🔥 Оптимизация затрат и управление ресурсами в облаке

Проект FinOps-Guardian сосредоточен на инструментах для финансового управления облачными ресурсами (FinOps) для платформ AWS и GCP. Само то для повышения эффективности облачных инфраструктур.

Подходит для DevOps-инженеров и финансовых команд, которые хотят автоматизировать управление затратами в облаке.

Особенности проекта:

⚪️ набор инструментов для анализа и управления затратами на облачные ресурсы, включая автоматическое выявление и удаление неиспользуемых
⚪️ поддерживает платформы AWS и GCP
⚪️ GCP Organization Recommender: рекомендации по оптимизации ресурсов в GCP. Можно вносить свои улучшения через pull requests
⚪️ AWS Resource Cleanup: автоматизированное решение для поиска и удаления неиспользуемых ресурсов в AWS (например, EC2-инстансы, EBS-тома, EKS-группы узлов, RDS-инстансы, балансировщики нагрузки и другие).

❗️ Тестирование рекомендуется проводить в режиме dry run.

@DevOpsKaz 😛

👀 Коллекция шпаргалок по DevOps

Cheatsheets охватывают широкий спектр инструментов для оптимизации ваших рабочих процессов и улучшения навыков. Подойдет и новичкам, и тем, кто хочет углубить знания.

📚 В коллекции шпаргалки по направлениям:

➖ Контейнеризация: Docker, Kubernetes, Helm, Podman
➖ CI/CD: Jenkins, GitHub Actions, GitLab CI, CircleCI.
➖ Мониторинг: Prometheus, Grafana, ELK Stack, Nagios
➖ Безопасность: Trivy, SonarQube, AquaSec, HashiCorp Vault
➖ Облачные сервисы: AWS, Azure, GCP, Terraform

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Новинка в Kubernetes: Gateway API Inference Extension

Gateway API Inference Extension — расширение для маршрутизации трафика, созданное для GenAI и LLM, работающих на Kubernetes. Оно превращает обычные шлюзы в мощные инструменты для инференса, решая задачи вроде задержек и перегрузок GPU.

⚪️ Умная маршрутизация с учётом моделей и критичности запросов
⚪️ Снижение задержек (до 400–500 QPS) и оптимизация для саморазвёрнутых AI
⚪️ Поддержка GPU/CPU и масштабирование с HPA

👉 Посмотреть репо

Идеально для тех, кто хостит LLM на кластерах.

Кстати, если вашим AI-проектам нужна стабильная, отказоустойчивая и высокоэффективная инфраструктура, — welcome в Сore 24/7. Организуем все, что необходимо, от идеи до результата. Консультация — бесплатно.

@DevOpsKaz 😛

👀 Все выступления DevOpsDays Tashkent 2025 — уже на YouTube!

Те самые доклады, которые вы не хотели пропустить. Практика от архитекторов и инженеров, реальные кейсы, дискуссии и главное — дух DevOps, который мы все создавали вместе.

👉 Заходите на наш канал, пересматривайте выступления или открывайте для себя новые инсайты.

#DevOpsDays #Tashkent2025 #DevOps #VKCloud #UNICONSoft #PSCloud #SmartCloud #Click #Skillbox #Delever #ITCommunity #UzGeeks #DigitalEducation #MicrosoftCommunity

👀 Постмортем инцидента Google Cloud от 12 июня 2025 года

Инцидент, затронувший Google Cloud, Google Workspace и Google Security Operations 12 июня 2025 года, связан с увеличением ошибок 503 при внешних API-запросах. Это привело к перебоям для клиентов по всему миру. Давайте разберём, что произошло и как реагировали в компании.

Что произошло

В сервис Service Control (часть системы управления API Google) добавили новую функцию для проверки квот. Код не был защищён фич-флагом и не имел надёжной обработки ошибок. Далее изменение политики в региональных таблицах Spanner включило проблемный кодовый путь, который столкнулся с нулевым указателем (null pointer), вызвав крах бинарных файлов.

Из-за мгновенной глобальной репликации данных ошибка распространилась на все регионы, а перезапуск задач Service Control вызвал перегрузку инфраструктуры из-за отсутствия экспоненциального отката.

