🔥 Обновление фреймворка безопасности контейнеров

Зимой мы рассказывали про фреймворк безопасности контейнеров JCSF. Он помогает провести аудит собственной контейнерной инфраструктуры и запланировать дальнейшие действия по защите контейнеров.

Сегодня коллеги из DevSecOps Talks выложили обновление:

⚪️ Добавили маппинг JCSF на CIS Benchmark for Docker, CIS Benchmark for Kubernetes
⚪️ Актуализировали практики JCSF, а также частично переместили в другие домены
⚪️ Появился домен по безопасности Docker и Docker Swarm
⚪️ Улучшилось визуальное оформление, исправлены опечатки и ошибки

Проект в открытом доступе. Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Образовательный дайджест на июль

🔵 Бесплатный вебинар «SRE: когда надёжность становится дорогой ошибкой» — 9 июля

Встречаемся в 19:00 по Астане с Кириллом Борисовым, разбираем кейс и обсуждаем:

— как гонка за 100% uptime съедает бюджет
— почему стремление к 100% аптайму может навредить бизнесу
— как SRE помогает найти баланс между стабильностью и развитием

👉 Занять место и получить ссылку на вебинар — в боте-помощнике

🔵 Летняя распродажа видеокурсов Слёрма — до 31 июля

Дарим скидку 50% по промокоду LETO2025 на курсы в записи, чтобы учиться в любом месте и в любое время. Получить новые компетенции и карьерные возможности с выгодой — по ссылке

🔵 Воркшоп «AI в DevOps» — 5 июля

Встречаемся завтра, чтобы учиться применять ИИ в DevOps-процессах. После воркшопа вы сможете:

— настраивать локальную среду разработки для продуктивной работы с AI-помощниками
— создавать или адаптировать Ansible-роль для настройки инфраструктурного компонента
— разрабатывать и улучшать Helm-чарт с возможностью последующего деплоя;
— использовать AI для анализа ошибочных YAML-манифестов

👉 Регистрируйтесь на воркшоп по ссылке

🔵 Проект «Честные вакансии 2.0»

Теперь поговорим про DevOps с другой стороной — c исполнителями. В формате видеоинтервью будем обсуждать специфику работы DevOps, задачи, зарплату, бонусы и и т.д.

👉 Если хотите принять участие и рассказать всю правду про изнанку своей работы, пишите @zubkova_ekaterina — она расскажет все подробности.

🔵 Бесплатный гайд по CI/СD «Качественный пайплайн за 8 шагов»

Подойдёт тем, кто уже работает с GitLab CI и хочет навести порядок, ускорить процесс и избежать типичных ошибок. А тех, кто хочет пойти дальше: прокачать практику, разобраться в GitLab CI и научиться решать реальные инженерные задачи, приглашаем на 3-недельный практикум по CI/CD.

👉 Все подробности — по ссылке

🔵 Chaos Engineering — 14 июля

Курс подойдёт всем, кто хочет повысить надёжность, снизить риски и повысить конкурентоспособность на рынке IT-специалистов. Заберёте лучшие практики и научитесь ломать систему так, чтобы она не ломалась сама.

👉 По промокоду LETO2025 на курс действует скидка 50%! Узнать больше — по ссылке

🔵 Docker для админов и разработчиков — 21 июля

Курс не про набор базовых команд, а про то, как использовать Docker и быстро решать задачи, с которыми IT-специалисты сталкиваются каждый день. Вы научитесь:

— собирать лёгкие образы, которые не стыдно заливать в прод
— настраивать взаимодействие сервисов без «а оно почему-то не видит базу»
— деплоить без страха, что всё упадёт в самый неподходящий момент

👉 Занять место — по ссылке

🔵 Kubernetes: Мега — 28 июля

За 7 недель научитесь:

— создавать надёжные кластеры под разные задачи, управлять ими и обновлять их
— улучшать существующие кластеры
— разрабатывать современные технологические решения на базе k8s и т.д.

