🔥 Визуализация связи ресурсов в Kubernetes

k8s-to-mermaid — проект, который анализирует YAML-файлы Kubernetes и генерирует диаграммы классов в формате Mermaid. Они визуализируют ресурсы Kubernetes и их взаимосвязи в кластере.

Поддерживает обработку различных ресурсов:

— Deployments
— StatefulSets
— DaemonSets
— Services
— Ingresses
— ConfigMaps
— Secrets
— PersistentVolumeClaims
— NetworkPolicies
— HorizontalPodAutoscalers

Особенно полезно для анализа конфигураций и документирования инфраструктуры.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 PROFIT Telecom Day — уже 23 мая в Алматы

Приглашаем на конференцию о новейших технологиях построения цифровых сетей в Казахстане. Только актуальные вопросы и перспективы развития телекома.

12 спикеров расскажут про:

⚪️ Спутниковая связь
Спутники для обеспечения связи в отдаленных местах, их роль в чрезвычайных ситуациях

⚪️ Магистральные каналы
Стратегические узлы связи и точки обмена трафиком, а также связывающие их линии связи

⚪️ Оптические сети
Роль «оптики» в построении современных сетей, оптоволоконные новинки

⚪️ Последняя миля
Оконечные узлы и линии связи, современные технологии и оборудование

⚪️ Сети 5G
Построение высокоскоростных, надежных и энергоэффективных сетей для различных сценариев использования

⚪️ Интернет вещей
Применение IoT-устройств в различных областях, безопасность интернета вещей

⚪️ Искусственный интеллект
Роль искусственного интеллекта в построении, оптимизации, управлении, мониторинге и защите телеком-инфраструктуры

⚪️ Кибербезопасность
Угрозы и атаки на телекоммуникационные сети, методы обнаружения и предотвращения атак

👉 Регистрируйтесь здесь

#партнерский_пост

👀 Отчет Open Source Security and Risk Analysis от Black Duck

Отчет Black Duck анализирует риски использования открытого программного обеспечения (OSS), на основе аудитов 965 кодовых баз (1,658 проектов) в 16 индустриях за 2024 год.

Вот основные выводы:

⚪️Повсеместность OSS: 97% кодовых баз содержат OSS, в среднем 911 компонентов на приложение. Число OSS-файлов утроилось за последние 4 года, 64% компонентов — транзитивные зависимости.

⚪️Уязвимости: 86% кодовых баз имеют уязвимости, 81% — с высоким или критическим риском. Топ-компоненты с уязвимостями: jQuery (32% кодовых баз), Spring Framework, jackson-databind. 71% уязвимостей связаны с неправильной валидацией ввода (CWE-79).

⚪️Лицензирование: 56% кодовых баз имеют конфликты лицензий, 33% используют OSS без лицензии или с кастомными лицензиями. Транзитивные зависимости вызывают 30% конфликтов. Топ-лицензии: MIT (92%), Apache 2.0 (90%).

⚪️Устаревшие компоненты: 90% кодовых баз содержат OSS, отстающий более чем на 4 года, 91% — на 10 версий. 91% компонентов не обновлялись последние 2 года, что увеличивает риски.

⚪️Индустриальные риски: высокий риск уязвимостей в Internet and Mobile Apps (100%), Marketing Tech (88%), EdTech (86%). Лицензионные конфликты чаще в EdTech, Big Data, FinTech (71%).

⚪️SBOM и SCA: Software Bill of Materials (SBOM) и Software Composition Analysis (SCA) — ключевые инструменты для управления рисками, повышения прозрачности и соответствия лицензиям.

Рекомендации:

— Использовать SCA для создания SBOM и управления уязвимостями.
— Регулярно обновлять OSS, особенно jQuery.
— Применять практики безопасной разработки (валидация ввода, тестирование).
— Мониторить состояние компонентов через автоматизированные инструменты.
— Проводить аудиты перед M&A для оценки рисков.

Полный отчет во вложении. Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Новости и релизы в экосистеме Cloud Native

⚪️ Релиз etcd v3.6.0

Проект анонсировал первый функциональный релиз за 4 года. База данных перешла на v3store — новый движок хранения с улучшенной производительностью и поддержкой транзакций.

Теперь etcd полностью поддерживает откат версий, флаги управления функциями в стиле Kubernetes, новый протокол обнаружения (v3discovery), а также эндпоинты /livez и /readyz, аналогичные пробам liveness и readiness в Kubernetes.

Также новая версия снижает среднее потребление памяти минимум на 50%.

⚪️ Kyverno 1.14

Движок политик Cloud Native добавил 2 новых типа политик (ValidatingPolicy и ImageValidatingPolicy), улучшил валидацию с поддержкой и оптимизацией CEL, усилил безопасность цепочки поставок с выделенной проверкой образов.


