Специалисты обнаружили, что общая безопасность контейнеров крайне низка, хотя известно, что эти среды являются привлекательными целями для злоумышленников (и количество попыток их взлома растет).
👉 Возможно, пока вы играетесь с настройками, кто-то уже майнит крипту с вашего кластера😉. Подробнее — в нашей новой статье. Полный отчёт там же.
#devops #k8s #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
Когда авторы этого канала учились на IT, никаких шпаргалок, онлайн-библиотек и тому подобного не было. Все собирали по крупицам.
С GitHub, где коллективно публикуют огромные энциклопедии знаний, учиться новому и не забывать старое куда проще.
👉 Забирайте себе и делитесь с коллегами — руководство по DevOps: от разработки до внедрения всех конфигураций с базовыми заметками для эффективного отладки. Там вы найдёте:
— Гайды по инструментам: от Linux и Git до Jenkins и Prometheus
— Библиотеку по Linux
— Книги
— Подготовку к собеседованию и многое другое
#devops #github
@DevOpsKaz
С GitHub, где коллективно публикуют огромные энциклопедии знаний, учиться новому и не забывать старое куда проще.
👉 Забирайте себе и делитесь с коллегами — руководство по DevOps: от разработки до внедрения всех конфигураций с базовыми заметками для эффективного отладки. Там вы найдёте:
— Гайды по инструментам: от Linux и Git до Jenkins и Prometheus
— Библиотеку по Linux
— Книги
— Подготовку к собеседованию и многое другое
#devops #github
@DevOpsKaz
👍6🔥4
Наша партнерская программа развивается. Мы опросили четырех партнеров, почему они вообще решили ими стать:
— Хотел применить свой талант в продажах и перейти на работу на себя
— Достигла потолка в доходе и искала новые возможности для роста и развития
— Был недоволен своим текущим доходом и искал способы его увеличить
— Чувствовал, что хочу большего от своей работы
👉 Если и вы чувствуете что-то подобное, рассмотрите нашу партнёрскую программу.
А нужно то всего — рекомендовать DevOps-услуги Core 24/7 потенциальным клиентам и получать от 10% за сделку. Это солидная сумма, порой равная зарплате, за несколько звонков и встреч.
Вот что мы можем предложить партнёрам:
➖ Крутые продукты и услуги от лидеров рынка DevOps в Казахстане, который в кайф продавать
➖ Выплаты по факту каждого транша приведенного клиента
➖ 450 000 ₸ — средний доход партнёра за сделку
➖ Минимум вашего участия в сделках
👉 Чтобы стать партнёром, переходите по ссылке. Поделитесь с друзьями, которым это может быть интересно 🤝
@DevOpsKaz
— Хотел применить свой талант в продажах и перейти на работу на себя
— Достигла потолка в доходе и искала новые возможности для роста и развития
— Был недоволен своим текущим доходом и искал способы его увеличить
— Чувствовал, что хочу большего от своей работы
👉 Если и вы чувствуете что-то подобное, рассмотрите нашу партнёрскую программу.
А нужно то всего — рекомендовать DevOps-услуги Core 24/7 потенциальным клиентам и получать от 10% за сделку. Это солидная сумма, порой равная зарплате, за несколько звонков и встреч.
Вот что мы можем предложить партнёрам:
➖ Крутые продукты и услуги от лидеров рынка DevOps в Казахстане, который в кайф продавать
➖ Выплаты по факту каждого транша приведенного клиента
➖ 450 000 ₸ — средний доход партнёра за сделку
➖ Минимум вашего участия в сделках
👉 Чтобы стать партнёром, переходите по ссылке. Поделитесь с друзьями, которым это может быть интересно 🤝
@DevOpsKaz
⚡3🔥1
Вы уже купили билет на главное IT-событие осени?
Организатор — Rocket Firm, IT-поставщик с 12-летним опытом и AGIMA, крупнейший интегратор digital-решений, входящий в топ-5 лучших студий РФ.
Генеральный партнер — Freedom Bank. А на самой конференции выступит Управляющий директор Аблайхан Оспанов.
Каждый онлайн-сервис, мобильное приложение или стартап рискует провалиться с момента зарождения идеи и подвергается рискам на протяжении всего цикла производства.
На конференции разберёмся, почему это происходит и как снизить риски фейлов при планировании проекта.
🗓 23 ноября 2023
📍 SmArt.Point, БЦ Almaty Towers
Ключевые темы:
✅ Как выстроить работу над IT-проектом на стыке клиентской стороны и подрядчика
✅ Как найти IT-подрядчика и получать прогнозируемый результат вовремя
✅ Как подружить инхаус и аутсорс-команды
✅ Как избежать ошибок 90% менеджеров разработки
✅ Где в Казахстанском IT деньги
✅ Как разработчикам работать с корпорациями и государством
📲 Регистрируйтесь и присоединяйтесь 23 ноября!
