🔥Поздравляем с Днём Сисадмина... и DevOps!

Каждую последнюю пятницу июля админы всего мира отмечают профессиональный праздник. Мы непосредственно связаны с ним — и мы поздравляем всех коллег!

Желаем, чтобы технологии служили вашему делу, а не трепали нервы.
Желаем, чтобы работа всегда приносила удовольствие.
Желаем, чтобы вы прокачивались, росли и пожинали плоды своего труда.

Сила — в сообществе.

Обнимаем всех!

@DevOpsKaz 😛

🔥 Подборка инструментов для DevOps

⚪️ Freelens

Бесплатный пользовательский проект для управления кластерами Kubernetes на macOS, Windows и Linux. Приложение упрощает сложности управления Kubernetes, предлагая интуитивно понятный и удобный интерфейс.

⚪️OpenCVE

Веб-интерфейс позволяет управлять данными о CVE из различных источников (NVD, RedHat, MITRE, Vulnrichment и т.д.). Есть возможность «подписки» на определенные CVE ради уведомлений об изменениях.

⚪️ Seccomp в Kubernetes

Ограничивает системные вызовы для повышения безопасности контейнеров. Профили (RuntimeDefault, Localhost, Unconfined) задаются через securityContext, блокируя ненужные для защиты от уязвимостей. Автор ресурса столкнулся с избыточными вызовами в авто-генерируемых профилях, создал онлайн-инструмент для анализа и сравнения профилей, упрощая их оптимизацию.

@DevOpsKaz 😛

🔥 Летний IT-форум от Qazaq IT Community и Servercore

ИТ-инфраструктура: как оптимизировать расходы и не потерять в эффективности.

В программе:

— Кейсы от лидеров индустрии (Servercore, Core 24/7, DATA STAR)
— Практические подходы к DevOps, DevSecOps и управлению инфраструктурой
— Интерактивный нетворкинг и живое общение
— Розыгрыши, подарки и летняя атмосфера под открытым небом
— Бургер-перерыв для неформального диалога 🍔

👥 Мероприятие ориентировано на:
СТО, CEO IT-компаний, архитекторов инфраструктуры, DevOps-инженеров, IT-директоров и технологическое сообщество Казахстана.

👉 Участие по регистрации

📅 1 августа 2025
🕓 16:30 – 21:00
📍 Most It hub БЦ Fortis, улица Ходжанова, 2/2

#партнерский_пост

🔥 Как построить Professional Services

Процессы — сплошной хаос.
Управление построено на личных связях.
Общего хранилища информации о проектах просто нет.
Проектных артефактов тоже нет.

В такой атмосфере разработчики — чуть ли не единственные, кто знает о продуктах достаточно широко. И поэтому они превращаются в многостаночников. Знакомая ситуация? Таких компаний у нас много.

Собрали рекомендации, как вернуть разработчикам разработку:

⚪️ Оцените зрелость команды: начните с анализа знаний и компетенций.
⚪️ Разделите юниты по продуктам: фокусируйте команды на конкретных решениях, чтобы те не распылялись.
⚪️ Внедрите стандарты: создайте единые правила и шаблоны для порядка внедрения продуктов.
⚪️ Автоматизируйте процессы: используйте системы управления проектами и wiki для прозрачности.
⚪️ Проводите ретроспективы: анализируйте спринты для улучшений.
⚪️ Измеряйте метрики: отслеживайте прогресс (зрелость, сроки, эффективность).

Что еще важно:

⚪️ Привлекайте опытных людей из разработки для передачи знаний внутри команды.
⚪️ Проводите совместные встречи с проектными менеджерами и руководством, чтобы синхронизировать пайплайны.
⚪️ Внедряйте Kanban-доски с авто-обновлением статуса для эффективности.

@DevOpsKaz 😛

🔥 Воркшоп SUSE Rancher Rodeo

📅 1 августа 2025
🕚 14:00–17:00 по времени Алматы
📍 Онлайн

Приглашаем DevOps-инженеров, платформенные команды, облачных архитекторов и всех, кто работает с Kubernetes, на бесплатный практический тренинг от SUSE.

Что вас ждёт:

— Развёртывание кластеров Kubernetes
— Надёжный деплой приложений с Application Collection
— Управление приложениями через Fleet
— Настройка Zero Trust-среды и политик безопасности с SUSE Security
— Обнаружение и устранение ошибок с помощью SUSE Observability

Спикер: Ivan Ekimov, PreSales Engineer в SUSE

❗️ Требуется базовое понимание Cloud Native и Rancher.