👉 Выбрать тариф — по ссылке

🔵 Docker-практикум — 28 июля

Новый формат отработки навыков работы с Docker в Слёрме! Через решение реальных кейсов, с которыми сталкиваются инженеры в продакшене, вы поймёте:

— как создавать безопасные образы
— как работать не только с модным Go, но и паковать в Docker то, что используется в бигтехе
— модернизировать и оптимизировать приложения, делать их управляемыми и масштабируемыми

👉 Подготовили тест из 6 каверзных вопросов, чтобы проверить ваш реальный уровень знаний Docker. Пройти тест — по ссылке.

🔵 Воркшопы по Linux

В конце августа планируем цикл встреч по Linux с теорией и практикой. Программу и формат подстроим под вас! Для этого приглашаем пройти короткое интервью (до 1 часа): вы расскажете, какие темы и форматы обучения вам интересны, с какими трудностями сталкиваетесь при изучении и для чего в целом изучаете Linux, а мы по вашим запросам сделаем воркшопы максимально полезными.

👉 Записаться на интервью — по ссылке

@DevOpsKaz 😛

🔥 Обзор ключевых обновлений в экосистеме Cloud Native

⚪️ OpenEBS, решение для постоянного хранения данных в Kubernetes, выпустило версию 4.3.0 с множеством улучшений. Среди них: шифрование данных на диске, поддержка IPv6 для реплицированного хранилища (Mayastor), новый унифицированный плагин для работы со всеми поддерживаемыми движками и сборщик мусора для резервных копий в LocalPV ZFS.

⚪️ werf, CLI-инструмент для доставки ПО в Kubernetes, представил версии 2.38.0 с новыми функциями. Теперь поддерживаются внешние конфигурационные включения (для упрощения повторного использования шаблонов), режим отладки шаблонов для Helm-чартов и возможность сохранять определённые теги при автоматической очистке контейнерных образов.

⚪️ Argo CD анонсировал версию 3.1. Обновление включает поддержку контейнерных реестров, соответствующих стандарту OCI, для хранения артефактов конфигурации, поддержку плагинов CLI, масштабирование ресурсов прямо из интерфейса и миграцию на клиентскую модель применения изменений.

⚪️ OpenTofu, форк Terraform, выпустил версию 1.10.0. В неё добавлены поддержка реестров OCI, нативная блокировка состояния в S3, улучшенное планирование, глобальная блокировка кэша провайдеров, трассировка OpenTelemetry, внешние поставщики ключей, официальное расширение для VS Code, поддержка Language Server Protocol и сервер OpenTofu Registry MCP.

⚪️ Headlamp, веб-интерфейс для Kubernetes, представил версии 0.31.0 и 0.32.0 с множеством улучшений. В частности, добавлен экспериментальный мультикластерный просмотр, новые темы и поддержка тем, определяемых плагинами, доступ к shell узлов, принудительное удаление подов, расширенный поиск и несколько новых локализаций.

⚪️ OpenBao, форк Vault, управляемый сообществом, обновился до версии 2.3 с важными улучшениями. Основные нововведения: изоляция тенантов с помощью пространств имён (доступно в интерфейсе), автоматическая разблокировка с использованием протокола KMIP и поддержка CEL (Common Expression Language) в PKI.

@DevOpsKaz 😛

🔥 Call for Papers на DevOpsDays Almaty 2025

👉 Регистрируйся спикером!

📅 Когда: 24 октября, 2025
📍Где: Farabi hub, проспект Аль-Фараби, 71 к20, Алматы

DevOpsDays — это площадка для обмена опытом, обсуждения актуальных практик и инноваций в мире IT. Мы ожидаем 500 участников оффлайн более 2 тысяч зрителей онлайн каждый год, что делает наше событие одним из ключевых в регионе для профессионалов IT-индустрии.

