✨ Қазақ еліне +1 AWS Community builder

Наш коллега Арман Нургалиев получил приглашение в программу AWS Community builder — по сути это доступ в закрытые группы с другими участниками и возможность обучения у разработчиков AWS. Арман работал в Core 24/7, а сейчас — в Yandex Cloud.

На прошлой работе мы активно использовали serveless решения в облаке. И сейчас Арман сфокусировался именно на этой сфере.

Также коллега ведет уютный канал, где делится полезным для любого DevOps и Cloud Architect опытом.

➡️ Подписаться

Также напоминаем, что каждый подписчик может предложить контент для публикации. Если вам есть, чем поделиться — кликайте по кнопке в этом посте.

@DevOpsKaz 😛

🔥 Новый язык запросов для Kubernetes

Представляем проект Cyphernetes, который упрощает управление и анализ ресурсов в Kubernetes. Теперь вместо того чтобы писать сложные команды или разбираться в JSON/YAML, можно использовать более интуитивный синтаксис для запросов и операций с кластерами.

👉 Посмотрите примеры запросов

⚪️ Интуитивность: синтаксис проще, чем стандартные команды Kubernetes.
⚪️ Гибкость: работает с любыми CRD и мультикластерами.
⚪️ Интерактивность: веб/UI и shell делают работу приятнее.
⚪️ Open-source: бесплатно, можно дорабатывать под себя (лицензия Apache 2.0).

В общем, крутая штука для тех, кто хочет упростить работу с Kubernetes и любит экспериментировать.

@DevOpsKaz 😛

🔥 Бесплатный антимарафон «Вредные привычки, мешающие вашей карьере»

В начале этого года в Стратоплане говорили о привычках, которые помогут расти в карьере. Но у привычек есть и другая сторона медали.

Вот о «вредной», которая мешает вашей карьере, расскажут в рамках антимарафона.

👉 Регистрируйтесь здесь

Когда: 17–28 марта в формате вечерних эфиров по 30 минут и лонгридов.

Некоторые вредные установки, которые затронут:

⚪️ софты нужны тем, у кого не все окей с хардами
⚪️ делай всё сразу: кто сказал, что многозадачность неэффективна?
⚪️ кому надо, тот поймет — никогда не давайте обратную связь
⚪️ планировать — это для средних умов, гении господствуют над хаосом

А всего таких «привычек» будет 10.

Спикеры антимарафона — авторы топовых телеграм-каналов про управление в IT и не только: Дмитрий Болдырев, Евгений Антонов, Ольга Елисеева, Александр Сертаков и еще множество тех, кого вы, возможно, читаете.

Меняться сложно, но с профи — легче.

👉 Делайте это со Стратопланом

#реклама

👀 5+ методов принятия решений в команде

В статье рассказывают, как не залипать в бесконечных обсуждениях, почему голосование большинством — не всегда лучший способ принять решение и какие методы помогут выбирать быстро, не теряя в качестве.

⚪️Голосование точками

Каждый получает несколько голосов в виде точек) которые он может распределить между вариантами решения. Выбирается вариант большинством голосов.

⚪️ Степень поддержки

Каждый оценивает предлагаемое решение по пяти- или десятибалльной шкале. Решение считается принятым, если оно набирает степень поддержки выше заранее установленного порога (например, выше 8).

⚪️ Метод NUF

Участники оценивают варианты от 0 до 10 для каждого критерия: Новизна (New), Полезность (Useful), Осуществимость (Feasible). Затем высчитывается средний балл по каждому критерию. Отбираются приоритетные критерии — например, выбирают самые полезные и осуществимые решения.

⚪️ Метод парных сравнений

Это способ выбора наилучшего решения путем их попарного сравнения. Каждое решение сравнивается с другим. Во всех парах определяется более предпочтительный вариант. Баллы суммируются, и решения ранжируются по количеству набранных очков.

⚪️ Матрица Эйзенхауэра

Это таблица 2×2, где все решения распределяются по группам:

— Важные и срочные — требуют немедленного выполнения.
— Важные, но несрочные — стратегически значимые задачи, которые нужно планировать.
— Срочные, но неважные — рутинные дела, которые можно делегировать.
— Несрочные и неважные — не приносят ценности, их стоит исключить.