Затронуты десятки сервисов, включая IAM, BigQuery, Cloud Storage, Gmail, Google Drive и другие. Клиенты испытывали проблемы с доступом к API и интерфейсам, хотя стриминговые и IaaS-ресурсы остались нетронутыми.

Реакция Google

Команда SRE начала расследование через 2 минуты после начала сбоя, через 10 минут определила причину и через 25 минут подготовилась к отключению проблемного пути обработки.

Через 40 минут начали восстановление, сначала в меньших регионах, а затем в крупных, где потребовалось ограничение задач и перераспределение трафика.

Выводы и план улучшений

Google признал ошибки и пообещал:

⚪️Модулизацию Service Control для изоляции функций и отказа с сохранением работы API
⚪️Аудит систем с глобальной репликацией данных для постепенного распространения и проверки
⚪️Обязательное использование фич-флагов для критических изменений с отключением по умолчанию
⚪️Улучшение статического анализа, тестирования и внедрения экспоненциального отката
⚪️Повышение качества внешней коммуникации и обеспечение работы мониторинга даже при сбоях

Хотите защитить свою инфраструктуру от подобных рисков? Приходите на аудит к Core 24/7 — и мы заберем вашу головную боль.

@DevOpsKaz 😛

🔥 Чек-лист по управлению секретами от HashiCorp

Как безопасно хранить секреты, внедрять автоматизацию и масштабировать инфраструктуру? 18 правил с разъяснениями в статье от HashiCorp. Вот самое главное и не избитое:

— Используйте идентификацию на основе доступа (IBAC) для предотвращения несанкционированного доступа.
— Развёртывайте менеджер секретов для автоматической генерации динамических секретов.
— Устанавливайте более длительные сроки авторотации для систем с ограничениями.
— Реализуйте ротацию секретов с минимальными временными интервалами.
— Интегрируйте секреты с CI/CD-пайплайнами.
— Регулярно пересматривайте и обновляйте политику управления секретами.

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Tinyauth — простая прослойка аутентификации для защиты приложений с помощью логин-экрана или OAuth (Google, GitHub и др.), интегрируемая с Docker-приложениями.

⚪️ InfraSight — модульная платформа на базе eBPF для наблюдения за Linux и Kubernetes. Все для глубокой видимости системных событий.

⚪️ Atlantis — автоматизированный инструмент для управления инфраструктурой через Terraform, интегрированный с GitHub/GitLab pull requests.

⚪️ Hera — Python-библиотека для работы с Argo Workflows, упрощающая создание и управление рабочими процессами в Kubernetes.

@DevOpsKaz 😛

🔥 10 бесплатных DevOps-лабораторий для вашей практики

⚪️ Платформа KodeKloud Engineer
Практикуйтесь на реальных задачах. "Рост" от системного администратора до DevOps-инженера и архитектора!

⚪️ Коллекция DevOps-лабораторий
Практические задания по CI/CD, мониторингу и автоматизации — без привязки к карте.

⚪️ Лаборатория Kubernetes
Развёртывайте кластеры, управляйте приложениями, осваивайте YAML.

⚪️ Лаборатория Docker
Скачивайте, собирайте и запускайте настоящие контейнеры.

⚪️ Лаборатория Git
Освойте потоки Git, ветвления и слияния.

⚪️ Лаборатория Terraform
Пишите инфраструктуру как код и смело развёртывайте ресурсы AWS.

⚪️ Лаборатория Linux
Изучите основы Linux — 90% DevOps-работы начинается здесь.

⚪️ Лаборатория Ansible
Автоматизируйте настройку серверов как профессионал.

⚪️ Лаборатория Jenkins
Создавайте реальные CI/CD-пайплайны с практическим опытом Jenkins.

⚪️ Лаборатория Python
Практикуйтесь в написании скриптов для автоматизации и работы с облаком.

