🔥 Новости и релизы в экосистеме Cloud Native

⚪️ Релиз etcd v3.6.0

Проект анонсировал первый функциональный релиз за 4 года. База данных перешла на v3store — новый движок хранения с улучшенной производительностью и поддержкой транзакций.

Теперь etcd полностью поддерживает откат версий, флаги управления функциями в стиле Kubernetes, новый протокол обнаружения (v3discovery), а также эндпоинты /livez и /readyz, аналогичные пробам liveness и readiness в Kubernetes.

Также новая версия снижает среднее потребление памяти минимум на 50%.

⚪️ Kyverno 1.14

Движок политик Cloud Native добавил 2 новых типа политик (ValidatingPolicy и ImageValidatingPolicy), улучшил валидацию с поддержкой и оптимизацией CEL, усилил безопасность цепочки поставок с выделенной проверкой образов.


⚪️ Helmfile v1.0.0

В декларативной спецификации для деплоя Helm-чартов появились синхронизация меток релиза с целевым релизом для разных команд и конфигураций, флаг --take-ownership в helm diff. Были удалены устаревшие функции.

⚪️ Calico v3.30.0

Решение для сетей и сетевой безопасности представило технические превью Calico Whisker (веб-консоль для наблюдения за сетевой активностью), API потоковых логов и Calico Ingress Gateway (корпоративная версия Envoy Gateway).

Также добавили поэтапные сетевые политики для тестирования перед применением, управление QoS, поддержка выделения IP для LoadBalancer и многое другое.

⚪️ Argo CD v3.0.0

Обновление представило детализированное RBAC-применение для операций обновления/удаления ресурсов, пересмотренные настройки по умолчанию для новых установок на основе лучших практик и официальные рекомендации по управлению секретами.

⚪️ Istio 1.26.0

Добавили настройку ресурсов, предоставляемых через Gateway API, улучшили поддержку Gateway API, экспериментальную поддержку ресурса ClusterTrustBundle в Kubernetes и специфические проверки в istioctl analyze.

⚪️ containerd 2.1.0

Появилась поддержка OCI/Image Volume Source, восстановление контейнеров через CRI/Kubernetes, снапшоттер и дифференциатор erofs, поддержка множественных отображений uid/gid в рантайме, а также выборка и распаковка multipart-слоев с пользовательскими типами медиа в дистрибуции образов.

@DevOpsKaz 😛

🔥 Тесты безопасности веб-приложений

Что тестировать, почему это важно и как эффективно устранять выявленные проблемы?

Представляем структурированный и детализированный подход к поиску уязвимостей в веб-приложениях. Вся методология — в одном репозитории.

Там вы найдете список ключевых областей для аудита безопасности и лучшие практики устранения уязвимостей.

Аудит безопасности касается этих зон:

⚪️ аутентификация и авторизация
⚪️ конфигурация
⚪️ криптография
⚪️ атаки на фронтенд
⚪️ обработка ввода и другие

Методология применима к широкому спектру приложений — без зависимости от конкретных технологий или фреймворков. Также есть шаблон в Google Sheets для отслеживания тестов, что упрощает документирование процесса.

Подходит как для начинающих (в качестве справки), так и для опытных специалистов, кто желает улучшить охват тестирования.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 HashiCorp представила Terraform MCP Server: новый шаг в интеграции ИИ с IaC

MCP — это стандарт, который помогает языковым моделям получать структурированные и машиночитаемые данные из внешних систем в реальном времени. Вместо использования статических обучающих данных ИИ-инструменты могут запрашивать актуальную информацию с помощью JSON-over-gRPC для более точных и контекстно-зависимых ответов.

Это позволяет ИИ-системам, таким как Claude, GitHub Copilot и ChatGPT, генерировать более точный и актуальный код Terraform, опираясь на проверенные источники вместо устаревших или вымышленных примеров из обучающих данных.

ИИ-модель может запросить входные аргументы для провайдера, шаблоны использования популярного модуля или последнюю доступную версию — через стандартизированные запросы к MCP-эндпоинту.

Terraform MCP Server пока на ранней стадии разработки, но уже был продемонстрирован на Microsoft Build 2025 в интеграции с GitHub Copilot. Это позволило разработчикам получать рекомендации по Terraform, основанные на данных из реестра, прямо в их IDE.