👉 Читайте полную статью на Хабре

@DevOpsKaz 😛

🔥 Подборка инструментов DevOps

⚪️ ​Zizmor — инструмент статического анализа для GitHub Actions

Помогает выявлять распространенные проблемы безопасности в типичных настройках CI/CD на GitHub. Обнаруживает уязвимости шаблонной инъекции, предотвращает утечки данных и анализирует избыточные разрешения. Для удобства использования Zizmor можно интегрировать с pre-commit.

⚪️ TruffleHog Analyzer — анализ утекших API-ключей

Позволяет глубоко проанализировать ключи и определить его разрешения и какие ресурсы он затрагивает. Найти ключи и сразу понять их влияние. Анализирует доступ к ключу среди 20 источников.

⚪️ ​Beszel — платформа для мониторинга серверов

Инструмент для предоставления статистики Docker, исторических данных и функций оповещения. Отслеживает историю использования CPU, памяти и сети для каждого контейнера Поддерживает авто резервное копирование, многопользовательский режим, аутентификацию через OAuth и доступ к API. ​

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

☄️ Новость — пушка

Мы обновили партнёрскую программу, чтобы наши партнеры могли зарабатывать еще удобнее, больше, прозрачнее.

Вот что изменилось:

➖ Расширили линейку услуг: SRE as a service, Kubernetes для 1C Битрикс, AI Engineering
➖ Добавили возможность зарабатывать на рекомендации курсов и ПО, которые уже покупают и внедряют банки и госсектор
➖ Ваша комиссия увеличивается с каждым приведенным клиентом — вплоть до 25%

👉 Чтобы узнать больше, переходите по ссылке.

Поделитесь с друзьями, которым это может быть интересно. И погнали зарабатывать вместе 🤝

@DevOpsKaz 😛

🔥 10 советов для DevOps: как чинить быстрее и умнее

Начинаем неделю с полезных рекомендаций.

⚪️ Начинай с логов

Логи — первый шаг к разгадке. Освой фильтры и поиск, чтобы найти ключ к проблеме. Пример: сайт упал, а пользователи жалуются на 500-ю ошибку. Открываешь логи через kubectl logs pod-name | grep "error" и видишь, что база данных не отвечает.

⚪️ Отследи путь запроса

Пойми, как запрос идёт через систему — это ускорит поиск узкого места.
Пример: клиент говорит, что страница грузится 10 секунд. Используешь Jaeger или curl -v, чтобы понять: запрос застревает на API из-за медленного ответа внешнего сервиса.

⚪️ Действуй методом исключения

Проверяй компоненты по очереди, чтобы найти причину без лишних догадок. Пример: приложение не запускается. Проверяешь: Docker-контейнер жив (docker ps), сеть пингуется (ping db), но env переменная не передана — вот и косяк.

⚪️ Разберись, где сбой: инфраструктура или код

Сервер кривой, сеть тормозит или код глючит? Понимание сути экономит время. Пример: сервис выдаёт тайм-ауты. netstat -tuln показывает, что порт открыт, но в коде забыли закрыть соединение с Redis — баг разработчиков.

⚪️ Проверь внешние сервисы

Если зависишь от API, баз или сторонних инструментов — убедись, что они работают. Пример: пуш-уведомления не уходят. Заходишь на статусную страницу Firebase (status.firebase.google.com) — там outage, и ты понимаешь, что дело не в коде.

⚪️ Контролируй ресурсы системы

Память, процессор или диск на пределе? Это спасает от скрытых сбоев.
Пример: сервер стал отвечать медленно. htop показывает 95% CPU из-за утечки памяти в Node.js-приложении — пора рестартить и чинить.

⚪️ Повтори баг на тесте

Сможешь воспроизвести проблему в тестовой среде — разберёшься быстрее. Пример: юзеры видят "Access Denied". В тестовой среде меняешь роль в IAM-политике AWS и видишь ту же ошибку — проблема в правах доступа.

⚪️ Веди список известных ошибок

Если что-то ломается регулярно, запиши решение — не трать время заново. Пример: Kubernetes-кластер падает из-за OOM. Пишешь: "Увеличить лимит до 2Gi в resources.limits.memory" — в следующий раз решишь за минуту.

⚪️ Настрой проверки здоровья

Грамотные liveness и readiness-пробы ловят сбои заранее. Пример: поды перезапускаются без причины. Добавляешь livenessProbe: httpGet /health на 8080 порт — Kubernetes видит, что сервис жив, и перезапусков нет.

⚪️ Не тяни с помощью

Проверил всё очевидное, а решения нет? Зови коллег или эскалируй. Пример: деплой висит 2 часа, логи чистые, ресурсы в норме. Пишешь в Slack: "Ребят, SOS с CI/CD" — и Senior DevOps подсказывает, что GitLab Runner завис.

