🔥 Как команда написала поверх Sentry кастомную систему профилирования приложения на проде

Статья о том, что можно сделать, если пользователи жалуются, что приложение тормозит, а вы не знаете, почему.

Плюсы подхода:

⚪️ Гладкий сбор метрик, которые помогают видеть пробелы в разработке
⚪️ Можно отслеживать динамику изменений
⚪️ Не нужно выделять человекочасы, чтобы искать что-то в коде по отзывам, запускать синтетические тесты и замеры
⚪️ Почти ничего не стоит с точки зрения производительности

👉 Читайте на Хабре

@DevOpsKaz 😛

У нас в Казахстане сейчас шесть AWS Community Builders, с чем я поздравляю коллег. Но, не только у AWS есть такие программы:

1. MVP от Azure - Вклад в IT-сообщество. Дедлайна нет, можно податься в любое время и заявку рассмотрят в течении 90 дней.

2. Hashicorp Ambassadors - Вклад в комьюнити по Terraform, Nomad, Consul и др. Срок подачи с 15 декабря по 31 января. Можно в waitlist оставить заявку.

3. Google Developer Experts - Признание экспертов по GCP, Android, ML, Web и др.

4. CNCF Ambassadors - Не обязательно быть kubestronaut для получения, но если ты любишь k8s и cloud native, это программа для тебя.

Так же есть Docker Capitains Program, Red Hat Accelerators, Elastic Contributor Program и другие.

Так что выберете свою стезю и попробуйте податься.

🐈Подписаться

🔥 Почему аутсорсинг DevOps услуг — ключ к успеху компаний

Рассказали популярным языком, почему командам разработчиков жизненно необходимы devops'ы, чтобы быть конкурентоспособными, сколько стоит содержание собственного отдела инженеров и почему выгоден именно аутсорс devops как сервиса.

👉 Читайте в нашей статье на Digital Business

Что еще интересного в статье:

⚪️ Чем инхаус отличается от аутсорса
⚪️ Случаи из практики, когда инхаус-специалисты не справлялись
⚪️ Экономика аутсорса
⚪️ Разница в экспертизе
⚪️ Мифы и реальность
⚪️ Когда инхаус имеет смысл

Поделитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Awesome Prometheus Alerts

Представляем открытый сборник правил оповещений для Prometheus. 6 лет существования и постоянных апдейтов, а также 7.5 тысяч звезд на Github. Репозиторий содержит сотни предопределенных правил для оповещений:

⚪️ мониторинга ресурсов (CPU, память, диск)
⚪️ баз данных (PostgreSQL, MySQL)
⚪️ прокси (HAProxy)
⚪️ оркестраторов (Kubernetes)
⚪️ сети и многого другого.

Правила в формате YAML сопровождаются примерами запросов PromQL и могут адаптироваться под конкретные приложения. Это готовый стартовый набор, экономящий время на написание правил с нуля.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Кейс Nitec: отказоустойчивая инфраструктура для анализа больших данных

В апреле мы делились новостью, что Core 24/7 и NITEC объединяют усилия для развития IT и DevOps в Казахстане. Сегодня — делимся первым совместным кейсом.

Рассказываем, как помогали строить отказоустойчивую инфраструктуру для проекта Nitec по анализу больших данных — Smart Data Ukimet.

👉 Читайте в кейсе

В результате настройки процесса CI/CD data-инженерам стало жить проще и комфортнее. Мы погрузились в проект клиента и автоматизировали весь процесс. Команда теперь просто отправляет commit в систему, после чего все автоматом улетает в нужный контур. В итоге вся цепочка CI/CD была настроена максимально эффективно.

Дополнительно мы написали и настроили авторизацию через ЭЦП.

Построили высоконадежную и отказоустойчивую инфраструктуру, которая соответствует строгим требованиям к обработке и хранению данных в среде без интернета, а также поддерживает бесперебойную работу системы при любых нагрузках.

@DevOpsKaz 😛

🔥 Cloud ​(IaC)​ Security плагин для JetBrains IDEs.

Плагин помогает находить проблемы в dockerfile, Docker Compose и Kubernetes файлах с акцентом на проверки безопасности. Проверки работают в редакторе кода и сразу подсвечивают проблемы. Есть и расширенная документация по подсвеченным проблемам и функционал автоисправления.

Проект от энтузиаста, бесплатный, разрабатывается около года и постоянно получает обновления.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Хакатон по Highload

Все началось с падения сервиса Тикетон при продаже билетов на концерт JLo этой весной. Ребята заметили в этом проблему — в IT-среде мало мест, где можно прокачать компетенции по построению высоконагруженных систем. Для этой цели команда волонтеров организует хакатон — hackload.kz.