@DevOpsKaz 😛

🔥 Воркшоп: «Данные как актив: практическая монетизация с ИИ» от Datanomix.pro

📅 24 июня, 17:00
📍 DoubleTree by Hilton Almaty

В программе вечера:

➖ Сгенерируете идеи монетизации данных с помощью готового фреймворк
➖ Отберёте high-value идею и оцените её по Impact × Effort
➖ Получите архитектуру реализации на Qlik + Talend
➖ Уйдёте с планом пилота

Для CDO, CTO, CIO, Head of Data, продуктовых и бизнес-руководителей, спонсоров инициатив

Причины прийти:

⚪️80% дашбордов не приносят ценности
⚪️только 12% компаний в Казахстане получили реальный эффект от AI
⚪️вы будете в числе тех, кто умеет извлекать прибыль из данных

👉 Регистрируйтесь здесь

#партнерский_пост

🔥 Управление зависимостями и их уязвимостями

Предлагаем вам аналитический отчет об управлении зависимостями в ПО. 46 страниц расскажут про вызовы и тренды в безопасности цепочек поставок программного обеспечения (SDLC), особенно в контексте использования сторонних компонентов (зависимостей).

Отчет разделен на 4 части: идентификация зависимостей и их уязвимостей, недостатки баз данных уязвимостей, трудности устранения известных уязвимостей и роль анализа состава ПО (SCA) в управлении зависимостями.

Что узнали:

⚪️ Зависимости (особенно OSS) экономят $8.8 трлн, но создают риски
⚪️ Фантомные зависимости (до 60% в Python-проектах) несут до 85% уязвимостей
⚪️ Публичные базы уязвимостей (NVD) задерживают данные на 25 дней, а только 2% содержат детали кода
⚪️ AI/ML-проекты усложняют задачу: разница в отчетах до 10%
⚪️ Reachability analysis снижает работы на 90.5%, а EPSS — шум на 98%

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🎯Ищете работу в IT и аналитике?

28 июня на DataBoom Birthday состоится самая масштабная ярмарка вакансий — и вас там очень ждут.

🔍 Топовые компании ищут специалистов

И что особенно круто — ищут не только опытных, но и начинающих. В офлайн-ярмарке участвуют:

Kolesa Group, Freedom Broker, Halyk Bank, Center Credit, Apple City, Tele2, Bereke Bank, Head Hunter, Freedom Bank, Smart Solutions.

💻 А если вы не в Алматы — будет ОНЛАЙН-ярмарка вакансий. Подключайтесь из любой точки мира!

📅 Когда? 28 июня, 13:00–19:00
📍 Где? г. Алматы, Гостиница Казахстан, Grand Palace

— Выступления от экспертов из Freedom, Kaspi, Kolesa Group, Choco, PS Cloud
— Панельная дискуссия про искусственный интеллект с участием героев рейтинга Forbes 30 до 30

🎁 А ещё будет розыгрыш призов:

— iPad
— Apple Watch
— Мерч
— И другие подарки

⚠️ Внимание! Осталось всего 50 билетов. ПРОМОКОД ДЛЯ НАШИХ ПОДПИСЧИКОВ: CORE

Успей забронировать — и встретимся уже в эту субботу!

#партнерский_пост

🔥 Внедрение «идеального» DevOps-подхода в реальных условиях

Насколько реалистично внедрение того DevOps, что нам рассказывают в книжках? Для большинства компаний из-за ограниченных ресурсов, сопротивления изменениям и нехватки квалифицированных кадров DevOps из учебника — это утопия.

Тут и сложности с внедрением CI/CD в малых командах и проблемы с мониторингом в условиях высоких нагрузок. Идеальная картинка реальна только для крупных компаний с большими бюджетами. Но что делать остальным?

👉 Автор статьи предлагает гибридный подход: адаптировать DevOps под конкретные нужды, начиная с базовой автоматизации (например, деплоя) и постепенно внедряя культуру совместной работы.

@DevOpsKaz 😛

🔥 Не используйте теги в Ansible

Многие восхищаются гибкостью тегов и рекомендуют разделять ими сценарии исполнения кода в одной кодовой базе. По сути теги в Ansible — это аналог оператора GOTO в инфраструктурном коде.

Итак, ключевые доводы против использования тегов:

⚪️ Снижение читаемости и поддержки кода. Теги разбивают плейбуки на фрагменты и усложняют понимание общей логики выполнения задач.
⚪️ Проблемы с предсказуемостью. Теги позволяют запускать только определенные части плейбука, но это нарушает последовательность выполнения.
⚪️ Усложнение отладки и тестирования. С тегами отладка становится сложнее, так как нужно вручную проверять, какие задачи выполнялись, а какие нет.
⚪️ Риск дублирования логики. Для избежания зависимостей разработчики могут дублировать код в разных тегах, что увеличивает объем кода и вероятность несогласованности.