👉 Регистрируйтесь бесплатно

#партнерский_пост

🔥 Kubernetes v1.34: что нового ждёт нас в августе 2025

Kubernetes готовит свежий релиз v1.34, который выйдет 27 августа 2025 года. Это обновление без удалений, но с кучей крутых фишек. Давайте разберём главное:

⚪️ Умное распределение ресурсов (DRA)

Подключение GPU и спецаппаратуры станет стабильным. Kubernetes распределит устройства с гибкой фильтрацией через CEL.

⚪️ Токены для загрузки образов

Kubelet использует короткоживущие токены (бета по умолчанию) для авторизации контейнеров — безопаснее секретов.

⚪️ Гибкий запуск подов

Deployments получат альфа-опцию: новые поды при старте старых (TerminationStarted) или после их завершения (TerminationComplete). Полезно при ограничениях.

⚪️ Трассировка для отладки

Kubelet и API Server станут стабильными с OpenTelemetry (трассировка CRI-вызовов), помогая найти задержки (тестировалось с v1.25).

⚪️ Умный трафик для сервисов

trafficDistribution (бета) позволит направлять трафик в ту же зону (PreferSameZone, вместо PreferClose) или узел.

⚪️ KYAML — новый формат

Безопасный YAML с комментариями и простым синтаксисом ожидается для kubectl (не гарантировано).

⚪️ Точное масштабирование

HPA (бета) даст настройку порогов масштабирования (альфа в v1.33) для точной подстройки.

👉 Читайте подробнее здесь

@DevOpsKaz 😛

🔥 Bottlerocket — ОС для контейнеров

Bottlerocket — это открытая Linux-ОС, созданная специально для контейнеров. Почему вообще о ней говорят, как она упрощает работу и в чем преимущества над общими ОС? Давайте разберем.

Сперва немного контекста. Почему отказываются от общих ОС (GPOS)? Они подходят для множества задач, но в больших флотах создают проблемы:

⚪️ Разные версии пакетов усложняют обновления.
⚪️ Долгая поддержка (LTS, 5-10 лет) требует дорогих патчей.
⚪️ Совместимость тормозит обновления.

Преимущества SPOS для контейнеров:

Однозадачные ОС, как Bottlerocket, заточены под конкретную цель — контейнеры:

⚪️ Используют образы, а не пакеты, что исключает несовместимости.
⚪️ Не привязаны к LTS, упрощая поддержку.
⚪️ Ограничивают доступ к библиотекам, позволяя обновлять софт без рисков.

Особенности Bottlerocket:

⚪️ Оптимизирована для Amazon ECS и EKS, доступна как AMI бесплатно.
⚪️ Нет SSH/шелла, только API для управления. Использует SELinux и криптографию.
⚪️ Поддерживает SSM и обновления через образы с откатом.

Ключевые бенефиты:

⚪️ Обновления тестируются, минимизируя сбои.
⚪️ 100 пакетов против 50 000 в GPOS, меньше уязвимостей.
⚪️ Соответствует CIS-стандартам, с отчётами через API.
⚪️ Быстрый запуск узлов благодаря встроенным контейнерам.

Кстати, в планах поддержка новых EC2 (Inf1, Trn1), FIPS 140-3, упрощённый онбординг с готовым контейнером, ускорение запуска узлов.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Резервные копии PostgreSQL: сравним скорость pg_dump в разных форматах

Предлагаем эксперимент: делаем резервные копии в 4 разных форматах с использованием от 1 до 7 уровней сжатия под каждый формат. Записываем результаты и сравниваем разные виды, чтобы понимать, какие способы более эффективны. Всю рутину сделали за вас и проанализировали итоги.

👉 Читайте в новой статье

@DevOpsKaz 😛

👀 Постмортем инцидента с перегрузкой в Yandex Go в 2024 году

Кейс хоть и прошлогодний, но далеко не устаревший.

В системе Yandex Go из 500 микросервисов произошел часовой сбой всей инфраструктуры. После обновления в сервисе заказов возникли массовые ошибки, вызванные багом с сегфолтом на таймаутах Redis. Несмотря на откат обновления, система не восстанавливалась из-за перегрузки CPU (100% у многих сервисов). Пришлось ограничить трафик до 1% пользователей, а затем постепенно наращивать нагрузку до 5%, чтобы вернуть стабильность.