📆 Даты проведения — 15-17 августа.

Каждый участник может попробовать свои силы в том, чтобы построить хайлоад-сервис и не допустить потерь в бизнесе. Регистрация доступна для команд из 4 человек максимум.

Докажите, что вы-то сможете построить сервис, который выдержит наплыв покупателей!

👉 Регистрируйтесь

#партнерский_пост

🔥 Репозиторий с гайдами по стеку технологий

В репо вы найдете инструкции — от операционных систем и языков программирования до DevOps и других смежных сфер.

⚪️ Гайды сжаты и структурированы
⚪️ Актуальные библиотеки и фреймворки для работы.
⚪️ Без воды

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 Постмортем инцидента Cloudflare

14 июля Cloudflare случайно сделал изменение в настройках своей системы, из-за чего сервис 1.1.1.1 перестал работать на краевых серверах (тех, что ближе к пользователям).

Это привело к тому, что определенные пользователи не могли заходить в интернет примерно 62 минуты. Также были сбои в работе других услуг, таких как Gateway DNS. Снижение запросов заметили по всем протоколам (UDP, TCP, DNS over TLS).

➖ Причина:

6 июня в настройках системы появилась ошибка. Тогда это не повлияло на работу, потому что изменение касалось новой, ещё не запущенной функции (DLS). Но 14 июля, когда добавили тестовый центр данных в эту систему, старая ошибка "ожила". Из-за этого маршруты были переключены только на офлайн-центр, и сервис стал недоступен по всему миру. Это не было атакой или взломом, а просто человеческой ошибкой в настройках.

➖ Cloudflare пообещала:

1. Улучшить управление настройками, чтобы ошибки не оставались незамеченными.
2. Постепенно заменить старые системы на новые, более надёжные.
3. Добавить проверки, которые помогут избежать подобных ситуаций.

👉 Читайте подробнее

Этот случай показал, что даже маленькая ошибка в настройках может вызвать большой сбой. Cloudflare работает над тем, чтобы сделать интернет стабильнее, и этот урок поможет им лучше справляться с такими проблемами в будущем.

@DevOpsKaz 😛

🔥 PROFIT Industry & Energy Day — 28 августа в Астане

Приглашаем на конференцию (Офлайн + Онлайн) о цифровизации промышленности и энергетики Казахстана — узнайте самое интересное и участвуйте в розыгрыше призов: Bluetooth-наушники, Умная колонка и Смартфон Samsung S24 FE.

⚪️ Какие решения используются в казахстанской промышленности?
⚪️ Как оптимизировать расходы и развивать предприятие с использованием новых технологий?
⚪️ Какие преграды стоят на пути Индустрии 4.0 в стране?

Все это обсудят на ежегодной конференции PROFIT Industry & Energy Day.

👉 Регистрируйтесь

#партнерский_пост

🔥 DevOps-инженер: не просто про сервера и пайплайны

Главная цель DevOps'a — создать гибкую и устойчивую систему, где каждый этап работы оптимизирован, а команды могут работать продуктивно и не перегружаться. Такой специалист отвечает за всю логистику кода и берет на себя задачи, от которых зависит устойчивость и скорость всего IT-конвейера. В его зоне ответственности:

⚪️ настройка непрерывной интеграции и доставки (CI/CD)
⚪️ автоматизация инфраструктуры, чтобы развертывание и масштабирование не занимали дни
⚪️ координация с разработчиками, тестировщиками и операторами, чтобы все части системы говорили на одном языке
⚪️ контроль за стабильной работой приложений, включая мониторинг, алертинг и устранение инцидентов
⚪️ оптимизация процессов и устранение узких мест, мешающих быстрой поставке продукта

База универсального специалиста:

⚪️Linux, Bash, Python, Dockerfile и shell-инструкции
⚪️сети
⚪️виртуализация
⚪️контейнеризация
⚪️CI/CD
⚪️облачные технологии
⚪️основы информационной безопасности

В учебном центре Core 24/7 есть курсы по всем этим дисциплинам — и даже больше. Это программы компании Слёрм, которые доступны нашим подписчикам по региональной скидке. Не упустите возможность прокачаться, пока конкуренты на рынке отдыхают 😜

@DevOpsKaz 😛

🔥 10 лет развития Cloud Native Computing Foundation

CNCF была дочерней организацией Linux Foundation и задавала вектор развития — стандартизировала подходы к контейнерам, оркестрации и микросервисам. После стала выпускать собственные проекты, сегодня их 231.