Темы докладов

• Инструменты и технологии. CI/CD, контейнеризация, оркестрация, мониторинг и логирование.
• Безопасность. DevSecOps, защита данных, управление уязвимостями.
• Облачные технологии. Серверлесс-архитектуры, гибридные облака, миграция в облако.
• Кейсы из практики. Реальные случаи, успехи и уроки из ваших проектов.
• Менеджмент и культура DevOps. Построение команд, улучшение процессов, кросс-функциональное взаимодействие.
• Будущее DevOps. Тренды, искусственный интеллект, автоматизация и прогнозирование.

Форматы выступлений

• Доклад (30 минут + 10 минут на вопросы).
• Короткий доклад (ignite talks - 5 минут, 20 слайдов с авто-переключением).
• Мастер-класс (1-2 часа, практическая демонстрация).

👉 Зарегистрироваться как спикер

Отправьте коллегам, которым может быть интересно выступить 🫡

@DevOpsKaz 😛

🔥 Linux kernel, DPDK и kernel bypass

В докладе Степан Репин рассматривает технологии разработки сетевых драйверов в Linux с акцентом на kernel bypass и использование DPDK (Data Plane Development Kit) для высокопроизводительной обработки сетевых пакетов.

Основные темы:

⚪️ Введение в kernel bypass и DPDK
⚪️ Ключевые технологии и механизмы
⚪️ Особенности DPDK
⚪️ Производительность и сравнение
⚪️ Интеграция и сложности

Самое интересное:

⚪️Тесты показывают, что DPDK (например, утилита L3 FWD) обеспечивает значительно меньшую потерю пакетов (8%) по сравнению с традиционным форвардингом Linux (93% потерь).
⚪️DPDK и kernel bypass значительно повышают производительность сетевых приложений за счёт прямого доступа к оборудованию, оптимизации памяти и минимизации системных затрат.

Смотрите доклад и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Зачем Microsoft делится «секретным соусом» Copilot?

1 июля 2025 года Microsoft сделала исходный код GitHub Copilot Chat открытым под лицензией MIT, что вызвало бурное обсуждение в сообществе. GitHub Copilot Chat — мощный инструмент, который ускоряет разработку, улучшает качество кода и упрощает отладку, тестирование и документирование.

Вот причины, по которым Microsoft вероятно внедряет open source:

⚪️ Публикуя механизмы телеметрии и логику работы, Microsoft отвечает на критику о конфиденциальности данных в ИИ-инструментах. Это может привлечь корпоративных пользователей, опасающихся утечек.
⚪️ Открытый код позволяет разработчикам и компаниям кастомизировать Copilot Chat, создавая свои решения на его основе. Это нужно для расширения экосистемы GitHub
⚪️ Microsoft стремится сохранить лидерство, делая Copilot открытым и доступным для доработки
⚪️ Открытие кода позволяет сообществу быстрее находить и исправлять уязвимости, что важно в условиях роста атак на инструменты разработки

Открытие исходного кода — первый шаг в стратегии Microsoft по глубокой интеграции ИИ-функций в VS Code, о чём было объявлено в мае 2025 года на MS Build. В будущем код Copilot Chat может стать частью ядра VS Code

@DevOpsKaz 😛

🔥 Как команда написала поверх Sentry кастомную систему профилирования приложения на проде

Статья о том, что можно сделать, если пользователи жалуются, что приложение тормозит, а вы не знаете, почему.

Плюсы подхода:

⚪️ Гладкий сбор метрик, которые помогают видеть пробелы в разработке
⚪️ Можно отслеживать динамику изменений
⚪️ Не нужно выделять человекочасы, чтобы искать что-то в коде по отзывам, запускать синтетические тесты и замеры
⚪️ Почти ничего не стоит с точки зрения производительности

👉 Читайте на Хабре

@DevOpsKaz 😛

У нас в Казахстане сейчас шесть AWS Community Builders, с чем я поздравляю коллег. Но, не только у AWS есть такие программы:

1. MVP от Azure - Вклад в IT-сообщество. Дедлайна нет, можно податься в любое время и заявку рассмотрят в течении 90 дней.

