⚡️Оптимальный баланс между загрузкой CPU и скоростью его работы

Инженеры GitHub провели исследование — зеркалили трафик с прода в отдельное окружение и замеряли latency обработки операций. Цель — оставаться в рамках SLA и не позволять ресурсам простаивать.

Оптимальная утилизация CPU — ~61%.

👉 Читать полное исследование

Остается только настроить resource management и capacity planning, чтобы достичь этих оптимальных цифр.

Что думаете?

@DevOpsKaz 😛

⌛ Как пережить отказ дата-центра

Предлагаем к просмотру доклад о построении систем, которые выдержат отказ дата-центра.

А здесь поделимся ключевыми выводами из презентации:

➖ Не растягивайте Kubernetes между дата-центрами

Лучше использовать независимые кластеры в каждом дата-центре. Так вы меньше рискуете, а еще так проще управлять инфраструктурой. Без труда переживете инцидент.

➖ Тестируйте отключения дата-центра

Лучше отработать возможные инциденты на учениях, чем разбираться уже во время сбоя. Такие тесты помогут выявить слабые места в вашей инфраструктуре и подготовить команду к потенциальным проблемам.

➖ Внедряйте сценарии отказа

Если ваша архитектура ещё не застрахована, то самое время внедрить эти решения. Это обезопасит вас от серьезных проблем в будущем.

@DevOpsKaz 😛

👀 Мнение GitLab: AI в DevSecOps

Прогнозы Брайана Уолда, CTO GitLab по интеграции AI в практики DevSecOps:

⚪️ Генеративный AI может способствовать массовой миграции в облако, повышая эффективность и снижая риски безопасности.
⚪️ AI способен автоматизировать тестирование и обеспечение безопасности, что позволит разработчикам сосредоточиться на создании качественного кода.
⚪️ Очень важно тщательно контролировать и настраивать AI-системы, чтобы избежать потенциальных уязвимостей и ошибок.
⚪️ Необходимо готовить разработчиков к интеграции AI в их рабочие процессы, включая обучение и адаптацию к новым инструментам и методологиям.
⚪️ Интеграция AI в DevSecOps потребует изменения культуры разработки и принятия новых подходов.

По мнению Уолда, сочетание AI и DevSecOps может привести к более эффективным и безопасным процессам разработки, при условии правильного внедрения и управления этими технологиями.

@DevOpsKaz 😛

⚡️ Управление флагами функциональности в облаке и локально

Представьте, что можно протестировать новую фичу вашего приложения или сервиса на фокус-группе, а если что-то пойдёт не так — моментально её отключить.

OpenFeature — инструмент, который позволяет устраивать A/B-тестирование функций в приложении, включать или выключать их «на лету».

Проект развивается в рамках CNCF и обеспечивает унифицированный подход к работе с feature flags в Kubernetes, CI/CD пайплайнах, микросервисах и других сценариях.

@DevOpsKaz 😛

🔥 Основы безопасности Kubernetes: cетевое взаимодействие

Несмотря на разнообразие подходов к сетевым настройкам, один принцип остаётся неизменным: по умолчанию все pod-ы в Kubernetes-кластере могут взаимодействовать друг с другом без ограничений.

Это делает Kubernetes удобным для управления распределёнными приложениями, позволяет динамически распределять рабочие нагрузки по узлам.

Однако, открытость сетевого взаимодействия без ограничений создаёт риски для безопасности, так как по умолчанию сеть Kubernetes представляет собой "плоское" пространство без барьеров. Что с этим делать?

👉 Читайте в новой статье

@DevOpsKaz 😛

⌛ Dark Read: паттерн развертывания для безопасного тестирования новых версий

Представьте, что две версии системы работают параллельно, но реальный трафик обрабатывается только версией v1. В отличие от канареечного развертывания или feature flags, где небольшая часть запросов переключается на новую версию, dark reads ориентирован на обработку данных и стриминг.

Главная идея в том, что версия v2 получает трафик, но её результаты не используются в реальном проде. Вместо этого они сравниваются с v1 — если результаты корректны, можно плавно переключиться на новую версию.