Причина:

Изначально ретраи с экспоненциальным бэкоффом и джиттером решали проблему таймаутов в сервисе ценообразования. Однако во время инцидента ретраи усилили нагрузку: оркестратор генерировал 3x нагрузку, а общая нагрузка выросла до 9x. Система не могла само-восстановиться после устранения триггера (отката релиза). Ретраи задерживали восстановление, увеличивая очередь запросов.

Следствие:

Сбой привел к остановке всех сервисов на час. Перегрузка CPU и рост запросов замедлили восстановление даже после устранения бага, что выявило уязвимость системы к ретраям в условиях длительного даунтайма.

Решение:

Команда решила внедрить бюджет ретраев с лимитом 10% от успешных запросов, дополнив существующий экспоненциальный бэкофф. Это минимизирует дополнительную нагрузку при сбоях. Также рассмотрели срезание нагрузки на сервере с порогом 50% и deadline propagation для прерывания запросов,. Улучшили алерты и тесты на таймауты Redis.

Выводы:

Ретраи с экспоненциальным бэкоффом не являются универсальным решением — они лишь откладывают перегрузку, а при длительных сбоях усиливают проблему. Ключ — в адаптивном управлении ретраями (бюджет или брейкер) и контроле нагрузки.

@DevOpsKaz 😛

🔥 Про хакатон по Highload

На хакатон зарегистрировалось больше 30 команд, которые готовы построить тот самый отказоустойчивый сервис, чтобы выдержать нагрузку промо-акции на event большой звезды!

Но хакатон — еще и образовательный. Поэтому организаторы запустили марафон лекций про архитектуру приложений: как построить сервис, чтобы его можно было масштабировать, как устранить детские болезни в высоконагруженных сервисах?

Все это в лекциях с 4 по 13 августа. Лекции публичные (без регистрации и СМС), не только для участников хакатона.

Воркшопы проводит Дмитрий Мельник, автор канала Drim Dev и эксперт в построении высоконагруженных систем.

#партнерский_пост

🔥 OpenAI выпустили 2 open source модели, которые не уступают топовым o3 и o4-mini

GPT-OSS распространяется по лицензии Apache 2.0. В семействе модели на 20B и 120B параметров, при этом используется архитектура экспертов, когда запускаются только те части, которые действительно нужны для ответа на запрос.

А ещё это первый релиз в опенсорс от OpenAI за 6 лет — последний раз они выпускали мамонта GPT-2.

Попробовать можно здесь. GitHub и инструкция по установке — здесь.

@DevOpsKaz 😛

🔥 Образовательный дайджест на август

◼️ Продлеваем распродажу на всё лето

До 31 августа вы можете забрать курсы в записи по летним ценам:

— Безопасность в Kubernetes: ~150 000 тг. вместо 310 000 тг.
— DevOps Tools для разработчиков: ~117 000 тг. вместо 234 000 тг.
— PostgreSQL База: ~100 000 тг. вместо 200 000 тг.

и ещё 20 актуальных программ.

Идеально для тех, кто готов добавить весомую строчку в резюме. 👉 Выбрать курс

◼️ Kubernetes: База — мы стартовали, но вы ещё успеваете присоединиться

Базовый курс для тех, кто еще не знаком с k8s:

— поможет разобраться в основах k8s: разворачивать инфраструктуру, обслуживать кластер и его сервисы, управлять контейнеризированными приложениями
— научит поддерживать k8s, настраивать мониторинг, находить неисправности и решать проблемы без помощи коллег.

Забрать последние места на поток — по ссылке.

◼️ Бесплатный вебинар «Топ-3 ошибок новичка в System Design Interview. Лайфхаки от практика» — 6 августа в 21:00

Узнаете:
🔹 Что такое System Design и почему он набирает популярность в собеседованиях?
🔹 Зачем SRE специалисту System Design?
🔹 Как пройти System Design Interview на необходимом для SRE уровне?

Разберём реальные кейсы, ловушки интервьюеров и глубже погрузимся в инфраструктуру. Регистрация в один клик — в боте.

◼️ Python для инженеров — 11 августа

Прокачайте свои знания в Python, чтобы автоматизировать рабочие процессы, создавать кастомные решения для управления инфраструктурой и улучшить свои навыки программирования для реальных задач — запишитесь на новый поток курса «Python для инженеров».

◼️ DevOps про деньги: пилотный выпуск уже доступен к просмотру

В рамках второго сезона проекта «Честные вакансии» вместе с Виталием Лихачевым, SRE в крупнейшем голландском тревелтехе, обсудили:

— какие навыки нужны SRE в бигтехе
— требования в вакансии vs реальные рабочие задачи
— сколько получает SRE в Амстердаме

◼️ SRE: data-driven подход к управлению надежностью систем — 25 августа

За 3 недели на основе реального кейса научитесь мониторить, предотвращать инциденты и строить надёжные системы.

