👀 Почему рекомендуют мониторинг VictoriaMetrics для self-hosted решений

В 2024 году Prezi решила модернизировать устаревшую систему мониторинга на Prometheus (5+ лет, 5 млн активных серий, высокие затраты).

Цель: перейти на Kubernetes, упростить архитектуру и сократить расходы. После сравнения Thanos, Mimir и VictoriaMetrics выбрали последнюю за простоту и дешевизну (block storage вместо S3).

PoC: кластерная версия VictoriaMetrics показала отличную производительность (запросы 3–7 сек вместо 30+), экономию ресурсов (–70% хранилища, –60% RAM, –30% CPU). Однако межзонный трафик в AWS (VMInsert/VMSelect ↔️ VMStorage) резко увеличил счёт.

Финальное решение: отказ от кластера в пользу двух VictoriaMetrics Single в разных AZ (hot-hot HA), VMAlert рядом, балансировщик для Grafana. Трафик между зонами — только от агентов. Добавили отдельный VMSingle для долгосрочного хранения и VictoriaMetrics Operator для конфигурации через CRD.

Результаты:

⚪️ –30% затрат
⚪️ Быстрые запросы
⚪️ Упрощённая настройка
⚪️ Grafana Cloud + self-hosted через Private Data Connect

Миграция сделала мониторинг дешевле, быстрее и удобнее.

@DevOpsKaz 😛

🔥 Вакансия в CORE 24/7 — Middle DevOps-инженер

Одного инженера нашли, но два — всегда лучше 😜

Алматы, офис
Требуемый опыт работы: 1-2 года
Полная занятость, полный день
Заработная плата: 450 000 - 1 000 000 тг net
Контакты: Telegram @issaika

⚪️ Чем предстоит заниматься:

• Поддерживать production так, чтобы бизнес мог быть спокоен.
• Спасать клиентов в случае аварий: быстро, решительно, профессионально.
• Выстраивать процессы CI/CD.
• Переносить приложения клиента (на любом языке, фреймворке и технологии) в Kubernetes с помощью различных инструментов. Запускать и настраивать их.
• Искать способы сделать более надежными и быстрыми базы данных, серверы очередей и прочий софт.
• Разрушать стену между разработкой и системным администрированием; консультировать разработчиков клиента, вместе приходить к лучшим решениям и практикам.

⚪️ С кем вы будете работать:

• Со своей командой увлеченных профессионалов.
• С тимлидом и ПМом, которые всегда помогут, обучат и направят.
• Напрямую с клиентом, но в этом будут помогать тимлид и ПМ.
• С внутренними командами, разрабатывающими инструменты, сервисы и технологии для упрощения работы.

⚪️ Требования:

• Отличные знания Linux-систем — ежедневная эксплуатация от 3 лет; опыт в DevOps — от 1 года.
• Понимание того, как функционируют современные веб-приложения, и опыт их эксплуатации — от 3 лет.
• Понимание веб-стека (HTTP, TCP/IP), устройства и работы сетей, базовые умения работы с iptables.
• Понимание принципов работы СУБД, а также построения и эксплуатации распределенных систем.
• Умение сформулировать алгоритм и уверенно писать скрипты.
• Понимание того, что удалёнка — это серьёзная работа, а не оплачиваемый отдых.

⚪️ Пожелания:

• Опыт использования современных NoSQL-решений (особенно MongoDB и Redis).
• Опыт в Kubernetes.
• Опыт настройки реляционных баз данных для отказоустойчивых/высоконагруженных систем.
• Опыт разработчика.
• Хорошие знания основ системы виртуализации KVM и контейнеров Docker.
• Опыт работы с облачными платформами (Yandex clod, AWS, GCP, Azure и др).
• Знание Prometheus/Grafana.
• Знание Elasticsearch (ELK).
• Знание RabbitMQ.

⚪️ Писать сюда:

👉 aissabekova@core247.io
👉 @issaika

🔥 Супербыстрый reverse proxy на Rust для Kubernetes

Aralez — высокопроизводительный reverse proxy и service mesh на Cloudflare Pingora (Rust). Работает как Ingress-контроллер для Kubernetes с нулевой настройкой.