Где используется Dark Read:

⚪️ Стриминг данных → Kafka, Flink, Spark: когда сложно разделить поток на % для тестирования.
⚪️ Базы данных → проверка корректности новой схемы или структуры данных перед переключением.
⚪️ Миграция API → тестирование новой реализации без влияния на пользователей.
⚪️ Финансовые системы → критически важные расчёты, требующие полной валидации перед переходом.

📑 Важные нюансы:

— Дедупликация сообщений → при параллельной обработке возможны дубли, важно учитывать это в логике.
— Логирование и метрики → необходимо отслеживать различия между v1 и v2, чтобы выявить проблемы.
— Сложность реализации → требует дополнительных ресурсов, так как обе версии системы работают одновременно.

Реализация Dark Reads зависит от вашей инфраструктуры, но в общем это про дублирование трафика, обработку обеими версиями и валидацию результатов.

@DevOpsKaz 😛

🔥 Кейс Daribar.kz: создание и миграция инфраструктуры на VK Cloud

Заказчики из стартапа Daribar обратились с задачей создать отказоустойчивую и экономичную инфраструктуру. При этом была необходима возможность масштабирования, чтобы бизнес рос без проблем. Рассказываем, чем и как помогли.

👉 Читайте в новом кейсе

А вот комментарий СЕО компании:

Очень важно иметь таких специалистов, которые обслуживают облако, правильно конфигурируют, реагируют командой 24/7. Разработчики должны заниматься другим. Core 24/7 помогли решить наши задачи быстро и качественно. Для стартапов их услуги куда дешевле, чем нанимать собственных DevOps'ов.

@DevOpsKaz 😛

👀 Сloud Native DevOps: Итоги 2024 и прогнозы на 2025

Интересное видео на YouTube рассматривает значительные достижения в области Cloud-Native DevOps в 2024 году и предоставляет прогнозы на 2025 год.

Ключевые моменты 2024:

⚪️ Kubernetes достиг зрелости — большинство организаций используют его в проде, а CNCF-проекты формируют индустриальные стандарты.
⚪️ DevOps-инструменты становятся более интегрированными — растёт тренд на внутренние платформы для разработчиков, которые упрощают CI/CD, управление кластерами и безопасность.
⚪️ Мониторинг и трассировка в центре внимания — OpenTelemetry, Prometheus, Loki, Tempo становятся базовыми компонентами наблюдаемости.

Основные тренды 2025:

⚪️ Мультикластерное управление — Kubernetes становится более гибким для работы с множеством кластеров (Cube Fleet, Rancher, Karmada).
⚪️ Автоскейлинг под события — KEDA и Carpenter набирают популярность для динамического масштабирования инфраструктуры под нагрузку.
⚪️ ИИ в DevOps — GitHub Copilot интегрируется глубже, появляются новые AI-решения для инфраструктурного кода (K’s GPT).
⚪️ Нативная оптимизация под GPU — ускоренная работа с AI-нагрузками, улучшенное управление ресурсами (NVIDIA + Kubernetes).
⚪️ Экосистема CNCF расширяется — новые проекты для GitOps, security, сетевого взаимодействия и API management.

Что важно учитывать в 2025:

⚪️ Развитие автоматизации — DevOps-команды всё больше полагаются на GitOps и declarative-инфраструктуру.
⚪️ Рост интереса к cost-optimization — компании будут активнее контролировать затраты в облаках (сейчас это одна из болевых точек).
⚪️ Фокус на безопасность — Zero Trust, безопасное управление секретами (Vault, SOPS), улучшенные security-практики внутри CI/CD.

@DevOpsKaz 😛

🔥 Образовательный дайджест на февраль

Дайджест активностей в этом месяце. Впереди:

◼️ Серия открытых вебинаров «Честные вакансии: DevOps Middle» с приглашёнными экспертами из бигтеха

Обсудим вакансии и компании, которые их размещают, и разберёмся, как сократить дистанцию между работодателями и соискателями. Сможете выстроить карьерный трек и легче проходить собеседования. Первая встреча — 13 февраля.

Программа и ссылка на трансляцию в боте

◼️ Поток «Архитектура приложений»

Новый ракурс и опора на архитектурные принципы для принятия решений. Научитесь создавать поддерживаемые системы и организовывать код.

В подарок roadmap для прокачки архитектурных навыков — забрать можно прямо сейчас в боте.