К юбилею компания опубликовала отчет об их развитии. Например, там есть интересные данные о наиболее активно развивающиеся за последний год:

1. Kubernetes
2. OpenTelemetry
3. Prometheus
4. Argo
5. Backstage
6. Meshery
7. Cilium
8. Envoy
9. gRPC
10. Keycloak

В сравнении с прошлым периодом заметны кардинальные скачки по 3 проектам:

⚪️Meshery: 11-е место → 6-е
⚪️Istio: 9-е → 15-е
⚪️Prometheus: 5-е → 3-е

Другие заметные изменения в топ-100:

⚪️дебют Podman Container Tools на 18-м месте и CloudNativePG на 29-м
⚪️OpenFGA: с 34-го на 21-е
⚪️Headlamp: с 99-го на 50-е
⚪️Buildpacks: с 41-го на 60-е

Core 24/7 — официальный партнер CNCF в Казахстане.

@DevOpsKaz 😛

🔥 Вакансия в CORE 24/7 для специалистов технической поддержки (L1-инженеров)

Компания Core 24/7 — лидер в сфере DevOps-аутсорсинга. Мы запускаем первую линию технической поддержки и ищем 2 начинающих специалистов.

Алматы, офис
Заработная плата: до 200 000 тг.
Можно без опыта
График: сменный (1/3, с 8:00 до 20:00)
Испытательный срок: 3 месяца

❗️ Cамый главный профит — это отличный старт карьеры бок-о-бок с командой, которая делает DevOps для госсектора, стартапов и IT-гигантов Средней Азии. Прокачаетесь на практике — и двери в DevOps станут открыты.

Задачи:

• Регистрация и обработка обращений пользователей в системе заявок
• Разрешение инцидентов и поддержка пользователей по регламентам
• Подготовка и ведение документации: инструкции для решения проблем
• Мониторинг дашбордов и управление алертами для выявления критических изменений
• Обработка запросов, эскалация критических инцидентов при необходимости
• Своевременная реакция в чатах и обратная связь клиентам в течение 15 минут

Требования:

• Базовые знания ОС Linux и администрирования IT-инфраструктуры
• Умение работать в стрессовых ситуациях и принимать решения
• Грамотная устная и письменная речь
• Готовность к сменному графику работы
• Умение быстро находить информацию для решения задач (google, stack overflow, chatgpt)
• Желание обучаться и развиваться

Приветствуется, но не обязательно:

• Техническое образование (высшее, средне-специальное или среднее).
• Опыт работы с GitLab/GitHub CI/CD
• Знания AWS, Ansible или Kubernetes
• Навыки настройки SSL и работы с сетевым оборудованием

Мы предлагаем:

• Обучение с нуля и постоянное наставничество
• Программы повышения квалификации в сфере SRE/DevOps
• Сертификацию по ключевым направлениям (Kubernetes, AWS, Red Hat и др.)
• Компенсацию за тренажерный зал
• Премии за успешную работу
• Регулярные тимбилдинги
• Возможности для профессионального и карьерного роста

Если вы хотите расти в ИТ и стать частью команды профессионалов, отправляйте свое резюме. Мы ждем вас!

Писать сюда:

👉 aissabekova@core247.io
👉 @issaika

🔥Поздравляем с Днём Сисадмина... и DevOps!

Каждую последнюю пятницу июля админы всего мира отмечают профессиональный праздник. Мы непосредственно связаны с ним — и мы поздравляем всех коллег!

Желаем, чтобы технологии служили вашему делу, а не трепали нервы.
Желаем, чтобы работа всегда приносила удовольствие.
Желаем, чтобы вы прокачивались, росли и пожинали плоды своего труда.

Сила — в сообществе.

Обнимаем всех!

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Freelens

Бесплатный пользовательский проект для управления кластерами Kubernetes на macOS, Windows и Linux. Приложение упрощает сложности управления Kubernetes, предлагая интуитивно понятный и удобный интерфейс.

⚪️OpenCVE

Веб-интерфейс позволяет управлять данными о CVE из различных источников (NVD, RedHat, MITRE, Vulnrichment и т.д.). Есть возможность «подписки» на определенные CVE ради уведомлений об изменениях.

⚪️ Seccomp в Kubernetes

Ограничивает системные вызовы для повышения безопасности контейнеров. Профили (RuntimeDefault, Localhost, Unconfined) задаются через securityContext, блокируя ненужные для защиты от уязвимостей. Автор ресурса столкнулся с избыточными вызовами в авто-генерируемых профилях, создал онлайн-инструмент для анализа и сравнения профилей, упрощая их оптимизацию.