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛

🔥 Итоги DevOpsDays Tashkent 2025

В Ташкенте впервые прошла международная техническая конференция DevOpsDays. Мы как Core 24/7 совместно с PS и Proxima организовали это мероприятие для профессионалов, работодателей и учебных заведений в направлении DevOps.

На конференции 15 ведущих специалистов из Германии, Сербии, России, Казахстана, Армении и Узбекистана поделились своим опытом.

И уже завтра мы представим доклад нашего CTO Ивана Кондратьева об ИИ-агентах — тот самый, что вы так долго ждете :)

@DevOpsKaz 😛

👀 IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности»

IT-форум «Облака в деле: реальные кейсы, опыт партнеров и новые возможности», организованный QAZAQ IT Community и Cloupard собрал более 50 участников: IT-предпринимателей, стартаперов, технических специалистов и руководителей, заинтересованных в применении облачных технологий для развития своего бизнеса.

На форуме выступили эксперты из IT Easy, AdvantShop, Jmix и Bogdanna, которые поделились реальными кейсами использования облачных решений в различных отраслях. Особое внимание уделили вопросам резервного копирования, локализации данных и монетизации облачных сервисов.

Спикеры рассказали о трудностях и достижениях на пути внедрения облачных технологий, а также представили инструменты, которые уже сегодня помогают компаниям становиться более гибкими и конкурентоспособными.

Организаторы благодарят всех участников и партнёров за интерес, активность и вклад в развитие IT-сообщества.

#партнерский_пост

@DevOpsKaz 😛

🔥 «Как AI-агент меняет DevOps-процессы или как мы ускорили решение задач в несколько раз»

Доклад Ивана Кондратьева (СТО, Core 24/7) с недавнего DevOpsDays Tashkent — теперь и на YouTube. Презентация — здесь.

Из доклада вы узнаете про интеграцию ИИ в DevOps-практики, включая управление инфраструктурой, разработку Telegram Mini App и работу с CMDB и ITSM. Фокус на улучшении процессов и экономической выгоде.

Смотрите и делитесь с коллегами 🫡

Будем рады вашим комментариям здесь или на YouTube.

@DevOpsKaz 😛

🔥 Бесплатный инструмент Cloudflare Radar для аналитики интернет-трафика, угроз и производительности

Cloudflare Radar — это мощный инструмент для мониторинга BGP-маршрутов в реальном времени, который помогает DevOps-инженерам быстрее реагировать на сбои, улучшать безопасность и оптимизировать производительность.

Особенно полезна для крупных проектов с глобальной инфраструктурой, где стабильность сетей критически важна.

Почему инструмент — крутой:

⚪️ BGP-маршруты часто становятся мишенью для атак, когда злоумышленники перехватывают трафик. Radar помогает быстрее обнаружить такие угрозы и минимизировать ущерб.

⚪️ Cloudflare Radar можно использовать вместе с инструментами, такими как Prometheus или Grafana

⚪️ Реальная польза: если ваш сервис в облаке внезапно теряет доступ, вы можете проверить, не изменились ли маршруты, и быстро среагировать.

@DevOpsKaz 😛

👀 Погружение в тонкости YAML

Если вы работаете с Kubernetes и думаете, что YAML — это просто удобный формат для конфигураций, пора пересмотреть своё мнение 😏

Почему YAML нельзя недооценивать:

⚪️ Сложность: полная спецификация YAML насчитывает более 200 страниц

⚪️ Чувствительность к синтаксису: ошибки в отступах или лишние пробелы могут сломать конфигурацию, и Kubernetes просто откажется её принимать

⚪️ Отсутствие валидации: Kubernetes не всегда сразу укажет на проблему. Ошибка может проявиться только в рантайме, когда поды не запустятся, а вы будете часами искать причину

Один неправильный манифест — и кластер может отключиться. Поэтому важно изучить YAML глубже и использовать инструменты для автоматизации проверок.