Организатор — Rocket Firm, IT-поставщик с 12-летним опытом и AGIMA, крупнейший интегратор digital-решений, входящий в топ-5 лучших студий РФ.
Генеральный партнер — Freedom Bank. А на самой конференции выступит Управляющий директор Аблайхан Оспанов.
Каждый онлайн-сервис, мобильное приложение или стартап рискует провалиться с момента зарождения идеи и подвергается рискам на протяжении всего цикла производства.
На конференции разберёмся, почему это происходит и как снизить риски фейлов при планировании проекта.
🗓 23 ноября 2023
📍 SmArt.Point, БЦ Almaty Towers
Ключевые темы:
✅ Как выстроить работу над IT-проектом на стыке клиентской стороны и подрядчика
✅ Как найти IT-подрядчика и получать прогнозируемый результат вовремя
✅ Как подружить инхаус и аутсорс-команды
✅ Как избежать ошибок 90% менеджеров разработки
✅ Где в Казахстанском IT деньги
✅ Как разработчикам работать с корпорациями и государством
📲 Регистрируйтесь и присоединяйтесь 23 ноября!
🔥3👍2🤡2
🚩 Встречайте Grafana Beyla 1.0 — инструментарий с zero-code для телеметрии приложений с использованием eBPF. Он позволяет приступить к наблюдению за приложениями, фиксировать важные события и на их основе создавать спаны OpenTelemetry и метрики Rate-Errors-Duration (RED).
Grafana Beyla совместима и с другими инструментами компании: Grafana Cloud, Grafana Tempo для трассировок и Grafana Mimir для метрик.
📌 Наиболее примечательная особенность первой общедоступной версии — поддержка нескольких процессов. Вы можете настроить один экземпляр Beyla для мониторинга множества приложений. Нет ограничений и на язык программирования, на котором созданы эти приложения.
Пользуйтесь и делитесь с коллегами 🤝
#devops #grafana #telemetry #prometheus
@DevOpsKaz
Grafana Beyla совместима и с другими инструментами компании: Grafana Cloud, Grafana Tempo для трассировок и Grafana Mimir для метрик.
📌 Наиболее примечательная особенность первой общедоступной версии — поддержка нескольких процессов. Вы можете настроить один экземпляр Beyla для мониторинга множества приложений. Нет ограничений и на язык программирования, на котором созданы эти приложения.
Пользуйтесь и делитесь с коллегами 🤝
#devops #grafana #telemetry #prometheus
@DevOpsKaz
🔥3⚡2👍2
Hadolint — наиболее интеллектуальный анализатор кода Dockerfile, который автоматизирует всю эту возню и сама «причёсывает» код по определённым правилам — помогает создавать опрятные образы Docker по всем канонам.
Компоновщик преобразует Dockerfile в AST и выполняет правила поверх AST. Поиск кода Bash внутри инструкций по запуску лежит на плечах ShellCheck.
Установка и использование самые примитивные. Пользуйтесь на здоровье 🤝
P.S лого тоже топовое 🤣
#devops #devopstools
@DevOpsKaz
Компоновщик преобразует Dockerfile в AST и выполняет правила поверх AST. Поиск кода Bash внутри инструкций по запуску лежит на плечах ShellCheck.
Установка и использование самые примитивные. Пользуйтесь на здоровье 🤝
P.S лого тоже топовое 🤣
#devops #devopstools
@DevOpsKaz
⚡8👍8
Зачем нужно автомасштабирование ресурсов?
Допустим, вы работаете в интернет-магазине, где дневной трафик сильно выше ночного. Вам, как инженеру, наверняка придёт в голову, что неплохо бы было перераспределить ресурсы — уменьшать их потребление ночью, а днем увеличивать.
👉 В видео наглядно показано, какие есть способы перераспределить ресурсы в зависимости от задачи с помощью встроенных и дополнительных возможностей Kubernetes.
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком, если видео на английском пока даются тяжело 😉 Но даже без знания языка крутые схемы помогут понять, о чем идет речь.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops #keda #karpenter #fargate
@DevOpsKaz
Допустим, вы работаете в интернет-магазине, где дневной трафик сильно выше ночного. Вам, как инженеру, наверняка придёт в голову, что неплохо бы было перераспределить ресурсы — уменьшать их потребление ночью, а днем увеличивать.
👉 В видео наглядно показано, какие есть способы перераспределить ресурсы в зависимости от задачи с помощью встроенных и дополнительных возможностей Kubernetes.