@DevOpsKaz 😛

🔥 Автотюн производительности в Kubernetes

Kruize Autotune — это инструмент для автонастройки производительности приложений в Kubernetes. Он помогает оптимизировать работу контейнеров, не вникая вручную в тонны параметров.

Основная идея: задаёшь цель (например, "уменьшить время отклика" или "снизить потребление CPU"), а Autotune сам проводит эксперименты, анализирует данные и предлагает настройки, чтобы добиться этой цели.

Как работает:

⚪️ Цели (SLO): определяем, что нужно улучшить, например, среднее время ответа < 100 мс или CPU usage < 50%.

⚪️ Мониторинг: Autotune использует Prometheus (инструмент для сбора метрик) для анализа приложения — он смотрит, как ведут себя контейнеры, JVM или фреймворки.

⚪️ Слои: программа разбивает приложение на слои (container, runtime, framework, application) и ищет параметры (tunables), которые можно подкрутить.

⚪️ Эксперименты: запускает тесты, меняя параметры, и смотрит, что работает лучше.

⚪️ Рекомендации: дает конкретные настройки, которые можно применить, чтобы улучшить производительность.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 История отказа ceph. Как была потеряна часть данных

Ceph (система для построения масштабируемых и надёжных S3-хранилищ) — это сложный программный продукт. Без глубоких знаний с ним не справиться. Непонимание процессов, недостаток опыта или невнимательность могут привести к большим проблемам. А сломать что-то — раз плюнуть.

Делимся с вами интересным докладом про то, как чинили ceph:

👉 Смотреть

В докладе детально рассматривается отказ ceph и потеря части данных. А следом и действия, которые пришлось предпринять, чтобы всё починить. Разбирают нетипичные решения, которые пришлось применить для восстановления.

Также в докладе есть рекомендации по эксплуатации и проектированию ceph.

Будет, чем заняться на выходных. Смотрите и делитесь с коллегами. Только ничего не ломайте!🫡 P.S. Вернемся к вам после праздников.

@DevOpsKaz 😛

От души поздравляем всех подписчиков с праздником Наурыз! 🌸

Наурыз — это время обновления, единства и вдохновения, когда весна приносит тепло, а вместе с ним — новые идеи и силы для реализации самых смелых проектов. Пусть этот праздник наполнит ваши сердца радостью, а ваши команды — сплочённостью и энергией для достижения новых высот ✨

Желаем вам стабильных релизов, надёжных CI/CD-пайплайнов, нулевого даунтайма и, конечно, крепкого здоровья, счастья и благополучия вашим семьям. Пусть в ваших домах царит мир, а на рабочих серверах — порядок и гармония, как в лучших традициях этого светлого праздника.

Наурыз құтты болсын!

С любовью,
@DevOpsKaz 😛

📣 Attention! Множественные уязвимости в NGINX Controller for Kubernetes

Уязвимости CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 и CVE-2025-1974 — серию уязвимостей удалённого выполнения кода без аутентификации в Ingress NGINX Controller для Kubernetes. Они позволяют несанкционированно получить доступ к секретам чего угодно и где угодно.

Это касается всех владельцев NGINX Controller, кроме версий 1.12.1 и 1.11.5.

❗️ Для устранения проблемы необходимо срочно обновиться до последней версии.

Подробнее про проблему можно прочитать здесь и здесь

@DevOpsKaz 😛

✨ Law & Code Hackathon: разработайте решение будущего

Приглашаем поучаствовать в хакатоне от «Терриконовой долины»:

⚪️ 3 дня
⚪️ 2 кейса
⚪️ 1 цель — создать технологию, которая реально поможет людям!

Кейсы на выбор:

— Разработать мобильное приложение для связи населения с полицией
— Создать интерактивную тренировочную платформу

В каждом кейсе два призовых места:

🥇 1-е место — 300 000 ₸
🥈 2-е место — 200 000 ₸

Причины участвовать:

— Возможность сделать реально полезный проект
— Конкуренция с сильными командами
— Новые знакомства, опыт и крутые призы

📍 Где: IT-hub «Терриконовая долина», Караганда, ул. Алалыкина, 12 + онлайн
📅 Когда: 28-30 марта

Готовы к вызову?

👉 Регистрируйтесь и покажите, на что способна ваша команда!

#партнерский_пост

@DevOpsKaz 😛