Полезные ссылки для работы с YAML:

⚪️ Статья «YAML document from hell» показывает, как невинный на первый взгляд документ может привести к хаосу

⚪️ YAMLLint — инструмент для автоматизации проверок, который помогает не наступать на грабли

⚪️ Kustomize — помогает управлять конфигурациями, накладывая патчи и избегая дублирования. Это особенно полезно для работы с большими кластерами

⚪️ Yamale — инструмент для проверки YAML по заданным схемам. Вы можете определить структуру данных и убедиться, что файл соответствует ожиданиям

Если вы только начинаете карьеру или хотите попасть в DevOps, предлагаем начать с курса Kubernetes для разработчиков — чтобы научиться правильно разрабатывать приложение под k8s и запускать его в кластере.

@DevOpsKaz 😛

🔥 Cимуляция поведения кластера Kubernetes

Отличная утилита для расследования инцидентов, тестирования autoscaling и оптимизации затрат.

SimKube позволяет симулировать поведение кластера k8s в безопасной изолированной среде. Записывает данные сеансов пользователей для дальнейшего анализа.

Позволяет создавать тысячи виртуальных узлов с минимальными затратами ресурсов, даже на вашем ноутбуке.

Вот как он работает:

⚪️ Tracer сохраняет заданные события кластера
⚪️ Controller запускает отдельный кластер и позволяет воспроизводить симуляции
⚪️ CLI упрощает взаимодействие с SimKube
⚪️ Поддерживает Prometheus и Grafana для визуализации метрик симуляции.

👉 Установка, настройка и пример работы

@DevOpsKaz 😛

🔥 Бесплатная платформа для обучения с открытым исходным кодом

Платформа с практическими заданиями, которая поможет вам освоить контейнеризацию и оркестрацию с нуля. Хороший старт для тех, кто хочет разобраться в современных DevOps-технологиях.

Что внутри:

⚪️ Основы Docker: образы, контейнеры, тома и сети
⚪️ Погружение в Kubernetes: поды, деплои, сервисы, YAML и примеры из реальной практики
⚪️ Пошаговые гайды и практические примеры, чтобы вы могли сразу применять знания

Обещают скоро:

⚪️Helm и продвинутые конфигурации Kubernetes
⚪️Настройка CI/CD-пайплайнов для контейнеризированных приложений
⚪️Пошаговые разборы реальных проектов
⚪️Советы по устранению неполадок и лучшие практики

❗️ Это полностью бесплатно и с открытым исходным кодом

@DevOpsKaz 😛

Где прокачать IT-навыки в июне? Собрали дайджест обучения

👉 Вебинар «Облачные решения: как снизить затраты и повысить эффективность?» — 11 июня

Открываем серию бесплатных онлайн-встреч, в рамках которой будем разбирать решения в области FinOps. Первый вебинар состоится 11 июня.

👉 Зарегистрироваться в 1 клик
_____________________

👉 IT-челлендж Слёрма — старт 16 июня

Готовы бросить себе вызов и 5 дней выполнять короткие задания для IT-инженеров уровня middle? Мы приготовили активность, на которой проверим, насколько вы разбираетесь в Linux, сетях, Docker, SQL и безопасности. Призы за первые места и 30% скидка всем участникам!

👉 Принять участие и забрать подарки
_____________________

👉 Интенсив «DevSecOps Bootcamp: безопасность без отрыва от продакшена» — старт 21 июня

Обучение, на котором за 4 дня теории и неделю практики команда научится встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски.

👉 Записаться на буткемп
_____________________

👉 Интенсив «Service mesh» — старт 27 июня

Service mesh крайне нужная штука во многих проектах, но его часто боятся внедрять из-за странных мифов. Разобраться вместе с нами — здесь. Научитесь эффективно внедрять и поддерживать Service mesh в реальных проектах, обеспечивая надежность, безопасность и масштабируемость микросервисных архитектур.
_____________________

👉 Курс «DevOps Upgrade» — старт 30 июня

За 9 месяцев мощного обучения вы получите все необходимые Hard Skills для позиции DevOps-инженера. Программа 11 потока обновлена.

Также подготовили короткий тест по Linux и Git, чтобы оценить ваши знания о системных командах, работе с процессами и сетями, а также о системе контроля версий, ветках и слиянии изменений.
_____________________

👉 Курс «Apache Kafka для разработчиков и аналитиков» — старт 30 июня

Вы изучите архитектуру и поймете логику работы с Kafka на примере бизнес-кейсов. Практиковаться будете на Java, но основные принципы и best-practice применимы и к другим языкам.