2. Hashicorp Ambassadors - Вклад в комьюнити по Terraform, Nomad, Consul и др. Срок подачи с 15 декабря по 31 января. Можно в waitlist оставить заявку.

3. Google Developer Experts - Признание экспертов по GCP, Android, ML, Web и др.

4. CNCF Ambassadors - Не обязательно быть kubestronaut для получения, но если ты любишь k8s и cloud native, это программа для тебя.

Так же есть Docker Capitains Program, Red Hat Accelerators, Elastic Contributor Program и другие.

Так что выберете свою стезю и попробуйте податься.

🐈Подписаться

🔥 Почему аутсорсинг DevOps услуг — ключ к успеху компаний

Рассказали популярным языком, почему командам разработчиков жизненно необходимы devops'ы, чтобы быть конкурентоспособными, сколько стоит содержание собственного отдела инженеров и почему выгоден именно аутсорс devops как сервиса.

👉 Читайте в нашей статье на Digital Business

Что еще интересного в статье:

⚪️ Чем инхаус отличается от аутсорса
⚪️ Случаи из практики, когда инхаус-специалисты не справлялись
⚪️ Экономика аутсорса
⚪️ Разница в экспертизе
⚪️ Мифы и реальность
⚪️ Когда инхаус имеет смысл

Поделитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Awesome Prometheus Alerts

Представляем открытый сборник правил оповещений для Prometheus. 6 лет существования и постоянных апдейтов, а также 7.5 тысяч звезд на Github. Репозиторий содержит сотни предопределенных правил для оповещений:

⚪️ мониторинга ресурсов (CPU, память, диск)
⚪️ баз данных (PostgreSQL, MySQL)
⚪️ прокси (HAProxy)
⚪️ оркестраторов (Kubernetes)
⚪️ сети и многого другого.

Правила в формате YAML сопровождаются примерами запросов PromQL и могут адаптироваться под конкретные приложения. Это готовый стартовый набор, экономящий время на написание правил с нуля.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Кейс Nitec: отказоустойчивая инфраструктура для анализа больших данных

В апреле мы делились новостью, что Core 24/7 и NITEC объединяют усилия для развития IT и DevOps в Казахстане. Сегодня — делимся первым совместным кейсом.

Рассказываем, как помогали строить отказоустойчивую инфраструктуру для проекта Nitec по анализу больших данных — Smart Data Ukimet.

👉 Читайте в кейсе

В результате настройки процесса CI/CD data-инженерам стало жить проще и комфортнее. Мы погрузились в проект клиента и автоматизировали весь процесс. Команда теперь просто отправляет commit в систему, после чего все автоматом улетает в нужный контур. В итоге вся цепочка CI/CD была настроена максимально эффективно.

Дополнительно мы написали и настроили авторизацию через ЭЦП.

Построили высоконадежную и отказоустойчивую инфраструктуру, которая соответствует строгим требованиям к обработке и хранению данных в среде без интернета, а также поддерживает бесперебойную работу системы при любых нагрузках.

@DevOpsKaz 😛

🔥 Cloud ​(IaC)​ Security плагин для JetBrains IDEs.

Плагин помогает находить проблемы в dockerfile, Docker Compose и Kubernetes файлах с акцентом на проверки безопасности. Проверки работают в редакторе кода и сразу подсвечивают проблемы. Есть и расширенная документация по подсвеченным проблемам и функционал автоисправления.

Проект от энтузиаста, бесплатный, разрабатывается около года и постоянно получает обновления.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Хакатон по Highload

Все началось с падения сервиса Тикетон при продаже билетов на концерт JLo этой весной. Ребята заметили в этом проблему — в IT-среде мало мест, где можно прокачать компетенции по построению высоконагруженных систем. Для этой цели команда волонтеров организует хакатон — hackload.kz.

📆 Даты проведения — 15-17 августа.

Каждый участник может попробовать свои силы в том, чтобы построить хайлоад-сервис и не допустить потерь в бизнесе. Регистрация доступна для команд из 4 человек максимум.