Ключевые фичи:

⚪️ Zero-config: автоматическая поддержка gRPC и WebSocket
⚪️ Динамика: hot-reload upstream'ов и SSL-сертификатов (без рестарта)
⚪️ Аутентификация: Basic Auth, API-токены, JWT (с генерацией токенов)
⚪️ Балансировка: Round-robin, failover с health-checks, sticky sessions
⚪️ Rate limiting: Глобальный + per-path
⚪️ Встроенный file server для статики
⚪️ Prometheus metrics из коробки

☄️ Бенчмарки показывают 120k+ RPS (лучше Traefik в тестах)

@DevOpsKaz 😛

🔥 Не прячьте Kubernetes — дайте разработчикам Environments

Инструменты DevOps уже достаточно зрелы и справляются с повседневными задачами, связанными с кластерами Kubernetes — большинство из них рассматривают K8s как ещё одну инфраструктуру. Легко найти решения для установки кубера, мониторинга кластера, обеспечения безопасности, оценки затрат и т.д.

Но сколько инструментов ориентированы на разработчиков и их задачи?

Некоторые компании даже пытаются полностью скрыть Kubernetes от разработчиков с помощью "дырявых" абстракций или так называемых developer portals. Такие инициативы почти всегда проваливаются — просто потому, что никто не спросил разработчиков, что им действительно нужно.

90% "developer-first" инициатив проваливаются из-за игнорирования реальных болей разработчиков. Что думают компании и что нужно dev’ам на самом деле — читайте в статье.

👉 Читать на Medium

Kubernetes — это не про кластеры, а про опыт, скорость и безопасность.

@DevOpsKaz 😛

Немного об ивентах на ноябрь. После этого уже все будут с мыслями о новом годе.
Помимо нашего ивента в ноябре планируется:

Yandex Neuro Scale – 5 ноября, флагманская конференция, где будут анонсировать новинки от клауда.

Peer Point Cloudflare – 12 ноября, проводится впервые, учитывая, что у нас есть точки в трех ЦОДах (Алматы, Астане и Актобе). Можно будет послушать интересные use case.

Google DevFest Almaty – 22 ноября, отличная возможность узнать про кейсы с GCP и работу с их сервисами.

Digital Kazakhstan – 26 ноября, ??? думаю будет интересно C-level аудитории.

Fintech Stars Battle - 14 ноября, битва стартапов, с инвестициями за первое место 50к $. Тут можно по нетворкиться.

Я конечно, больше люблю такие ламповые митапы, как, например, 31 октября от Bereke Bank. Если знаете еще ивенты - кидайте в комменты, соберем список.

🐈Подписаться

🔥 Образовательный дайджест на ноябрь

До Нового года 2 месяца — еще можно успеть реализовать планы на 2025. В том числе подтянуть или освоить новые навыки.

⚪️ Вебинар «DevOps в 2025: что изменилось и куда двигаться дальше», 11 ноября, 18:00

Границы DevOps продолжают размываться — в 2025 году роль инженера стала ещё более многогранной и сложной для определения. На вебинаре разберём, почему DevOps до сих пор разный для разных компаний, как читать между строк в вакансиях и отделять реальные требования от желаний, какие есть карьерные пути от Junior до Lead, а также стратегии роста в условиях, когда нужно знать сразу всё.

👉 Присоединиться

⚪️ Курс Ansible: IaC, 10 ноября

Вы освоите инструмент, с которым автоматизируете рутинные задачи, сократите количество ошибок и высвободите время для развития и масштабирования проекта. Научитесь писать плейбуки и роли, деплоить Flask-приложения, настраивать IaC в Gitlab, автоматизировать процесс управления IT-инфраструктурой и т.д.

👉 Подробности — по ссылке

⚪️ DevSecOps Bootcamp, 15 ноября

Security находит уязвимость → вы тратите день на правки → снова прогон сканера → процесс повторяется. Знакомо?

Проблема не в уязвимостях, а в процессе. DevSecOps про то, чтобы делать работу быстрее и не переделывать.

На интенсиве вы поймёте, как встраивать инструменты безопасности на всех этапах разработки и эксплуатации и сможете сокращать риски до 70%. А ещё это крутой способ прокачать свой CV. DevSecOps — один из самых востребованных и дефицитных скиллов 2025.

