атрибуты.

⚪️ Популярные User-Agent'ы в атаках: часто использовались устаревшие версии браузера Chrome (версии 118–129), а также агенты, связанные с умными телевизорами и приставками, что указывает на возможный компрометацию этих устройств.

⚪️ HTTP-методы в атаках: наиболее часто использовался метод HEAD, который составлял 14% всех HTTP-запросов в атаках, несмотря на его редкое использование в легитимном трафике (0,75%).

⚪️ Целевые пути HTTP-запросов: 98% запросов к пути /wp-admin/ были частью DDoS-атак, что указывает на направленность атак на сайты Wordpress.

⚪️ Атаки на уровнях 3 и 4: наиболее распространёнными были SYN-флуд (38%), DNS-флуд (16%) и UDP-флуд (14%). Также отмечен рост атак с использованием ботнета Mirai на 131% по сравнению с предыдущим кварталом.

⚪️ Новые векторы атак: значительно выросли атаки с использованием Memcached (увеличение на 314% по сравнению с предыдущим кварталом), что связано с возможностью этих серверов усиления DDoS-атак.

⚪️ Гиперобъёмные атаки: количество атак с мощностью более 1 Тбит/с увеличилось на 1 885% по сравнению с предыдущим кварталом, а атак с более чем 100 миллионов пакетов в секунду — на 175%.

⚪️ Распределение атак по странам: Китай остаётся наиболее атакуемой страной. Филиппины впервые заняли второе место, а Тайвань поднялся на третье место.

⚪️ Наиболее атакуемые отрасли: телекоммуникации, поставщики услуг и операторы связи. Интернет-индустрия заняла второе место, а маркетинг и реклама — третье.

👉 Читайте статью полностью и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Доклады с Kolesa MLOps Meetup уже на YouTube

Смотрите записи докладов, основанные на реальных кейсах и практическом опыте по решению конкретных проблем:

⚪️ Что за зверь «MLOps Engineer»
⚪️ Создание и менеджмент ML-платформы на Kubeflow
⚪️ Data-centered MLOps: почему построение ML-инфраструктуры стоит начинать с данных?
⚪️ Автоматизация обучения и апдейтов модели

Делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Кейс Klara: миграция инфраструктуры и настройка CI/CD в AWS

Klara — это приложение для финансовых операций, ориентированное на европейский рынок. Команда сервиса обратилась за помощью в миграции и за дальнейшей техподдержкой.

Особенность кейса в том, что всю инфраструктуру (EKS, MSK, OpenVPN, RDS) мы адаптировали под европейские стандарты обработки данных. А именно: минимизировали доступ, подключили шифрование данных, аудит и логирование всех критичных действий.

👉 Читайте в новом кейсе

@DevOpsKaz 😛

⚡️Оптимальный баланс между загрузкой CPU и скоростью его работы

Инженеры GitHub провели исследование — зеркалили трафик с прода в отдельное окружение и замеряли latency обработки операций. Цель — оставаться в рамках SLA и не позволять ресурсам простаивать.

Оптимальная утилизация CPU — ~61%.

👉 Читать полное исследование

Остается только настроить resource management и capacity planning, чтобы достичь этих оптимальных цифр.

Что думаете?

@DevOpsKaz 😛

⌛ Как пережить отказ дата-центра

Предлагаем к просмотру доклад о построении систем, которые выдержат отказ дата-центра.

А здесь поделимся ключевыми выводами из презентации:

➖ Не растягивайте Kubernetes между дата-центрами

Лучше использовать независимые кластеры в каждом дата-центре. Так вы меньше рискуете, а еще так проще управлять инфраструктурой. Без труда переживете инцидент.

➖ Тестируйте отключения дата-центра

Лучше отработать возможные инциденты на учениях, чем разбираться уже во время сбоя. Такие тесты помогут выявить слабые места в вашей инфраструктуре и подготовить команду к потенциальным проблемам.