⚪️ Helmfile v1.0.0

В декларативной спецификации для деплоя Helm-чартов появились синхронизация меток релиза с целевым релизом для разных команд и конфигураций, флаг --take-ownership в helm diff. Были удалены устаревшие функции.

⚪️ Calico v3.30.0

Решение для сетей и сетевой безопасности представило технические превью Calico Whisker (веб-консоль для наблюдения за сетевой активностью), API потоковых логов и Calico Ingress Gateway (корпоративная версия Envoy Gateway).

Также добавили поэтапные сетевые политики для тестирования перед применением, управление QoS, поддержка выделения IP для LoadBalancer и многое другое.

⚪️ Argo CD v3.0.0

Обновление представило детализированное RBAC-применение для операций обновления/удаления ресурсов, пересмотренные настройки по умолчанию для новых установок на основе лучших практик и официальные рекомендации по управлению секретами.

⚪️ Istio 1.26.0

Добавили настройку ресурсов, предоставляемых через Gateway API, улучшили поддержку Gateway API, экспериментальную поддержку ресурса ClusterTrustBundle в Kubernetes и специфические проверки в istioctl analyze.

⚪️ containerd 2.1.0

Появилась поддержка OCI/Image Volume Source, восстановление контейнеров через CRI/Kubernetes, снапшоттер и дифференциатор erofs, поддержка множественных отображений uid/gid в рантайме, а также выборка и распаковка multipart-слоев с пользовательскими типами медиа в дистрибуции образов.

@DevOpsKaz 😛

🔥 Тесты безопасности веб-приложений

Что тестировать, почему это важно и как эффективно устранять выявленные проблемы?

Представляем структурированный и детализированный подход к поиску уязвимостей в веб-приложениях. Вся методология — в одном репозитории.

Там вы найдете список ключевых областей для аудита безопасности и лучшие практики устранения уязвимостей.

Аудит безопасности касается этих зон:

⚪️ аутентификация и авторизация
⚪️ конфигурация
⚪️ криптография
⚪️ атаки на фронтенд
⚪️ обработка ввода и другие

Методология применима к широкому спектру приложений — без зависимости от конкретных технологий или фреймворков. Также есть шаблон в Google Sheets для отслеживания тестов, что упрощает документирование процесса.

Подходит как для начинающих (в качестве справки), так и для опытных специалистов, кто желает улучшить охват тестирования.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 HashiCorp представила Terraform MCP Server: новый шаг в интеграции ИИ с IaC

MCP — это стандарт, который помогает языковым моделям получать структурированные и машиночитаемые данные из внешних систем в реальном времени. Вместо использования статических обучающих данных ИИ-инструменты могут запрашивать актуальную информацию с помощью JSON-over-gRPC для более точных и контекстно-зависимых ответов.

Это позволяет ИИ-системам, таким как Claude, GitHub Copilot и ChatGPT, генерировать более точный и актуальный код Terraform, опираясь на проверенные источники вместо устаревших или вымышленных примеров из обучающих данных.

ИИ-модель может запросить входные аргументы для провайдера, шаблоны использования популярного модуля или последнюю доступную версию — через стандартизированные запросы к MCP-эндпоинту.

Terraform MCP Server пока на ранней стадии разработки, но уже был продемонстрирован на Microsoft Build 2025 в интеграции с GitHub Copilot. Это позволило разработчикам получать рекомендации по Terraform, основанные на данных из реестра, прямо в их IDE.

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛

🔥 Итоги DevOpsDays Tashkent 2025

В Ташкенте впервые прошла международная техническая конференция DevOpsDays. Мы как Core 24/7 совместно с PS и Proxima организовали это мероприятие для профессионалов, работодателей и учебных заведений в направлении DevOps.

На конференции 15 ведущих специалистов из Германии, Сербии, России, Казахстана, Армении и Узбекистана поделились своим опытом.

И уже завтра мы представим доклад нашего CTO Ивана Кондратьева об ИИ-агентах — тот самый, что вы так долго ждете :)

@DevOpsKaz 😛

👀 IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности»

IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности», организованный QAZAQ IT Community и Cloupard собрал более 50 участников: IT-предпринимателей, стартаперов, технических специалистов и руководителей, заинтересованных в применении облачных технологий для развития своего бизнеса.

На форуме выступили эксперты из IT Easy, AdvantShop, Jmix и Bogdanna, которые поделились реальными кейсами использования облачных решений в различных отраслях. Особое внимание уделили вопросам резервного копирования, локализации данных и монетизации облачных сервисов.

Спикеры рассказали о трудностях и достижениях на пути внедрения облачных технологий, а также представили инструменты, которые уже сегодня помогают компаниям становиться более гибкими и конкурентоспособными.