👉 Записаться на интенсив

⚪️ Курс Администрирование Linux, 17 ноября

Best Practices работы в Linux. За 7 недель вы изучите продвинутые аспекты конфигурирования и безопасности, научитесь автоматизировать и оптимизировать системы и закрепите навыки практикой на виртуальных стендах.

👉 Занять место

⚪️ Курс Docker для админов и разработчиков, 17 ноября

Курс не про набор базовых команд, а про то, как эффективно использовать Docker и быстро решать задачи, с которыми IT-специалисты сталкиваются каждый день.

👉 Узнать больше

⚪️ Курс SRE: data-driven подход к управлению надежностью систем, 17 ноября

За 3 недели на основе реального кейса научитесь мониторить, предотвращать инциденты и строить надёжные системы. Для этого протестируете себя в роли SRE для сервиса покупки билетов, решите бизнес-задачи и погрузитесь в реальную работу.

👉 Узнать больше

⚪️ Курс Kubernetes для разработчиков, 24 ноября

Фундаментальные знания для разработчиков. Подойдёт тем, кому важно научиться разрабатывать и развёртывать приложения в k8s, конфигурировать своё приложение в кластере, строить CI/CD пайплайн для Kubernetes. Акцент на разработке позволит полноценно использовать функции Kubernetes в своём проекте.

👉 Познакомиться с программой

⚪️ Курс Apache Kafka База, 24 ноября

Расскажем, как работать с Apache Kafka — платформой для передачи и обработки событий в реальном времени. Вы узнаете, как настраивать распределенный отказоустойчивый кластер, научитесь отслеживать метрики и станете гуру равномерного распределения нагрузки.

👉 Узнать больше

⚪️ Статья «Как Docker работает под капотом»

Разбираемся, из чего на самом деле состоит Docker. Когда вы поймете, что происходит внутри, вы перестанете воспринимать его как «волшебный чёрный ящик».

👉 Читать статью

@DevOpsKaz 😛

👀 Безопасность процесса сборки: последствия и рекомендации защиты

Наткнулись на статью о том, как хакеры могут взломать self-hosted GitLab через уязвимости в CI/CD, и мерах защиты. Автор фокусируется на сценарии с глобальными instance runners, где аутентифицированный пользователь может выполнить код на runner-хосте.

После небольших вводных описывается сценарий атаки:

⚪️ Доступ к GitLab: аутентификация через SSO (например, Azure AD)
⚪️ Создание тестового репозитория: проверка доступных runners в Settings → CI/CD → Runners
⚪️ Запуск тестового job: YAML с командами (id, uname -a, ip a, curl) для разведки (тип executor: shell — уязвимый, без контейнеризации)
⚪️ Reverse shell: замена на bash-reverse shell на порт 443 (HTTPS-трафик не блокируется)
⚪️ Доступ к хосту: выполнение как gitlab-runner (не sudo, но доступ к файлам других jobs)
⚪️ Поиск секретов: просмотр builds других пользователей (например, .env, SSH-ключи)
⚪️ Пивотинг в облако: через AWS metadata (IMDSv2) — получение IAM-роли (VulnerableSSMRole), перехват токена, аутентификация через awscli
⚪️ Компрометация других EC2: через SSM (Systems Manager) — выполнение команд (например, запись файла как root) на всех инстансах с SSM Agent

В конце — рекомендации.

👉 Читать статью

@DevOpsKaz 😛

🔥 Будущее командной работы уже в Алматы

06.11, 14:30 – 18:00
MOST IT Hub, Алматы

Приглашаем на ACE Almaty — Teamwork Reimagined: Cloud. Secure. Connected.

Событие объединит IT-руководителей, менеджеров проектов и продуктов, специалистов по сервисным процессам и всех, кто стремится сделать командную работу более прозрачной, безопасной и эффективной.

🔹 Новое видение совместной работы от Atlassian
🔹 Практические кейсы и советы от экспертов
🔹 Безопасные и масштабируемые облачные решения для современных компаний
🔹 Живое общение и обмен опытом с профессионалами отрасли

ACE — это не просто встреча, а пространство для идей, вдохновения и реальных решений, которые помогают командам работать лучше.

👉 Участие бесплатно после регистрации

#партнерский_пост

🔥 Подборка инструментов DevOps и один патч

⚪️ Патч Vault Enterprise 1.21

Vault 1.21 усиливает compliance и автоматизацию для DevOps, снижая риски в ИИ и облаках. Рекомендуем для zero-trust-архитектур. Ключевые фичи — SPIFFE Auth: авторизация агентов ИИ и сервисов по стандарту SPIFFE, а также восстановление отдельных секретов (роли БД, SSH-ключи) без полного отката кластера.

