🔥 IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности»

QAZAQ IT Community и компания Cloupard приглашает IT-предпринимателей, стартаперов, технических специалистов и руководителей на форум, посвященный облачным технологиям.

Эксперты из IT Easy, AdvantShop, Jmix, Bogdanna расскажут о практическом применении облачных решений, резервном копировании, локализации данных и возможностях монетизации облачных сервисов.

Вас ждут реальные кейсы, обмен опытом и неформальное общение с коллегами.

📅 Когда: 22 апреля, 09:30
📌 Где: Алматы, ул.Байзакова 280, SmArt.Point, зал Smart Space

👉 Регистрируйтесь здесь

Присоединяйтесь к обсуждению будущего облачных технологий!

#партнерский_пост

@DevOpsKaz 😛

🔥 Скидка 50% на облачные услуги для компаний из Казахстана

До 1 мая 2025 года вы можете получить 50% скидку на любые облачные услуги Servercore на первые 6 месяцев. Servercore предлагает облачные решения на базе OpenStack для публичных, частных и гибридных облаков.

🔹 Кто может участвовать?
Fintech-компании, зарегистрированные в Казахстане.

👉 Получить скидку

Кейсы Fintech-компаний, которые уже работают с Servercore:

— Uzum Nasiya: бесшовная миграция и кастомизация под бизнес-задачи
— Alif Tech: сокращение простоя FinTech-сервисов на 80%
— HWG Sababa: локализация IT-инфраструктуры в Узбекистане за 7 дней

#реклама

🔥 Подборка PentestingEverything

Если хотите прокачать свои процессы с точки зрения безопасности, то этот репозиторий для вас — PentestingEverything.

Что интересного внутри:

⚪️ Раздел по DevSecOps: практики SAST, SCA, Container Security + инструменты (Semgrep, Snyk, Fortify).
⚪️ Чек-листы для CI/CD и контейнеров — чтобы ничего не упустить.
⚪️ Лаборатории для практики: Juice Shop, Hack The Box, VulnHub.
⚪️ Бонус: материалы по Web/API Security и Source Code Review.

Зачем это вам:

1. Проверить пайплайны на уязвимости.
2. Настроить сканирование контейнеров.
3. Понять, где в вашем коде могут прятаться баги.

Материал не супер глубокий, но отлично подходит для старта или быстрого аудита. Чек-листы — вообще находка!

@DevOpsKaz 😛

🔥 Апрельская Неконференция: лекции, нетворкинг и ярмарка вакансий

Выступят:

⚪️ Айдын Айдынгали, CPO в Freedom Telecom — “Как продакту заставить всех себя ненавидеть”
⚪️ Дмитрий Ильенков, основатель и СЕО pmclub — “7 ошибок глубинных интервью: как не потерять рынок”
⚪️ Айгерим Нургалиева, co-founder стартапа Flowsell — “Customer retention”
⚪️ Давид Сабиров, Team Lead QA в компании AO Halykbank — “Ошибки в тестировании, которые привели к потерям”
⚪️ Асмина Бархандинова, ML Engineer Kaspi Bank — “Введение в карьеру ML инженера”
⚪️ Ангелина Подболотова, Senior Android-разработчик — “Как подготовить приложение к возможным проблемам на инфраструктуре”

А после лекций состоится нетворкинг-сессия и ярмарка вакансий.

Регистрация по ссылке в описании профиля.

Когда: 24 апреля, 18:30
Место: IT-hub “Терриконовая долина”, ул. Алалыкина, 12
Формат: офлайн / онлайн

#партнерский_пост

@DevOpsKaz 😛

👀 Успевайте попасть на beetech conf по early bird цене

31 мая в Алматы пройдёт beetech conf by QazCode — конференция для тех, кто живёт технологиями, прокачивает скиллы и хочет быть в топе ИТ-рынка.

В этом году — ещё больше практики, хардкора и свежих форматов:

⚪️AI and beyond — обсуждаем не только разработку LLM, но и погружаемся в эпоху AI с экспертами, которые заглядывают в будущее.
⚪️General — микс тем по Engineering и Management.