➖ Внедряйте сценарии отказа

Если ваша архитектура ещё не застрахована, то самое время внедрить эти решения. Это обезопасит вас от серьезных проблем в будущем.

@DevOpsKaz 😛

👀 Мнение GitLab: AI в DevSecOps

Прогнозы Брайана Уолда, CTO GitLab по интеграции AI в практики DevSecOps:

⚪️ Генеративный AI может способствовать массовой миграции в облако, повышая эффективность и снижая риски безопасности.
⚪️ AI способен автоматизировать тестирование и обеспечение безопасности, что позволит разработчикам сосредоточиться на создании качественного кода.
⚪️ Очень важно тщательно контролировать и настраивать AI-системы, чтобы избежать потенциальных уязвимостей и ошибок.
⚪️ Необходимо готовить разработчиков к интеграции AI в их рабочие процессы, включая обучение и адаптацию к новым инструментам и методологиям.
⚪️ Интеграция AI в DevSecOps потребует изменения культуры разработки и принятия новых подходов.

По мнению Уолда, сочетание AI и DevSecOps может привести к более эффективным и безопасным процессам разработки, при условии правильного внедрения и управления этими технологиями.

@DevOpsKaz 😛

⚡️ Управление флагами функциональности в облаке и локально

Представьте, что можно протестировать новую фичу вашего приложения или сервиса на фокус-группе, а если что-то пойдёт не так — моментально её отключить.

OpenFeature — инструмент, который позволяет устраивать A/B-тестирование функций в приложении, включать или выключать их «на лету».

Проект развивается в рамках CNCF и обеспечивает унифицированный подход к работе с feature flags в Kubernetes, CI/CD пайплайнах, микросервисах и других сценариях.

@DevOpsKaz 😛

🔥 Основы безопасности Kubernetes: cетевое взаимодействие

Несмотря на разнообразие подходов к сетевым настройкам, один принцип остаётся неизменным: по умолчанию все pod-ы в Kubernetes-кластере могут взаимодействовать друг с другом без ограничений.

Это делает Kubernetes удобным для управления распределёнными приложениями, позволяет динамически распределять рабочие нагрузки по узлам.

Однако, открытость сетевого взаимодействия без ограничений создаёт риски для безопасности, так как по умолчанию сеть Kubernetes представляет собой "плоское" пространство без барьеров. Что с этим делать?

👉 Читайте в новой статье

@DevOpsKaz 😛

⌛ Dark Read: паттерн развертывания для безопасного тестирования новых версий

Представьте, что две версии системы работают параллельно, но реальный трафик обрабатывается только версией v1. В отличие от канареечного развертывания или feature flags, где небольшая часть запросов переключается на новую версию, dark reads ориентирован на обработку данных и стриминг.

Главная идея в том, что версия v2 получает трафик, но её результаты не используются в реальном проде. Вместо этого они сравниваются с v1 — если результаты корректны, можно плавно переключиться на новую версию.

Где используется Dark Read:

⚪️ Стриминг данных → Kafka, Flink, Spark: когда сложно разделить поток на % для тестирования.
⚪️ Базы данных → проверка корректности новой схемы или структуры данных перед переключением.
⚪️ Миграция API → тестирование новой реализации без влияния на пользователей.
⚪️ Финансовые системы → критически важные расчёты, требующие полной валидации перед переходом.

📑 Важные нюансы:

— Дедупликация сообщений → при параллельной обработке возможны дубли, важно учитывать это в логике.
— Логирование и метрики → необходимо отслеживать различия между v1 и v2, чтобы выявить проблемы.
— Сложность реализации → требует дополнительных ресурсов, так как обе версии системы работают одновременно.

Реализация Dark Reads зависит от вашей инфраструктуры, но в общем это про дублирование трафика, обработку обеими версиями и валидацию результатов.

@DevOpsKaz 😛