Докажите, что вы-то сможете построить сервис, который выдержит наплыв покупателей!

👉 Регистрируйтесь

#партнерский_пост

🔥 Репозиторий с гайдами по стеку технологий

В репо вы найдете инструкции — от операционных систем и языков программирования до DevOps и других смежных сфер.

⚪️ Гайды сжаты и структурированы
⚪️ Актуальные библиотеки и фреймворки для работы.
⚪️ Без воды

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 Постмортем инцидента Cloudflare

14 июля Cloudflare случайно сделал изменение в настройках своей системы, из-за чего сервис 1.1.1.1 перестал работать на краевых серверах (тех, что ближе к пользователям).

Это привело к тому, что определенные пользователи не могли заходить в интернет примерно 62 минуты. Также были сбои в работе других услуг, таких как Gateway DNS. Снижение запросов заметили по всем протоколам (UDP, TCP, DNS over TLS).

➖ Причина:

6 июня в настройках системы появилась ошибка. Тогда это не повлияло на работу, потому что изменение касалось новой, ещё не запущенной функции (DLS). Но 14 июля, когда добавили тестовый центр данных в эту систему, старая ошибка "ожила". Из-за этого маршруты были переключены только на офлайн-центр, и сервис стал недоступен по всему миру. Это не было атакой или взломом, а просто человеческой ошибкой в настройках.

➖ Cloudflare пообещала:

1. Улучшить управление настройками, чтобы ошибки не оставались незамеченными.
2. Постепенно заменить старые системы на новые, более надёжные.
3. Добавить проверки, которые помогут избежать подобных ситуаций.

👉 Читайте подробнее

Этот случай показал, что даже маленькая ошибка в настройках может вызвать большой сбой. Cloudflare работает над тем, чтобы сделать интернет стабильнее, и этот урок поможет им лучше справляться с такими проблемами в будущем.

@DevOpsKaz 😛

🔥 PROFIT Industry & Energy Day — 28 августа в Астане

Приглашаем на конференцию (Офлайн + Онлайн) о цифровизации промышленности и энергетики Казахстана — узнайте самое интересное и участвуйте в розыгрыше призов: Bluetooth-наушники, Умная колонка и Смартфон Samsung S24 FE.

⚪️ Какие решения используются в казахстанской промышленности?
⚪️ Как оптимизировать расходы и развивать предприятие с использованием новых технологий?
⚪️ Какие преграды стоят на пути Индустрии 4.0 в стране?

Все это обсудят на ежегодной конференции PROFIT Industry & Energy Day.

👉 Регистрируйтесь

#партнерский_пост

🔥 DevOps-инженер: не просто про сервера и пайплайны

Главная цель DevOps'a — создать гибкую и устойчивую систему, где каждый этап работы оптимизирован, а команды могут работать продуктивно и не перегружаться. Такой специалист отвечает за всю логистику кода и берет на себя задачи, от которых зависит устойчивость и скорость всего IT-конвейера. В его зоне ответственности:

⚪️ настройка непрерывной интеграции и доставки (CI/CD)
⚪️ автоматизация инфраструктуры, чтобы развертывание и масштабирование не занимали дни
⚪️ координация с разработчиками, тестировщиками и операторами, чтобы все части системы говорили на одном языке
⚪️ контроль за стабильной работой приложений, включая мониторинг, алертинг и устранение инцидентов
⚪️ оптимизация процессов и устранение узких мест, мешающих быстрой поставке продукта

База универсального специалиста:

⚪️Linux, Bash, Python, Dockerfile и shell-инструкции
⚪️сети
⚪️виртуализация
⚪️контейнеризация
⚪️CI/CD
⚪️облачные технологии
⚪️основы информационной безопасности

В учебном центре Core 24/7 есть курсы по всем этим дисциплинам — и даже больше. Это программы компании Слёрм, которые доступны нашим подписчикам по региональной скидке. Не упустите возможность прокачаться, пока конкуренты на рынке отдыхают 😜

@DevOpsKaz 😛