Программа и условия — по ссылке.

◼️ Администрирование Linux — 25 августа

Запускаем конкурс летних грантов на курс по Linux! Вы можете забрать обучение с best practices бесплатно или со скидкой до 70%. На кону — 10 грантов.

Чтобы принять участие в их розыгрыше, жмите на ссылку и выполняйте несложное задание. Срок — до 13 августа. Итоги опубликуем 15 августа в телеграм-канале Слёрма.

Важно: при переходе по ссылке на конкурс грантов вам открывается курс. Добавьте его себе и дальше следуйте по шагам.

◼️ Kubernetes для разработчиков — 8 сентября

Фундаментальные знания для разработчиков. Подойдёт тем, кому важно научиться разрабатывать и разворачивать приложения в k8s, конфигурировать своё приложение в кластере, строить CL/CD пайплайн для Kubernetes и т.д.

Программа и условия — здесь.

@DevOpsKaz 😛

👀 Почему SLA — не панацея?

Все мы любим красивые метрики и графики, но SLA само по себе не решает проблему убытков от простоев, если не выстроена правильная архитектура и процессы.

Примеры из практики показывают, как квалифицированная работа SRE и прозрачные процессы снижают техдолг и потери, в отличие от формального подхода к SLA.

⚪️ Формальность без реальной пользы: SLA — это договорная метрика, которая не решает технические проблемы и не предотвращает убытки, если инциденты не анализируются и не устраняются. Без постмортемов и расследований соблюдение SLA остается пустым.

⚪️ Отсутствие фокуса на ключевых проблемах: SLA не указывает, на что конкретно нужно обратить внимание в системе. SLI, напротив, помогают сосредоточить усилия SRE на критических аспектах, таких как производительность и доступность, что напрямую влияет на снижение потерь.

⚪️ Игнорирование системной сложности: SLA платформы и продукта различаются, и формальный подход к SLA не учитывает эту разницу. Платформенные сервисы требуют комплексного управления инфраструктурой, чего стандартные SLA не охватывают.

⚪️ Отсутствие культуры сотрудничества: без совместной работы команд SLA становится инструментом отчета, а не инструментом улучшения. Искусственные барьеры между отделами мешают эффективному управлению, что делает SLA неэффективным без культурных изменений.

👉 Подробнее по теме, читайте в крутой статье на Хабре

@DevOpsKaz 😛

🔥 Интервью CEO Core 24/7 Рустема Успанова на тему ИИ в DevOps для Atameken Business

👉 Смотрите на YouTube

Ключевые темы, о которых поговорили:

⚪️ Интеграция ИИ в DevOps для повышения эффективности разработки (62% финтех-компаний внедрили в 2024 году) и надежности услуг.
⚪️ Новые риски безопасности, связанные с уязвимостями DevOps (74% атак).
⚪️ Преимущества для Казахстана: запуск финтех-продуктов без лицензий и рост популярности супераппов.
⚪️ Роль ИИ в обучении DevOps-инженеров и поддержке новичков, с акцентом на необходимость человеческого контроля из-за "черных ящиков" ИИ.
⚪️ Вызовы для стартапов: обеспечение стабильности, управление затратами и переход на ИИ-ориентированные процессы с рисками соответствия.
⚪️ Примеры успешного применения ИИ, например, в Core 24/7 для быстрого реагирования на инциденты.
⚪️ Рост Bank-as-a-Service в Центральной Азии (15-20% ежегодно) и его влияние на стартапы.
⚪️ Роль ИИ в росте доходов банков через профитшеринг и развитие супераппов.
⚪️ Возрождение криптовалют в Казахстане, включая планы по созданию крипторезерва в биткоине.
⚪️ Важность DevOps для поддержки инноваций и создания удобных экосистем для пользователей.

@DevOpsKaz 😛

🔥 Новости мира DevOps

⚪️ Debian 13

— Поддержка архитектуры RISC-V (64-bit riscv64): расширение возможностей для разработчиков и энтузиастов.
— Улучшенная безопасность: внедрены технологии защиты от атак ROP и COP/JOP на платформах amd64 и arm64, включая поддержку Intel CET и ARM PAC/BTI.
— Поддержка HTTP Boot: теперь Debian Installer и Live-образы поддерживают загрузку через HTTP для систем UEFI и U-Boot, упрощая установку на современное оборудование.
— Обновленный софт: включены последние версии популярных пакетов: GNOME 48, KDE Plasma 6, ядро Linux 6.12 LTS, компилятор GCC 14.2 и Python 3.13.