⚪️SOPS

Оператор для управления секретами в Kubernetes, созданными на основе пользовательских CRD SopsSecrets. Превращает зашифрованные данные в обычные секреты без риска утечки чувствительной информации. Идеально вписывается в GitOps, сохраняя удобство CI/CD и повышая безопасность инфраструктуры.

⚪️Trivy

Утилита для поиска уязвимостей, неправильных конфигов, секретов, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках и другом. Направляет свои сканеры на проблемы безопасности, чтобы вы могли спать спокойно.

⚪️ Lens

Полнофункциональная IDE для Kubernetes с визуализацией кластера, встроенным терминалом и поддержкой расширений. Lens ускоряет работу с Kubernetes, делая управление кластерами через интуитивный интерфейс доступным даже для новичков.

@DevOpsKaz 😛

🔥 Предлагайте свой контент для публикации

На конференции DevOpsDays Almaty 25 у нас на стенде (Core 24/7) было много гостей — и многие хотели участвовать в жизни сообщества KazDevOps. Предлагали идеи по контенту, рубрикам, активностям.

По этой причине мы вновь напоминаем — предложить свой контент или идею может каждый.

Что это может быть за контент:

— Кейсы из вашей работы по администрированию, безопасности, DevOps, облакам и т.п.
— Новости, которые порадуют коллег
— Книги, фильмы и руководства — всё, что пригодится в обучении
— Ваш личный карьерный путь — такой, которым стоит поделиться
— То, о чем мы не подумали, но вам кажется это классным

Принимаем ваш контент в боте по ссылке здесь и ниже. Рассмотрим, опубликуем или свяжемся за уточнением — и обязательно укажем ваше авторство.

@DevOpsKaz 😛

🔥 Эволюция Observability — от версии 1.0 до 3.0

Представьте: ваш сервис упал в 3:00 ночи. Раньше вы бы открыли 5 вкладок, потратили час на корреляцию логов и метрик, а потом ещё час — на объяснение боссу, почему это стоило $50 000. Сегодня всё иначе.

За последние 5 лет observability прошла путь от «соберём хоть что-то» до «платим только за важное и сразу видим, где теряем деньги». В новой статье мы кратко разбираем эволюцию наблюдаемости:

⚪️ 1.0 — как команды тратили 2 часа в день на переключение между Kibana, Grafana и Jaeger.
⚪️ 2.0 — почему OpenTelemetry + Datadog решили проблему скорости, но создали новую — счёт за терабайты.
⚪️ 3.0 — как сервисы по типу Bitdrift и Honeycomb дают 1000× телеметрии за 0,01× стоимости, а AI сам находит аномалии до того, как клиенты заметят.

Статья на простом языке для новичков и тех, кто хочет кратко понять современную историю observability.

👉 Читайте в новой статье

@DevOpsKaz 😛

🔥 Cloud Native Community Day — большой митап для всех, кто занимается Kubernetes, observability и платформенной инженерией.

3 причины, почему не стоит пропускать:

⚪️ Обмен реальным опытом — послушаете доклады тех, кто каждый день решает задачи в продакшене. Уйдете с готовыми решениями, которые можно внедрить у себя в компании и выделиться среди коллег. Будем говорить про сертификацию, service mesh и ArgoCD. Все то, что вы реально используете в проде.

⚪️ Укрепляем наше комьюнити и входим в мировую семью CNCF — 50+ единомышленников в одном зале: SRE, DevOps, платформенные инженеры, архитекторы. Это знакомства, которые превращаются в коллаборации, найм и совместные проекты. Официальное признание от CNCF — вы станете частью глобального сообщества 200 000+ специалистов.

⚪️ Бесплатный фуршет и подарки — голодными вас не оставим. А самым активным за лучшие вопросы вручим подарки. После докладов — неформальный нетворкинг и afterpaty, чтобы вы смогли обменяться контактами и просто развлечься.

❗️ Места ограничены — 100 человек.

👉 Регистрация

Ждём вас 13 ноября в 16:00!

@DevOpsKaz 😛