Организаторы благодарят всех участников и партнёров за интерес, активность и вклад в развитие IT-сообщества.

#партнерский_пост

@DevOpsKaz 😛

🔥 «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз»

Доклад Ивана Кондратьева (СТО, Core 24/7) с недавнего DevOpsDays Tashkent — теперь и на YouTube. Презентация — здесь.

Из доклада вы узнаете про интеграцию ИИ в DevOps-практики, включая управление инфраструктурой, разработку Telegram Mini App и работу с CMDB и ITSM. Фокус на улучшении процессов и экономической выгоде.

Смотрите и делитесь с коллегами 🫡

Будем рады вашим комментариям здесь или на YouTube.

@DevOpsKaz 😛

🔥 Бесплатный инструмент Cloudflare Radar для аналитики интернет-трафика, угроз и производительности

Cloudflare Radar — это мощный инструмент для мониторинга BGP-маршрутов в реальном времени, который помогает DevOps-инженерам быстрее реагировать на сбои, улучшать безопасность и оптимизировать производительность.

Особенно полезна для крупных проектов с глобальной инфраструктурой, где стабильность сетей критически важна.

Почему инструмент — крутой:

⚪️ BGP-маршруты часто становятся мишенью для атак, когда злоумышленники перехватывают трафик. Radar помогает быстрее обнаружить такие угрозы и минимизировать ущерб.

⚪️ Cloudflare Radar можно использовать вместе с инструментами, такими как Prometheus или Grafana

⚪️ Реальная польза: если ваш сервис в облаке внезапно теряет доступ, вы можете проверить, не изменились ли маршруты, и быстро среагировать.

@DevOpsKaz 😛

👀 Погружение в тонкости YAML

Если вы работаете с Kubernetes и думаете, что YAML — это просто удобный формат для конфигураций, пора пересмотреть своё мнение 😏

Почему YAML нельзя недооценивать:

⚪️ Сложность: полная спецификация YAML насчитывает более 200 страниц

⚪️ Чувствительность к синтаксису: ошибки в отступах или лишние пробелы могут сломать конфигурацию, и Kubernetes просто откажется её принимать

⚪️ Отсутствие валидации: Kubernetes не всегда сразу укажет на проблему. Ошибка может проявиться только в рантайме, когда поды не запустятся, а вы будете часами искать причину

Один неправильный манифест — и кластер может отключиться. Поэтому важно изучить YAML глубже и использовать инструменты для автоматизации проверок.

Полезные ссылки для работы с YAML:

⚪️ Статья «YAML document from hell» показывает, как невинный на первый взгляд документ может привести к хаосу

⚪️ YAMLLint — инструмент для автоматизации проверок, который помогает не наступать на грабли

⚪️ Kustomize — помогает управлять конфигурациями, накладывая патчи и избегая дублирования. Это особенно полезно для работы с большими кластерами

⚪️ Yamale — инструмент для проверки YAML по заданным схемам. Вы можете определить структуру данных и убедиться, что файл соответствует ожиданиям

Если вы только начинаете карьеру или хотите попасть в DevOps, предлагаем начать с курса Kubernetes для разработчиков — чтобы научиться правильно разрабатывать приложение под k8s и запускать его в кластере.

@DevOpsKaz 😛

🔥 Cимуляция поведения кластера Kubernetes

Отличная утилита для расследования инцидентов, тестирования autoscaling и оптимизации затрат.

SimKube позволяет симулировать поведение кластера k8s в безопасной изолированной среде. Записывает данные сеансов пользователей для дальнейшего анализа.

Позволяет создавать тысячи виртуальных узлов с минимальными затратами ресурсов, даже на вашем ноутбуке.

Вот как он работает:

⚪️ Tracer сохраняет заданные события кластера
⚪️ Controller запускает отдельный кластер и позволяет воспроизводить симуляции
⚪️ CLI упрощает взаимодействие с SimKube
⚪️ Поддерживает Prometheus и Grafana для визуализации метрик симуляции.

👉 Установка, настройка и пример работы

@DevOpsKaz 😛

🔥 Бесплатная платформа для обучения с открытым исходным кодом

Платформа с практическими заданиями, которая поможет вам освоить контейнеризацию и оркестрацию с нуля. Хороший старт для тех, кто хочет разобраться в современных DevOps-технологиях.