👉 Забрать курс со скидкой
_____________________

👉 Гайд «Как работают requests/limits изнутри»

Рассказали в пдф-файле, а также объяснили, как не перегрузить ноды так сильно, что kubelet начнет выселять поды для сохранения ресурсов.

👉 Забирайте файл бесплатно
_____________________

👉 Статья-инструкция «Разворачиваем AI-приложение в кластере k8s»

Павел Минкин, DevOps-инженер в FinTech-компании, рассказал, что произойдет, если засунуть AI-приложение в кластер, надо ли это делать, и как это сделать минимальным количеством инструментов.

👉 Узнать результаты его эксперимента

@DevOpsKaz 😛

Нет такой профессии «DevOps-инженер»...

Инженеры придумали слишком сложные инструменты, типа Kubernetes, а большинству продуктов это не нужно...

Продуктовые разработчики должны сами настраивать деплой своего сервиса...

За работу сервиса в продакшне должны отвечать не программисты, а специальный сисадмин...

...и другие спорные тезисы о DevOps в беседе инженера и программиста.

@DevOpsKaz 😛

🎉 DataBoom Birthday — главное событие для всех, кто в аналитике и IT

28 июня в Алматы пройдет DataBoom Birthday — масштабное событие, которое объединит более 500 участников: аналитиков, разработчиков, специалистов по данным и тех, кто только начинает карьеру в IT.

В программе:

— Конференция с участием экспертов из Kolesa Group, Kaspi, Freedom и др.
— Ярмарка вакансий от топ-компаний Казахстана
— Нетворкинг с представителями индустрии
— Подарки, активности и атмосфера, которую не передать словами

⏰ Когда: 28 июня, 14:00-19:00
📍 Где: г.Алматы, Гостиница Казахстан

👉 Билеты уже в продаже

💥 По промокоду core — СКИДКА 15% для наших подписчиков

#партнерский_пост

🔥 Оптимизация памяти и стабильности Kubernetes-кластеров

В новой статье рассказываем реальный опыт одной команды. А именно — как перегрузка памяти в Open Policy Agent (OPA) стала вызовом для управления 30+ многопользовательскими кластерами, и как миграция на Kyverno сократила потребление памяти с 8 ГБ до 2.7 ГБ в одном кластере.

Узнайте ключевые уроки синхронизации данных, стратегии миграции и советы по балансировке ресурсов.

👉 Читать статью

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Kubeshark — крутой инструмент для наблюдения за сетью в Kubernetes. Рекомендуем всем, кто хочет глубже разобраться в том, что происходит с трафиком в кластере.

Особенно полезен, когда нужно быстро отладить или проверить безопасность.

⚪️ Ksniff — плагин для Kubectl, упрощающий захват трафика с помощью tcpdump и Wireshark.

⚪️ Hubble — инструмент наблюдения для Cilium для глубокой видимости сетевых взаимодействий.

@DevOpsKaz 😛

🔥 Анализ ИБ-дефектов в вашем коде

Не все команды могут позволить себе ИБ-шников, но без безопасности сегодня никуда.

Pysa — расширение для статического анализа кода Python на базе Pyre, который помогает выявлять уязвимости в информационной безопасности ещё на этапе разработки. С Pysa вы сможете автоматизировать поиск проблем, снижая зависимость от дорогостоящих экспертов по безопасности.

Pysa поможет:

⚪️ обнаружить угрозы, например, удалённое выполнение кода (RCE) и межсайтовые скрипты (XSS)
⚪️ отследить SQL-инъекции и SSRF.

👉 Подробный список поддерживаемых дефектов
👉 Установка

А для полного контроля над безопасностью предлагаем дополнить анализ с помощью JFrog Xray, который проверит ваши зависимости и контейнеры. Core 24/7 — официальный партнёр JFrog в Казахстане.

@DevOpsKaz 😛

Мы с коллегами делаем Community Day на крыше, где просто общаемся и смотрим на прекрасные виды гор и кок-тобе.

В этот раз мы решили сделать квиз, но мне дали полет фантазии, хочу про сертификации рассказать. Регайтесь, уверяю, будет весело.

🐈Подписаться