◼️ Поток «Kubernetes: База»

Стартовый курс для администраторов. Узнаете базу: как работать с системой автоматизации развёртывания, масштабирования и управления приложениями в контейнерах.

◼️ Поток «Kubernetes для разработчиков»

Фундаментальные знания для разработчиков. Познакомитесь с Kubernetes, научитесь правильно разрабатывать приложение под k8s и запускать его в кластере.

Дарим полезный материал по реквестам! В статье «Как работают requests и limits изнутри?» вы узнаете, что происходит внутри, когда нода перегружена и k8s должен выселить часть подов с ноды, чтобы снять нагрузку.

◼️ Поток «Service Mesh»

Научитесь эффективно внедрять и поддерживать Service Mesh в проектах, обеспечивать надежность, безопасность и масштабируемость микросервисных архитектур.

Что такое Service mesh и API-шлюзы и когда их лучше использовать, читайте в статье: «Service mesh и API-шлюзы: что выбрать и для чего?». PDF-файл ждёт в боте.

◼️ Видеокурсы под любые IT-навыки со стартом сразу после оплаты ждут вас здесь

Развернутый обзор популярных DevOps инструментов, которые помогут улучшить вашу работу и справиться с самыми разными задачами, ищите в статье «Как DevOps меняет правила игры».

◼️ Акция «Сладкая парочка»

При покупке потока получаете видеокурс в подарок. Больше 10 комплектов, которые идеально мэтчатся и помогут освоить новые инструменты и подтянуть знания. Акция пройдёт 10-21 февраля.

◼️ Открыт поиск докладчиков на DevOpsDays Tashkent 2025

Если хотите поделиться знаниями с региональным коммьюнити и укрепиться в качестве эксперта — это ваш шанс, подавайте заявку. DevOpsDays Tashkent 2025 пройдет в мае.

@DevOpsKaz 😛

👀 Построение инфраструктуры LLM с нуля

Языковые модели (LLM) становятся основой для автоматизации бизнес-процессов. Поэтому так важно понимать, как правильно интегрировать их в корпоративную инфраструктуру.

👉 В своем докладе TechLead компании Х5 Tech поделился опытом внедрения таких моделе.

Доклад довольно понятен на любом уровне знаний — от простых понятий до практического применения.

Смотрите и делитесь с коллегами 🫡

А мы напоминаем, что компания Core 24/7 готова разработать и настроить AI-инфраструктуру любой сложности, а также автоматизировать процессы и оптимизировать производительность системы.

@DevOpsKaz 😛

Komodo — это API-сервер на Golang для взаимодействия с kubectl через REST API.

Он пригодится для более гибкого и стандартизированного управления ресурсами Kubernetes из сторонних приложений или автоматизированных рабочих процессов.

Что умеет:

⚪️ Управление через API: вместо прямого вызова kubectl через командную строку, Komodo предоставляет REST API, что упрощает автоматизацию задач и интеграцию с внешними инструментами.

⚪️Поддержка стандартных команд: инструмент поддерживает основные команды kubectl, включая создание, обновление, удаление и масштабирование ресурсов Kubernetes.

⚪️Гибкость конфигурации: можно указать собственные kubeconfig-файлы и конфигурационные параметры.

⚪️ Масштабируемость и контейнеризация: проект построен для запуска в контейнерных средах, что упрощает его развертывание и масштабирование в различных сценариях.

Сценарии применения:

— Встраивание в CI/CD пайплайны
— Интеграция в платформы управления
— Разработка SaaS решений
— Обеспечение безопасности и аудит
— Автоматизация рутинных задач

@DevOpsKaz 😛

⚡️Приглашаем на бесплатный вебинар Yandex Cloud о многоязычном поиске в OpenSearch

Когда: 19 февраля в 14:00 (по времени Алматы)

Вебинар будет полезен архитекторам и инженерам баз данных, SRE-инженерам, разработчикам, аналитикам данных и всем, кто работает с мультиязычными текстами в поисковых системах.

На вебинаре расскажут:

🔵как эффективно настроить поиск на русском и казахском языках, учитывая, что стандартные плагины OpenSearch не поддерживают их морфологию
🔵как работает новый плагин yandex-lemmer, который умеет определять морфологию слова (например, распознаёт, что «шёл» — форма глагола «идти», а «пса» — форма слова «пёс»)
🔵как устроена работа Managed Service for OpenSearch
🔵как настроить плагин и какие практические примеры поисковых запросов можно использовать
🔵какие рекомендации помогут оптимизировать мультиязычный поиск

Спикеры: архитекторы Yandex Cloud — Арман Нургалиев и Кузьма Лешаков.

