🔥 Упрощаем работу с NetworkPolicy

— Могут ли Pods в Kubernetes общаться друг с другом?
— Как отобразить сетевые политики, которые влияют на конкретный Pod?
— Есть ли способ сгенерировать политики для связи двух сервисов?

На эти и другие вопросы отвечает простенький CLI инструмент Songbird. Он упрощает работу с NetworkPolicy, предназначен для их анализа, проверки подключений между подами или к внешним ресурсам, диагностики DNS-issues и даже генерации YAML-файлов политик.

Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.

@DevOpsKaz 😛

🔥 Как дела у студентов на курсе DevOps Upgrade, которые получили грант по программе Tech Orda?

Студенты второго потока учебного центра Core 24/7 уже третий месяц в обучении DevOps — время летит быстро, а прогресс радует. Сегодня мы решили ответить на самые частые вопросы:

— Платное ли обучение?

Обучение проходит при поддержке программы Tech Orda. Государственный грант частично покрывает стоимость обучения.

— Справятся ли новички?

На курсе есть минимальные требования для студентов: понимание Linux на уровне админа, знание технологий виртуализации и Bash. Большим плюсом будут умение настраивать среду веб-сервера и опыт администрирования СУБД (MySQL, PostgreSQL).

— Сколько времени нужно уделять обучению?

В среднем 2 часа в день. Можно совмещать с учёбой, работой и личной жизнью.

— Есть ли поддержка?

Конечно. Кураторы, чаты и разборы помогают не застревать на сложных темах, разбираться и двигаться дальше.

— Уже есть результаты?

Студенты второго потока уже применяют знания на практике и видят первые результаты.

— Будет ли Tech Orda в следующем году?

Мы планируем участвовать в программе Tech Orda и в следующем году. Если вы хотите попасть на обучение, рекомендуем готовиться заранее — следите за анонсами в нашем канале.

@DevOpsKaz 😛

🔥 Дорожная карта на 2026 год

Конец года — самое время обновить дорожную карту развития в DevOps. Для этого предлагаем обратиться к проекту Roadmap.sh, где собраны карты по самым разным направлениям в IT. У проекта 346k звезд на GitHub.

Технологии — это не покемоны, которых нужно собрать. Это инструменты для конкретных задач. Используйте Roadmap как GPS — и двигайтесь от одной точки к другой, изучайте глубоко и решайте новые задачи. Помните, что у DevOps нет цели знать всё. Нужно глубоко знать свой стек и широко понимать индустрию.

А наш учебный центр у вас всегда под рукой и поддержит на пути к знаниям.

@DevOpsKaz 😛

🔥 Kubernetes v1.35 под кодовым названием Timbernetes (The World Tree Release)

Релиз от 17 декабря — это 60 улучшений: 17 стабильных, 19 бета и 22 альфа-фич. Фокус — на вкладе сообщества и оптимизации цикла разработки. Релиз подчёркивает эволюцию K8s как "мирового дерева".

Ключевые стабильные фичи:

⚪️ In-place обновление ресурсов Pod: масштабирование CPU/памяти без рестарта (KEP #1287, SIG Node).
⚪️ PreferSameNode для распределения трафика: приоритет локальным нодам.
⚪️ Managed-by для Job API: внешние контроллеры (например, MultiKueue) синхронизируют статус без вмешательства встроенного.
⚪️ .metadata.generation для отслеживания обновлений Pod: инкремент поля для точного мониторинга.
⚪️ NUMA-ограничения для Topology Manager: настраиваемый max-allowable-numa-nodes для серверов >8 NUMA.
⚪️ Ещё 10 стабильных: CPUManager для system-daemons, Invariant Testing, SupplementalGroups, drop-in kubelet config, удаление gogo protobuf, kubelet image GC по возрасту, параллельные image pulls, kubectl headers, SPDY → WebSockets.

В бета-фичах тоже есть интересное: например, сертификаты для Pod (workload identity) и автоматическая миграция storage-версий.