⚪️ Proxmox Virtual Environment 9.0: новый релиз для виртуализации

— База на Debian 13: обеспечивает лучшую совместимость с современным ПО и улучшенную безопасность.
— Ядро Linux 6.8: обновлённое ядро предлагает оптимизации для сетевого стека, драйверов и файловых систем.
— QEMU 9.0.1: инструмент для эмуляции оборудования стал быстрее и эффективнее, особенно для виртуальных машин с большим объёмом памяти и CPU.
— LXC 6.0.1: контейнеры Linux теперь ещё стабильнее, с улучшенной поддержкой системных вызовов и сетевой изоляции.
— Ceph 19.1.0: распределённое хранилище данных получило обновления для лучшей производительности и надёжности, включая оптимизации для блочного и объектного хранения.
— ZFS 2.2.5: файловая система с поддержкой сжатия и дедупликации стала ещё лучше, с исправлениями ошибок и улучшениями стабильности.

@DevOpsKaz 😛

🔥 Kolesa Conf 2025: IT-конференция Казахстана пройдёт в Алматы 11 октября

Седьмая ежегодная конференция Kolesa Conf соберёт в Алматы более 1600 участников — разработчиков, аналитиков, дизайнеров, продакт-менеджеров, руководителей и всех, кто двигает IT в Казахстане.

✨ Четыре направления: Web, Mobile, Data, Management.

Темы докладов будут посвящены backend- и frontend-разработке, ML и MLOps, аналитике, управлению командами, продуктовому дизайну, UX-исследованиям, QA, мобильной разработке, soft skills и многому другому.

Только реальные кейсы из профессиональной жизни IT-экспертов, рабочие подходы и выводы из практики. После каждой секции участники смогут уйти с пониманием: что и как можно улучшить в работе уже завтра.

⚪️ Офлайн-формат: личное участие, живое общение, айтишная атмосфера. Шанс обрести массу полезных знакомств и найти ответы на свои вопросы.
⚪️ Топовые спикеры: специалисты из ведущих IT-компаний и стартапов Казахстана и СНГ.
⚪️ Два языка: казахский и русский, с синхронным переводом.
⚪️ Нетворкинг и активности: различные интерактивы от партнёров конференции и возможность нетворкинга с топовыми специалистами.

📑 Дата: 11 октября
➡️ Место проведения: LuxHall, проспект Достык, 341/1

👉 Зарегистрироваться

Организатор — Kolesa Group — компания, строящая IT-продукты №1 в Казахстане и Узбекистане.

#партнерский_пост

🔥 Скомпрометированные секреты на опыте Wiz

Скомпрометированные секрете — одна из главных угроз в кибербезопасности, участвует аж в 31% утечек. Традиционные методы обнаружения, основанные на регулярных выражениях, страдают от недостаточного понимания контекста, высокого уровня ложных срабатываний и трудоемкого обслуживания, охватывая лишь около 60% потенциальных утечек.

Команда Wiz отказалась от использования крупных моделей (GPT, Claude Sonnet) из-за их высокой нагрузки на ресурсы, стоимости и рисков конфиденциальности. Вместо этого была дообучена компактная модель Llama 3.2 1B, оптимизированная для одной задачи — поиска секретов.

Это позволило достичь 86% точности и 82% полноты, что превосходит регекс-подходы, при этом модель работает на стандартном CPU-оборудовании.

По этому поводу есть статья, которая детализирует все этапы: подготовку набора данных с помощью LLM для ускорения разметки (заменив месяцы ручной работы на дни), обучение модели и тестирование.

Результаты показали значительное снижение ложных срабатываний по сравнению с традиционными методами.

Разработанная модель интегрирована в продукт Wiz Data Security для быстрой и точной защиты данных. В будущем планируется расширение охвата (конфигурационные файлы, документация), оптимизация размера модели, улучшение скорости вывода через квантование и развитие контекстного анализа для оценки критичности секретов.

Исследование подтверждает, что небольшие дообученные модели могут эффективно решать специфические задачи кибербезопасности, балансируя производительность, эффективность и конфиденциальность, а использование LLM для подготовки данных ускоряет инновации в этой области.

Это к вопросу о том, как на практике помогают LLM 🫡

@DevOpsKaz 😛