Альтернативы есть — можно использовать модули (roles) и включения (includes) для структурирования плейбуков. Это позволяет разделить логику на логические блоки без необходимости прибегать к тегам.

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ WSL

Проект Windows Subsystem for Linux — open source (!) от Microsoft, который позволяет запускать Linux-дистрибутивы прямо на винде 10/11 без виртуальной машины.

⚪️ Kargo

Инструмент для оркестрации жизненного цикла приложений с поддержкой GitOps. Помогает управлять развертыванием в нескольких средах, идеален для работы с Kubernetes.

⚪️ kubewall

Платформа для визуализации и управления кластерами Kubernetes через графический интерфейс. Упрощает мониторинг и настройку, ориентирована на пользователей, работающих с K8s.

⚪️ dockprom

Набор для мониторинга Docker-хостов и контейнеров с Prometheus, Grafana, cAdvisor и AlertManager. Отлично подходит для всех, кто следит за производительностью.

@DevOpsKaz 😛

🔥 Почему выбирают Cilium

Cilium обеспечивает масштабируемые и устойчивые сетевые политики и мониторинг, поддерживая расширенные политики сверх стандартных K8s с оператором Cilium для управления ресурсами и агентом для работы с BPF-программами. Управление политиками интегрируется с KUBAP-сервером, где трафик внутри кластера сохраняет работоспособность даже при сбоях оператора и агентов.

Хуки трафика и TRC Hooks оптимизируют поток через физические, виртуальные и агрегированные интерфейсы, упрощая маршрутизацию подов и обработку VXL-трафика. Политики SNAT и DSR улучшают управление, а асимметричная маршрутизация ускоряет трафик с настройкой под стейтлесс-файрволы.

❗️ Версия 1.17 устранила проблемы масштабирования, а оптимизации повысили производительность для больших кластеров, хотя ресурсы требуют внимания.

👉 Также рекомендуем посмотреть видео наших коллег: Cilium: всё, о чём вы догадывались, но боялись спросить

Проект отказался от cuproxy ради производительности, несмотря на статус самого быстрого способа шифрования, из-за связанных проблем. А еще Cilium опережает Calico по поддержке сообщества.

@DevOpsKaz 😛

🔥 Вакансия в CORE 24/7 для специалистов технической поддержки (L1-инженеров)

Алматы, офис
Заработная плата: до 200 000 тг.
Можно без опыта
График: сменный (1/3, с 8:00 до 20:00)
Испытательный срок: 3 месяца

Компания Core 24/7 — лидер в сфере DevOps-аутсорсинга в Казахстане. Мы запускаем первую линию технической поддержки и ищем 2 начинающих специалистов.

Задачи:

• Регистрация и обработка обращений пользователей в системе заявок
• Разрешение инцидентов и поддержка пользователей по регламентам
• Подготовка и ведение документации: инструкции для решения проблем
• Мониторинг дашбордов и управление алертами для выявления критических изменений
• Обработка запросов, эскалация критических инцидентов при необходимости
• Своевременная реакция в чатах и обратная связь клиентам в течение 15 минут

Требования:

• Базовые знания ОС Linux и администрирования IT-инфраструктуры
• Умение работать в стрессовых ситуациях и принимать решения
• Грамотная устная и письменная речь
• Готовность к сменному графику работы
• Умение быстро находить информацию для решения задач (google, stack overflow, chatgpt)
• Желание обучаться и развиваться

Приветствуется, но не обязательно:

• Техническое образование (высшее, средне-специальное или среднее).
• Опыт работы с GitLab/GitHub CI/CD
• Знания AWS, Ansible или Kubernetes
• Навыки настройки SSL и работы с сетевым оборудованием

Мы предлагаем:

• Обучение с нуля и постоянное наставничество
• Программы повышения квалификации в сфере SRE/DevOps
• Сертификацию по ключевым направлениям (Kubernetes, AWS, Red Hat и др.)
• Компенсацию за тренажерный зал
• Премии за успешную работу
• Регулярные тимбилдинги
• Возможности для профессионального и карьерного роста

Если вы хотите расти в ИТ и стать частью команды профессионалов, отправляйте свое резюме. Мы ждем вас!

Писать сюда:

👉 aissabekova@core247.io
👉 @issaika