👉 Читать полный патч-ноут

@DevOpsKaz 😛

🔥 Бесплатная премиум-подготовка к экзаменам AWS — до 5 января 2026

AWS запустил праздничную акцию: бесплатный доступ к премиум-материалам для подготовки к сертификациям. Это официальные ресурсы, которые обычно требуют подписки. Акция действует до 5 января 2026 года и доступна на нескольких языках.

Что входит в бесплатный премиум-доступ:

⚪️AWS Certified Cloud Practitioner (CLF-C02)
⚪️AWS AI Practitioner

Премиум-контент (обычно платный):

⚪️ Официальные практические экзамены
⚪️ SimuLearn — интерактивные hands-on лаборатории
⚪️ AWS Escape Room — обучение в игровом формате
⚪️ Официальные претесты и флеш-карточки
⚪️ Планы обучения (Exam Prep Plans)

Это отличный шанс для новичков в облаке или тех, кто планирует сертификацию в 2026 году — без затрат получите материалы уровня профессиональной подписки.

@DevOpsKaz 😛

🔥 Когда цена на инфраструктуру не меняется в процессе

Для pet-проектов, учебных стендов и первых рабочих окружений важно не «самое мощное облако», а предсказуемость. Часто, когда ресурсы в облаке неожиданно дорожают, pet-проект закрывают.

SmartCloud даёт возможность зафиксировать стоимость IaaS на 12 месяцев cо скидкой до 50% для участников сообщества KazDevOps. Вы получите надёжную виртуализацию (KVM и VM) и распределённое хранилище (HDD/SSD) без сюрпризов и скрытых платежей.

Что вы получаете еще:

⚪️ Высокая скорость передачи данных
⚪️ Защита данных: локальный ЦОД в РК
⚪️ Поддержка отказоустойчивых кластеров

Можно спокойно поднимать dev-окружения и не пересчитывать бюджет каждый месяц!

❗️ Чтобы зафиксировать цену и скидку на целый год, укажите кодовое слово kazdevops при заполнении заявки.

👉 Подробности и форма заявки — на smartcloud.kz

#реклама

🔥 Путь запроса в микросервисной архитектуре

На схеме выше показано, какой путь проходит запрос от пользователя до нужного микросервиса. Разбираем точечно.

⚪️Клиенты

Точки входа, которые формируют запросы к API и получают статику: скрипты, стили, файлы.

⚪️ CDN

Ускоряет загрузку фронтенда и разгружает инфраструктуру. При этом часть запросов вообще не доходит до серверов.

⚪️Load Balancer

Отвечает за распределение трафика, отказоустойчивость, горизонтальное масштабирование. Раздаёт входящие запросы между инстансами, чтобы система выдерживала пиковые нагрузки и падения отдельных узлов.

⚪️API Gateway

Отвечает за маршрутизацию, логирование, кэш, трансформацию запросов. Скрывает бэкенд микросервисов, отправляет запрос в нужный сервис.

⚪️Identity Provider

Отвечает за аутентификацию, токены, SSO. Помогает определить роль и доступы, а gateway и сервисы проверяют права и не пускают лишнее.

⚪️Service Registry & Discovery

Отвечает за реестр сервисов, поиск адресов и динамическое масштабирование. Полезен, когда сервисов много, новые экземпляры поднимаются/падают, адреса обновляются — реестр помогает находить актуальные точки.

⚪️Микросервисы по доменам и базы данных

Сервисы группируются по бизнес-функциям, где все данные обычно разделены по доменам. Независимые релизы и масштабирование становятся более доступны из-за меньшего количества связей.

@DevOpsKaz 😛

🔥 Подарок от Docker на Новый год — Hardened Images теперь бесплатны

Весь каталог из 1000+ Hardened Images (DHI) теперь доступен бесплатно. Это готовые, минималистичные и защищённые образы контейнеров, которые раньше были платными.