В программе:

• Квартирники — живые дискуссии на самые холиварные темы.
• Speed-менторинг — 15-минутные консультации с экспертами, которые помогут решить твои профессиональные запросы.
• Воркшопы — интенсивы с фокусом на практические навыки и решение проблем.
• 20 докладов от практиков — без воды, только ценный опыт и реальные кейсы от спикеров из Apple, Авито, Yandex Kazakhstan, Kolesa Group, QazCode и других ведущих международных и казахстанских ИТ-компаний.

📍 Когда и где: 31 мая | Алматы | Университет NARXOZ
💰 Сейчас: Early bird — 15 000 тг (до 20 апреля)
🎫 Потом: Regular — 20 000 тг

➡️ Билеты уже на beetech.kz

@DevOpsKaz 😛

🔥 Регистрация на AppSecFest 2025 открыта

Представляем программу AppSecFest 2025 — фестиваля, который 25 апреля объединит ведущих экспертов, практиков и лидеров индустрии.

В программе:

⚪️ 2 конференц-зоны: App — инновации в разработке ПО, Sec — все о безопасности приложений
⚪️ 20+ ведущих спикеров: топовые эксперты поделятся своими знаниями и опытом
⚪️ 2+ панельные сессии: обсуждения горячих тем и трендов отрасли
⚪️ 1000+ участников — возможность для нетворкинга и обмена опытом
⚪️ Лидеры индустрии — познакомьтесь с ключевыми игроками и партнерами
⚪️ Активности, подарки и розыгрыши
⚪️ OpenCTF

Темы мероприятия:

• Как провести Security Code Review и сохранить рассудок
• Как заставить ИИ работать на вашу безопасность
• Тушим Java пожары

➡️ Регистрируйтесь здесь

Ждем вас на AppSecFest 2025 в Алматы!

#партнерский_пост

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps:

⚪️Rancher K3k (Kubernetes in Kubernetes)

K3k от Rancher — это инструмент, который позволяет запускать Kubernetes-кластеры внутри уже существующего кластера Kubernetes.

— Упрощает многопользовательскую работу: создавайте изолированные кластеры для разных команд или проектов.
— Изоляция ресурсов: задавайте лимиты и квоты, чтобы команды не мешали друг другу.
— Интеграция с Rancher: удобно управлять через интерфейс Rancher.

⚪️Git Cheat Sheet

Репозиторий от arslanbilal — это шпаргалка по командам Git и Git Flow.

— Помогает быстро вспомнить команды Git: от базовых до сложных (rebase, cherry-pick).
— Удобен для автоматизации CI/CD: правильное использование Git Flow помогает организовать ветки и релизы.

⚪️Pro DevOps Guy Tech Docs

Документация от Pro DevOps Guy Tech с гайдами по DevOps-инструментам и практикам.

— Пошаговые инструкции: настройка CI/CD, контейнеров, мониторинга.
— Практические советы: например, как оптимизировать пайплайны или настроить Kubernetes.

⚪️ Apache Iceberg (от Confluent)

Apache Iceberg — это движок для управления большими данными, который упрощает работу с таблицами в data lakes.

— Помогает управлять большими данными в реальном времени без сбоев.
— Работает с Apache Kafka, что полезно для потоковой обработки данных.
— Упрощает аналитику: данные легко доступны для аналитических запросов.

Делитесь впечатлениями и кидайте коллегам 🫡

@DevOpsKaz 😛

🔥 Почему Сложность Kubernetes — это не шутки

Сегодня пост для новичков, которые только осваивают Kubernetes или подумывают об этом. Разбираем сложность сервиса:

➖ Поднять базовый кластер k8s можно за 15 минут, но для реальной работы нужно глубокое планирование, которое занимает дни. Без подготовки придётся переделывать всё несколько раз.

➖ Один лишь неправильно настроенный лимит ресурсов может привести к эффекту домино, когда весь кластер рушится из-за одной ошибки.

➖ Нужно освоить 20–30 команд kubectl, разбираться в YAML-манифестах, а ещё понять такие сложные концепции, как namespaces, RBAC (Role-Based Access Control), ConfigMaps и Secrets.

➖ Даже базовые задачи вроде настройки Ingress или управления подами могут превратиться в квест на выживание. Неправильно настроенный под может съесть все ресурсы кластера, оставив вас с горящим сервером и нулевым пониманием, что пошло не так.