Участие бесплатное, но доступ только по подтверждённому приглашению.

👉 Регистрация по ссылке.

#партнерский_пост

⚡️Простая миграция с облачного провайдера

Если вы мигрировали с одного облака в другое, то помните эту головную боль: сопоставление ресурсов, бесконечные проверки политик безопасности и постоянное беспокойство о критических зависимостях. StackGen предлагает решение этой рутины.

StackGen’s Migration Engine — технология для миграции между мультиоблачными средами. Она автоматизирует процесс перехода приложений и инфраструктуры из одной облачной платформы в другую.

Как работает:

⚪️Инструмент минимизирует время и усилия для миграции приложений, обеспечивая более быструю адаптацию к новым облачным провайдерам.

⚪️Вместо ручного переноса инфраструктуры и настройки параметров, автоматизирует эти задачи, снижая вероятность ошибок.

⚪️Инструмент разработан с учетом гибридных и мультиоблачных сценариев.

Преимущества для DevOps-команд:

— Можно быстрее адаптироваться к изменяющимся бизнес-потребностям, не тратя лишнее время на настройку и ручное управление.
— Процесс становится более прозрачным и предсказуемым от планирования до управления ресурсами.
— Меньше зависимости от конкретного облачного провайдера.

@DevOpsKaz 😛

⌛ 6 лет Data Community: карьера в аналитике и инсайты от лидеров

22 февраля в Алматы пройдет Data Community Birthday 2025 — одно из самых масштабных событий в сфере аналитики данных.

Что вас ждет:

⚪️ Ярмарка вакансий — Beeline, inDrive, Halyk Bank, LG, Technodom, Kolesa, DataArt, Philip Morris и другие гиганты казахстанского рынка представят свои лучшие предложения — проходите экспресс-собеседования и получайте офферы.

⚪️ Нетворкинг с профессионалами отрасли: расширяйте связи, находите единомышленников и будущих коллег.

⚪️ Выступления действующих аналитиков данных топовых компаний: реальные кейсы и разбор трендов data-аналитики.

— Светлана Мельникова, Product Manager, Centras: «Данные как инструмент принятия решений»

— Малика Кунсеитова, Product Analyst, Kolesa Group: «Discovery-процесс в Kolesa Group: как аналитики помогают делать только нужные фичи»

— Дина Жунусова, Project Manager, Bereke Bank

📆 Дата: 22 февраля, 13:00-18:00
🗺 Место: Алматы, AlmaU (ул. Розыбакиева, 227)
🎟 Билеты: Стандартный: 2 000 ₸. VIP: 20 000₸ (+записи выступлений).

👉 Подробности и билеты

#партнерский_пост

🔥 Новости мира DevOps

⚪️ Министерство науки и высшего образования представило языковую модель KazLLM для ИИ на казахском языке. В разработке участвуют более 140 ученых из 26 научных институтов

⚪️ Релиз в центре внимания: Cilium 1.17.0, который включает более 2700 коммитов. Улучшили возможности проекта в области сетевого взаимодействия, безопасности, наблюдаемости и масштабируемости

⚪️ Возродили Weave GitOps — это разработческая платформа на основе Flux, которая упрощает внедрение и масштабирование процессов непрерывной доставки, а также предоставляет данные о развёртывании приложений. Спустя год появился релиз версии 0.39.0-rc.1

⚪️ Вышла версия 0.9.0 pgroll — инструмента, который помогает выполнять миграции в PostgreSQL с нулевым временем простоя

⚪️ KubeArmor, система обеспечения безопасности выполнения приложений в Cloud Native (Sandbox проект CNCF) выпустила v1.5.0 с рядом новых функций

Следите за новостями и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 Вебинар «Как начать работу с облачными технологиями VK Cloud в Казахстане»

Узнайте, как использовать облачную платформу VK Cloud в Казахстане.

📆 Дата и время: 19 февраля, 16:00 по времени Астаны.