@DevOpsKaz 😛

🔥 Летний IT-форум от Qazaq IT Community и Servercore

ИТ-инфраструктура: как оптимизировать расходы и не потерять в эффективности.

В программе:

— Кейсы от лидеров индустрии (Servercore, Core 24/7, DATA STAR)
— Практические подходы к DevOps, DevSecOps и управлению инфраструктурой
— Интерактивный нетворкинг и живое общение
— Розыгрыши, подарки и летняя атмосфера под открытым небом
— Бургер-перерыв для неформального диалога 🍔

👥 Мероприятие ориентировано на:
СТО, CEO IT-компаний, архитекторов инфраструктуры, DevOps-инженеров, IT-директоров и технологическое сообщество Казахстана.

👉 Участие по регистрации

📅 1 августа 2025
🕓 16:30 – 21:00
📍 Most It hub БЦ Fortis, улица Ходжанова, 2/2

#партнерский_пост

🔥 Как построить Professional Services

Процессы — сплошной хаос.
Управление построено на личных связях.
Общего хранилища информации о проектах просто нет.
Проектных артефактов тоже нет.

В такой атмосфере разработчики — чуть ли не единственные, кто знает о продуктах достаточно широко. И поэтому они превращаются в многостаночников. Знакомая ситуация? Таких компаний у нас много.

Собрали рекомендации, как вернуть разработчикам разработку:

⚪️ Оцените зрелость команды: начните с анализа знаний и компетенций.
⚪️ Разделите юниты по продуктам: фокусируйте команды на конкретных решениях, чтобы те не распылялись.
⚪️ Внедрите стандарты: создайте единые правила и шаблоны для порядка внедрения продуктов.
⚪️ Автоматизируйте процессы: используйте системы управления проектами и wiki для прозрачности.
⚪️ Проводите ретроспективы: анализируйте спринты для улучшений.
⚪️ Измеряйте метрики: отслеживайте прогресс (зрелость, сроки, эффективность).

Что еще важно:

⚪️ Привлекайте опытных людей из разработки для передачи знаний внутри команды.
⚪️ Проводите совместные встречи с проектными менеджерами и руководством, чтобы синхронизировать пайплайны.
⚪️ Внедряйте Kanban-доски с авто-обновлением статуса для эффективности.

@DevOpsKaz 😛

🔥 Воркшоп SUSE Rancher Rodeo

📅 1 августа 2025
🕚 14:00–17:00 по времени Алматы
📍 Онлайн

Приглашаем DevOps-инженеров, платформенные команды, облачных архитекторов и всех, кто работает с Kubernetes, на бесплатный практический тренинг от SUSE.

Что вас ждёт:

— Развёртывание кластеров Kubernetes
— Надёжный деплой приложений с Application Collection
— Управление приложениями через Fleet
— Настройка Zero Trust-среды и политик безопасности с SUSE Security
— Обнаружение и устранение ошибок с помощью SUSE Observability

Спикер: Ivan Ekimov, PreSales Engineer в SUSE

❗️ Требуется базовое понимание Cloud Native и Rancher.

👉 Регистрируйтесь бесплатно

#партнерский_пост

🔥 Kubernetes v1.34: что нового ждёт нас в августе 2025

Kubernetes готовит свежий релиз v1.34, который выйдет 27 августа 2025 года. Это обновление без удалений, но с кучей крутых фишек. Давайте разберём главное:

⚪️ Умное распределение ресурсов (DRA)

Подключение GPU и спецаппаратуры станет стабильным. Kubernetes распределит устройства с гибкой фильтрацией через CEL.

⚪️ Токены для загрузки образов

Kubelet использует короткоживущие токены (бета по умолчанию) для авторизации контейнеров — безопаснее секретов.

⚪️ Гибкий запуск подов

Deployments получат альфа-опцию: новые поды при старте старых (TerminationStarted) или после их завершения (TerminationComplete). Полезно при ограничениях.

⚪️ Трассировка для отладки

Kubelet и API Server станут стабильными с OpenTelemetry (трассировка CRI-вызовов), помогая найти задержки (тестировалось с v1.25).

⚪️ Умный трафик для сервисов

trafficDistribution (бета) позволит направлять трафик в ту же зону (PreferSameZone, вместо PreferClose) или узел.

⚪️ KYAML — новый формат

Безопасный YAML с комментариями и простым синтаксисом ожидается для kubectl (не гарантировано).

⚪️ Точное масштабирование

HPA (бета) даст настройку порогов масштабирования (альфа в v1.33) для точной подстройки.

👉 Читайте подробнее здесь

@DevOpsKaz 😛