➖ Kubernetes любит унижать пользователей на разных этапах: от настройки сети до управления лимитами. Например, один неверный параметр в манифесте — и ваш кластер превращается в цирк.

➖ Без плана развертывания в Kubernetes вы будете как капитан корабля, который забыл, что море — это мокро.

➖ Написать код — быстро. А вот развернуть его в Кубере первый раз — это дни мучений! Сертификаты, связь между сервисами, настройка Argo CD с ключами — всё совершенно неинтуитивно.

Чтобы сразу не спуститься в ад и выдержать сложность сервиса, рекомендуем:

⚪️ Установите Minikube — чтобы попробовать Kubernetes в миниатюре и не убить себя морально.
⚪️ Используйте Kubespray для запуска кластера без лишних заморочек.
Для обучения используйте официальную документацию k8s (разделы Concepts и Tasks),
⚪️ Прочтите книги Production Kubernetes и Networking and Kubernetes (есть на русском).
⚪️ Попробуйте GUI для k8s — Lens, который спасёт ваши нервы, и методологию The Twelve-Factor App для проектирования приложений, чтобы не изобретать велосипед с квадратными колёсами.

Если самому — сложно. Рекомендуем курс «Kubernetes: База» для администраторов. Узнаете базу: как работать с системой автоматизации развёртывания, масштабирования и управления приложениями в контейнерах.

Старт — уже 12 мая.

@DevOpsKaz 😛

MoE — это архитектура, где большая нейросеть разделяется на несколько специализированных подсетей (экспертов), а гейтинг-сеть (маршрутизатор) решает, кто лучше справится с конкретным запросом. Это позволяет экономить вычислительные ресурсы.

Как работает MoE:

⚪️ Эксперты: подсети (например, feed-forward сети), каждая из которых специализируется на определённой части данных. Например, в языковых моделях один эксперт может понимать синтаксис, другой — семантику.
⚪️ Гейтинг-сеть: решает, какие эксперты будут задействованы для конкретного запроса, присваивая каждому эксперту вес. Например, в Mixtral 8x7B для каждого токена выбираются два эксперта из восьми.
⚪️ Селективность: в отличие от классических моделей, где вся сеть работает всегда, MoE активирует только нужные части, что ускоряет обучение и инференс.

Плюсы MoE:

⚪️ Экономия ресурсов: увеличивает размер модели (больше параметров), но не увеличивает вычислительные затраты.
⚪️ Гибкость: эксперты могут специализироваться на разных задачах, что улучшает качество обработки сложных данных.
⚪️ Масштабируемость: MoE позволяет создавать модели с триллионами параметров, как в случае с GLaM или Switch Transformers.

Минусы и сложности:

⚪️ Балансировка нагрузки: если гейтинг-сеть плохо распределяет задачи, некоторые эксперты могут быть перегружены, а другие — простаивать. Для этого добавляют вспомогательные функции потерь (auxiliary loss).
⚪️ Обучение: требует тонкой настройки, так как гейтинг-сеть и эксперты обучаются одновременно. Нужны большие батчи данных, чтобы маршрутизация была эффективной.
⚪️ Специализация: эксперты не всегда учатся понимать конкретные домены (например, биологию), а скорее фокусируются на низкоуровневых аспектах, таких как синтаксис.

Примеры применения:

➖ В языковых моделях (NLP): Switch Transformers, Mixtral 8x7B, GLaM — для обработки текстов с высокой эффективностью.
➖ В компьютерном зрении: MoE помогает справляться с большими наборами данных, где разные эксперты могут фокусироваться на разном.
➖ В системах рекомендаций: MoE улучшает персонализацию, разделяя пользователей на кластеры и подбирая для каждого подходящего эксперта.

👉 Посмотреть тест-драйв технологии

@DevOpsKaz 😛

🔥 CPU Limits в Kubernetes: Как избежать троттлинга и ускорить приложения

Статья по докладу о CPU Limits в Kubernetes объясняет их влияние на производительность контейнеров. Автор разбирает концепцию CPU Requests и Limits, их связь с cgroups v2 и даёт рекомендации по использованию.