👉 Каталог образов

Что такое Hardened Images:

⚪️ Защищённые базовые образы: на основе популярных дистрибутивов (Alpine, Debian) с минимальным набором пакетов, чтобы снизить область атаки
⚪️ Практически нулевые CVE, полная прозрачность (SBOM, SLSA Level 3), совместимость с open-source
⚪️ Включает Hardened Helm Charts для Kubernetes и Hardened MCP Servers (для MongoDB, Grafana, GitHub Actions)

В честь чего такой праздник:

⚪️ В 2025 году supply-chain атаки нанесли ущерб >$60 млрд (втрое больше, чем в 2021)
⚪️ Задача Docker — противостоять supply-chain угрозам

@DevOpsKaz 😛

🔥 Чек-лист для инженеров на праздники

1. Проверьте даты списаний и продлений у ключевых поставщиков. Определите ответственного, кто сможет провести оплату, если что-то пойдет не так. Внимательно чекните лимиты, кредитные линии, авто-платежи, привязанные карты/счета

2. Убедитесь, что продление корпоративного домена не выпадает на праздники и включите автопродление при необходимости.

3. Пройдитесь по критичным endpoints и посмотрите сроки сертификатов.

4. Протестируйте, что мониторинг и алертинг реально работают — можно аккуратно триггернуть алерт на тестовом компоненте или временно поднять порог так, чтобы проверить цепочку доставки.

5. Проверьте бэкапы на свежесть и работоспособность — где они лежат, есть ли к ним доступ, можно ли с них развернуться.

6. Оцените объем ресурсов — CPU/Memory по основным узлам и сервисам, лимиты контейнеров, autoscaling, лимиты облака, место на дисках для баз данных.

Помните, что лучше предотвратить проблему, чем ее решать — особенно в праздники. Поделитесь чек-листом с коллегами 🫡

@DevOpsKaz 😛

🔥 Что ожидают от DevOps-специалистов в 2026 году

В следующем году сильный DevOps — это инженер, который умеет предлагать, проектировать, автоматизировать и измерять. DevOps-инженеру важно уметь работать в кросс-функциональных командах, понятно объяснять технические решения бизнес-стейкхолдерам и предлагать способы упростить рабочие процессы. При этом он должен видеть не только отдельную проблему, но и то, как её решение влияет на всю платформу в целом.

⚪️ Джун

Работает с готовыми процессами и инструментами. Запускает и поддерживает CI/CD-задачи, работает с Docker-контейнерами, пишет простые скрипты для автоматизации и помогает команде с базовой настройкой окружений. На этом уровне важно научиться разбираться в существующей инфраструктуре и понимать, как изменения в коде доходят до прода.

⚪️ Мидл-инженер

Поддерживает и развивает процессы. Он проектирует и улучшает CI/CD-пайплайны, описывает инфраструктуру в виде кода, настраивает окружения для разработки и следит за стабильностью сервисов. Чаще работает с интеграциями между системами, участвует в разборе инцидентов и помогает командам быстрее и безопаснее доставлять изменения в продакшн.

⚪️ Сеньор

Работает на уровне всей системы — проектирует и развивает внутреннюю платформу, которая позволяет командам разработки работать автономно и безопасно. Автоматизирует процессы на уровне команд, отвечает за стабильность, масштабируемость и надёжность решений, а также внедряет наблюдаемость и безопасность как часть стандартного рабочего процесса.

@DevOpsKaz 😛

🔥 Записи выступлений с Cloud Native Community Day в Астане

Под конец года провели второй митап в рамках инициативы Cloud Native и при партнерстве Astana Hub — готовы поделиться докладами с вами.

👉 Смотреть записи докладов

По ссылке доклады:

⚪️ Расул Мурат — «Как автоматизация монорепозитория ускоряет команды: CI/CD, кэш и быстрые деплойменты»
⚪️ Дюсенов Сайран — «Сертификации Kubernetes от CNCF»
⚪️ Дехнич Владимир — «Применение ИИ и LLM в географических исследованиях»

Фотки можно посмотреть здесь.

Такие мероприятия позволяют нам претендовать на проведение KCD, KubeCon в Казахстане — официально, под эгидой CNCF.