Покажут кейсы компаний из Казахстана, которые используют облачные технологии VK Cloud. Объяснят, как обращаться в техподдержку и работать с платежными документами, ответят на вопросы.

Темы вебинара:

⚪️ Быстрая и безопасная миграция в облако VK Cloud.
⚪️ Запуск цифровых проектов в облаке VK Cloud в Казахстане.
⚪️ Соблюдение закона №94-V «О защите персональных данных».
⚪️ Бесплатное обучение работе с облачными технологиями — базовый и продвинутый курс Cloud Native DIY.

Отдельно расскажут про безопасность в облаке:

— Сертификаты ISO
— Настройка firewall
— Назначение доступов и ролей
— Двухфакторная аутентификация
— Общение с командой ИБ VK Cloud в Казахстане.

👉 Регистрируйтесь на вебинар, чтобы научиться создавать облачные серверы, подключать базы данных, настраивать сетевые сервисы и бэкапы, работать с Kubernetes и S3-хранилищем.

#партнерский_пост

🔥 10 суровых уроков из практики DevOps

1️⃣ Простота масштабируется, а излишняя сложность раздувает бюджеты

Слишком сложные системы требуют больше ресурсов и времени на их поддержку, что в итоге сказывается на затратах. Сосредоточьтесь на минимально достаточной конфигурации, которая легко адаптируется к изменению требований.

2️⃣ Большинство «DevOps-friendly» инструментов такими не являются

Разработчики инструментов любят утверждать, что их решения идеально подходят для DevOps, но на практике это не всегда так. Выбирайте инструменты, которые действительно облегчают работу вашей команды, а не те, что просто звучат модно.

3️⃣ Лучший способ повысить доступность — не развертывать ненужные изменения

Чем меньше хаотичных изменений вносят в инфраструктуру, тем стабильнее становится система. Фокусируйтесь на качестве изменений, а не на их количестве.

4️⃣ Мультиоблачная стратегия часто означает отсутствие стратегии

Прежде чем пытаться использовать несколько облаков, убедитесь, что у вас есть четкий план. Иначе это может обернуться ненужной сложностью и большими затратами.

5️⃣ Серверлесс хорош до тех пор, пока не сталкиваешься с холодными запусками и трудностями отладки

Серверлесс-архитектура в теории сильно упрощает развитие и масштабирование, но проблемы с производительностью и сложности с отслеживанием ошибок могут быстро свести на нет преимущества.

6️⃣ Оптимизация облачных расходов логична только после получения счётов

Пока счета за использование облака не начнут расти, мало кто всерьез думает об оптимизации. Постоянный мониторинг и контроль расходов — важная часть работы с облачной инфраструктурой.

7️⃣ Kubernetes не всегда решение — иногда это просто ещё большая проблема

Kubernetes — мощный инструмент, но он может быть избыточным для многих задач. Перед тем как внедрять его, убедитесь, что его возможности действительно необходимы вашему проекту.

8️⃣ Безопасность — это задача всей команды, но ответственность ложится на конкретных людей

Безопасность должна быть встроена в процесс разработки и эксплуатации. Однако когда что-то идёт не так, отвечать приходится ограниченному кругу специалистов. Поэтому важно внедрять культуру безопасности.

9️⃣ Как бы ни была хороша автоматизация, кто-то всё равно зайдёт по SSH в продуктив

Автоматизация помогает минимизировать ручные вмешательства, но они неизбежно случаются, когда требуется оперативное решение проблемы. Вместо того чтобы бороться с этим, лучше подготовить процессы и инструменты, чтобы сократить риски.

1️⃣0️⃣ Хороший CI/CD — это не столько про скорость, сколько про уверенность

Быстрое развёртывание теряет смысл, если команда не уверена, что изменения не нарушат работу системы. Главная цель CI/CD — давать гарантии, что всё работает корректно.

@DevOpsKaz 😛

👀 JCSF — фреймворк безопасности контейнеров

Почти 2 часа полезного материала о том, как смотреть и делать безопасность в Kubernetes с помощью новенького фреймворка.

👉 В видео вы узнаете:

— Что за фреймворк такой
— Нюансы и фичи работы фреймворка
— Как и чем он помогает
— В какой последовательности необходимо выполнять практики безопасности

Смотрите и делитесь с коллегами 🫡

@DevOpsKaz 😛