Самое главное ниже 👇

CPU Requests задают минимально гарантированное процессорное время для контейнера, а CPU Limits — максимальное.

Limits ограничивают использование процессора в "окне" 100 мс (например, при лимите 0.4 ядра контейнер получит 40 мс из 100 мс). Это реализуется через cgroups v2 в Linux, которые управляют распределением ресурсов.

Проблемы с CPU Limits:

Для приложений, чувствительных к задержкам, throttling критичен: могут не сработать liveness probes, пропуститься heartbeat-события, увеличиться задержка ответа.

Даже при низкой загрузке процессора (например, 50%) контейнер может троттлиться из-за многопоточности или ошибок в ядре Linux.

Как работает throttling:

Если задаче нужно 200 мс процессорного времени, но у вас лимит 0.4 (40 мс на 100 мс), то 160 мс придётся ждать новых "окон". Итог: задача займёт 440 мс вместо 200 мс, так как 60 мс в каждом окне — это простой. Throttling (замедление) возникает, даже если у узла есть свободные ресурсы.

Когда использовать CPU Limits:

⚪️ Нужно: в редких случаях, например, для пакетных задач (batch jobs), где задержки некритичны, или если есть баг в приложении, из-за которого оно потребляет слишком много CPU.
⚪️ Не нужно: для большинства приложений, особенно чувствительных к задержкам (веб-серверы, базы данных). Лучше полагаться на CPU Requests, чтобы гарантировать минимум ресурсов без искусственного замедления.

Рекомендации:

➖ Устанавливайте только CPU Requests, чтобы гарантировать минимум ресурсов без троттлинга.
➖ Если Limits всё же нужны, делайте их значительно выше Requests (например, в 2–3 раза), чтобы учесть пиковые нагрузки.
➖ Регулярно мониторьте метрики и корректируйте настройки, особенно при росте нагрузки.
➖ Проверяйте логи приложений на увеличение времени обработки запросов.
➖ Обновляйте ядро Linux до версий без багов CFS (Completely Fair Scheduler), которые могут вызывать лишний троттлинг.

@DevOpsKaz 😛

🔥 Участвуйте в AppSecFest 2025 — выигрывайте 4 Macbook-а и другие призы

Уже в эту пятницу 25 апреля мы встретимся на важном событии в мире IT, разработки и безопасности — AppSecFest 2025.
В программе:

⚪️ 2 конференц-зоны: App — инновации в разработке ПО, Sec — все о безопасности приложений
⚪️ 20+ ведущих спикеров: топовые эксперты поделятся своими знаниями и опытом
⚪️ 2+ панельные сессии: обсуждения горячих тем и трендов отрасли
⚪️ 1000+ участников — возможность для нетворкинга и обмена опытом
⚪️ Лидеры индустрии — познакомьтесь с ключевыми игроками и партнерами
⚪️ Игровая зона и дрон-футбол
⚪️ Подарки и розыгрыши
⚪️ OpenCTF

➡️ Регистрируйтесь здесь

Ждем вас на AppSecFest 2025 в Алматы!

#партнерский_пост

@DevOpsKaz 😛

🔥 Новости мира DevOps и не только

⚪️ Oracle Critical Patch Update

Oracle исправила 378 уязвимостей в MySQL, Java SE, VirtualBox и других продуктах в апрельском обновлении безопасности.

⚪️ Freedom Cloud в Казахстане

В Алматы началось строительство дата-центра Freedom Cloud с инвестициями 175 млрд тенге от Freedom Holding Corp. Проект усилит цифровую инфраструктуру, создаст рабочие места и будет соответствовать стандартам NVIDIA.

⚪️ Almaty Hub: трансформация инноваций

«Парк инновационных технологий» переименован в Almaty Hub (by Astana Hub). Новый гендиректор Ержан Тасмухан займётся развитием стартапов и привлечением инвестиций.

⚪️ Казахстанские стартапы в StartX

Наш клиент — Parqour (управление парковками), Aidentis (AI-диагностика в стоматологии) и TrustExam.ai (честность онлайн-обучения) прошли в летнюю программу акселератора StartX при Стэнфорде.

@DevOpsKaz 😛