Что внутри:

⚪️ Основы Docker: образы, контейнеры, тома и сети
⚪️ Погружение в Kubernetes: поды, деплои, сервисы, YAML и примеры из реальной практики
⚪️ Пошаговые гайды и практические примеры, чтобы вы могли сразу применять знания

Обещают скоро:

⚪️Helm и продвинутые конфигурации Kubernetes
⚪️Настройка CI/CD-пайплайнов для контейнеризированных приложений
⚪️Пошаговые разборы реальных проектов
⚪️Советы по устранению неполадок и лучшие практики

❗️ Это полностью бесплатно и с открытым исходным кодом

@DevOpsKaz 😛

Где прокачать IT-навыки в июне? Собрали дайджест обучения

👉 Вебинар «Облачные решения: как снизить затраты и повысить эффективность?» — 11 июня

Открываем серию бесплатных онлайн-встреч, в рамках которой будем разбирать решения в области FinOps. Первый вебинар состоится 11 июня.

👉 Зарегистрироваться в 1 клик
_____________________

👉 IT-челлендж Слёрма — старт 16 июня

Готовы бросить себе вызов и 5 дней выполнять короткие задания для IT-инженеров уровня middle? Мы приготовили активность, на которой проверим, насколько вы разбираетесь в Linux, сетях, Docker, SQL и безопасности. Призы за первые места и 30% скидка всем участникам!

👉 Принять участие и забрать подарки
_____________________

👉 Интенсив «DevSecOps Bootcamp: безопасность без отрыва от продакшена» — старт 21 июня

Обучение, на котором за 4 дня теории и неделю практики команда научится встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски.

👉 Записаться на буткемп
_____________________

👉 Интенсив «Service mesh» — старт 27 июня

Service mesh крайне нужная штука во многих проектах, но его часто боятся внедрять из-за странных мифов. Разобраться вместе с нами — здесь. Научитесь эффективно внедрять и поддерживать Service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур.
_____________________

👉 Курс «DevOps Upgrade» — старт 30 июня

За 9 месяцев мощного обучения вы получите все необходимые Hard Skills для позиции DevOps-инженера. Программа 11 потока обновлена.

Также подготовили короткий тест по Linux и Git, чтобы оценить ваши знания о системных командах, работе с процессами и сетями, а также о системе контроля версий, ветках и слиянии изменений.
_____________________

👉 Курс «Apache Kafka для разработчиков и аналитиков» — старт 30 июня

Вы изучите архитектуру и поймете логику работы с Kafka на примере бизнес-кейсов. Практиковаться будете на Java, но основные принципы и best-practice применимы и к другим языкам.

👉 Забрать курс со скидкой
_____________________

👉 Гайд «Как работают requests/limits изнутри»

Рассказали в пдф-файле, а также объяснили, как не перегрузить ноды так сильно, что kubelet начнет выселять поды для сохранения ресурсов.

👉 Забирайте файл бесплатно
_____________________

👉 Статья-инструкция «Разворачиваем AI-приложение в кластере k8s»

Павел Минкин, DevOps-инженер в FinTech-компании, рассказал, что произойдет, если засунуть AI-приложение в кластер, надо ли это делать, и как это сделать минимальным количеством инструментов.

👉 Узнать результаты его эксперимента

@DevOpsKaz 😛

Нет такой профессии «DevOps-инженер»...

Инженеры придумали слишком сложные инструменты, типа Kubernetes, а большинству продуктов это не нужно...

Продуктовые разработчики должны сами настраивать деплой своего сервиса...

За работу сервиса в продакшне должны отвечать не программисты, а специальный сисадмин...

...и другие спорные тезисы о DevOps в беседе инженера и программиста.

@DevOpsKaz 😛

🎉 DataBoom Birthday — главное событие для всех, кто в аналитике и IT

28 июня в Алматы пройдет DataBoom Birthday — масштабное событие, которое объединит более 500 участников: аналитиков, разработчиков, специалистов по данным и тех, кто только начинает карьеру в IT.

В программе:

— Конференция с участием экспертов из Kolesa Group, Kaspi, Freedom и др.
— Ярмарка вакансий от топ-компаний Казахстана
— Нетворкинг с представителями индустрии
— Подарки, активности и атмосфера, которую не передать словами

⏰ Когда: 28 июня, 14:00-19:00
📍 Где: г.Алматы, Гостиница Казахстан

👉 Билеты уже в продаже

💥 По промокоду core — СКИДКА 15% для наших подписчиков

#партнерский_пост

🔥 Оптимизация памяти и стабильности Kubernetes-кластеров

В новой статье рассказываем реальный опыт одной команды. А именно — как перегрузка памяти в Open Policy Agent (OPA) стала вызовом для управления 30+ многопользовательскими кластерами, и как миграция на Kyverno сократила потребление памяти с 8 ГБ до 2.7 ГБ в одном кластере.

Узнайте ключевые уроки синхронизации данных, стратегии миграции и советы по балансировке ресурсов.

👉 Читать статью

@DevOpsKaz 😛