@DevOpsKaz 😛

☄️ Итоги 2025 года

Поздравляем всех с наступающим и желаем отлично отдохнуть :) За этот год мы успели немало:

В KazDevOps:
➖ Результаты на картинке 👆
➖ Провели 4 конкурса с бюджетом призов более 5 млн тенге

В CORE 24/7:
➖ Провели DevOpsDays Almaty 2025 и DevOpsDays Tashkent, где суммарно собрали более 1500 посетителей офлайн и 3500+ зрителей онлайн
➖ Организовали Cloud Native community day в Алматы и Астане
➖ Выступили на 5+ конференциях и вебинарах
➖ Обучили 150+ IT-специалистов
➖ Обновили сайт, расширили спектр услуг и закрыли ~5365 клиентских задач
➖ Развили партнерские отношения с PROFIT Events, KazHackStan, Kolesa group и др
➖ Подписали партнерское соглашение с Freedom Cloud, меморандум с АО "НИТ" и Akashi Data Center
➖ Поучаствовали в тестировании/запуске платформы QazTech и национального суперкомпьютера с АО "НИТ"
➖ Выдали 20+ грантов на обучение в рамках программы TechOrda от AstanaHub
➖ Уже тестируем собственную OpsMan AI-powered FinOps platform на первых пользователях (в новом году обязательно расскажем)
➖ Опубликовали топовые кейсы наших клиентов
➖ Перезапустили партнерскую программу и подписали 3 джедаев
➖ Поддержали более 50 мероприятий казахстанского IT-коммьюнити

Без вас всего этого бы не было. Всех благодарим и обнимаем! ❤️

Следующий конкурс будет в январе — включайте уведомления, чтобы не пропустить

Берем небольшую паузу и вернемся к вам 5 января!

@DevOpsKaz 😛

🔥 Proxmox v9.1: что нового

Врываемся в новый год с первым апдейтом. Proxmox v9.1 — релиз, ориентированный на актуальные задачи: контейнеры и виртуальные машины с повышенной эффективностью, безопасностью и прозрачностью.

Ключевые новинки:

⚪️ LXC-контейнеры на базе OCI — более лёгкие и стандартизированные деплойменты контейнеров
⚪️ Поддержка снапшотов с vTPM — безопасное резервное копирование зашифрованных VM
⚪️ Улучшенная видимость в SDN — детальный мониторинг и контроль сетевого трафика в виртуализированной среде

Этот релиз упрощает повседневные операции: от экономичных контейнерных деплоев до интеллектуального анализа сети. Идеально для модернизации инфраструктуры без лишней сложности.

@DevOpsKaz 😛

🔥 Тренды DevOps в 2026, часть 1

В 2025 году крупные сбои затронули ведущие платформы: OpenAI, Snapchat, Canva, Venmo, Fortnite, Starbucks, Atlassian, Palo Alto Networks, Cloudflare. Причины разные, а результат один — глобальные нарушения работы. В 2026 сфера DevOps сделает ставку на мультиоблако, потому что полагаться на одного провайдера — это риск. А вот и другие тренды нового года:

⚪️ DevOps стал «козлом отпущения» за уязвимости, которые не контролирует

Каждый сбой превращается в инцидент, который DevOps вынужден расследовать. Не важно, что корневая причина — у провайдера. Для клиентов видно только одно: сервис недоступен. DevOps унаследовал операционные риски зависимости от облака, но не получил контроля над ними.

⚪️Мультиоблако плохо продвигали и ещё хуже реализовывали

Большинство компаний, заявляющих о мультиоблаке, просто имеют workloads в разных местах. Это не portability — это две отдельные системы с двумя моделями операций и двумя наборами головной боли. Настоящее мультиоблако означает, что приложение, данные, слой идентификации, сеть и контролы безопасности остаются портативными без полугодового проекта миграции.

⚪️2026 заставит внедрять устойчивость на этапе инфраструктуры

Надёжность облаков не улучшается так быстро, как нужно индустрии. Сбои происходят в более глубоких слоях стеков провайдеров, распространяются быстрее и затрагивают больше сервисов одновременно. А AI увеличивает зависимость от вычислительных ресурсов, которые сами становятся точками давления. Единственный выход — проектировать инфраструктуру с учётом мобильности workloads.

@DevOpsKaz 😛