По традиции предлагаем использовать Яндекс Браузер со встроенным синхронным переводчиком, если видео на английском пока даются тяжело 😉 Но даже без знания языка крутые схемы помогут понять, о чем идет речь.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops #keda #karpenter #fargate
@DevOpsKaz
YouTube
Kubernetes Autoscaling: HPA vs. VPA vs. Keda vs. CA vs. Karpenter vs. Fargate
👨💼📈 Mentorship/On-the-Job Support/Consulting - https://calendly.com/antonputra/youtube or me@antonputra.com
🍿 Benchmarks: https://youtube.com/playlist?list=PLiMWaCMwGJXmcDLvMQeORJ-j_jayKaLVn&si=p-UOaVM_6_SFx52H
👋 AWS is expensive - Infra Support Fund:…
🍿 Benchmarks: https://youtube.com/playlist?list=PLiMWaCMwGJXmcDLvMQeORJ-j_jayKaLVn&si=p-UOaVM_6_SFx52H
👋 AWS is expensive - Infra Support Fund:…
👍4❤2🔥2
CORE 24/7 в поисках DevOps-инженера
Алматы, Гибрид, до 3 000$
Задачи:
— Поддерживать production так, чтобы бизнес был спокоен
— Спасать клиентов в случае аварий
— Выстраивать процессы CI/CD
— Переносить приложения в Kubernetes. Запускать и настраивать их
— Делать БД, серверы очередей и прочий софт более надежными и быстрыми
— Разрушать стену между разработкой и администрированием
С кем вы будете работать:
— С клиентом, тимлидом и ПМом
— С командой разработки инструментов, сервисов и технологий для упрощения работы
Требования:
— Отличные знания Linux-систем — ежедневная эксплуатация от 3 лет, опыт в DevOps — от 1 года
— Понимание работы веб-приложений и опыт их эксплуатации — от 3 лет
— Понимание веб-стека (HTTP, TCP/IP), устройства и работы сетей, базовые навыки с iptables
— Понимание принципов СУБД, построения и эксплуатации распределенных систем
— Умение сформулировать алгоритм и писать скрипты
Писать сюда:
👉 aissabekova@core247.io
👉 @issaika
Полное описание вакансии
Алматы, Гибрид, до 3 000$
Задачи:
— Поддерживать production так, чтобы бизнес был спокоен
— Спасать клиентов в случае аварий
— Выстраивать процессы CI/CD
— Переносить приложения в Kubernetes. Запускать и настраивать их
— Делать БД, серверы очередей и прочий софт более надежными и быстрыми
— Разрушать стену между разработкой и администрированием
С кем вы будете работать:
— С клиентом, тимлидом и ПМом
— С командой разработки инструментов, сервисов и технологий для упрощения работы
Требования:
— Отличные знания Linux-систем — ежедневная эксплуатация от 3 лет, опыт в DevOps — от 1 года
— Понимание работы веб-приложений и опыт их эксплуатации — от 3 лет
— Понимание веб-стека (HTTP, TCP/IP), устройства и работы сетей, базовые навыки с iptables
— Понимание принципов СУБД, построения и эксплуатации распределенных систем
— Умение сформулировать алгоритм и писать скрипты
Писать сюда:
👉 aissabekova@core247.io
👉 @issaika
Полное описание вакансии
🔥10❤2
🔥 Все тренды кибербезопасности на Profit Security Day
22 ноября в Алматы в отеле Интерконтиненталь состоится конференция Profit Security Day, посвященная информационной безопасности. Качественная аудитория, крутые кейсы и лучшие спикеры из мира инфобеза.
Ведущие эксперты по ИБ расскажут, на что обратить внимание в первую очередь, как избежать серьезных потерь от взломов, какие решения использовать.
Главные темы конференции Profit Security Day 2023:
— Кибербезопасность в условиях быстрых глобальных изменений
— Импортозамещение: поиск и внедрение решений для диверсификации ИБ-портфеля
— Целевые атаки: идентификация и противодействие
— Защита и обеспечение целостности данных, противодействие утечкам
— Технологии борьбы с мошенничеством
📝 Когда: 22 ноября, 9:20
Офлайн г. Алматы, Желтоксан 181, отель Intercontinental, балрум
Онлайн: будет прямой эфир
👉 Бесплатно для ИБ-директоров и специалистов после предварительной регистрации.
22 ноября в Алматы в отеле Интерконтиненталь состоится конференция Profit Security Day, посвященная информационной безопасности. Качественная аудитория, крутые кейсы и лучшие спикеры из мира инфобеза.
Ведущие эксперты по ИБ расскажут, на что обратить внимание в первую очередь, как избежать серьезных потерь от взломов, какие решения использовать.
Главные темы конференции Profit Security Day 2023:
— Кибербезопасность в условиях быстрых глобальных изменений
— Импортозамещение: поиск и внедрение решений для диверсификации ИБ-портфеля
— Целевые атаки: идентификация и противодействие
— Защита и обеспечение целостности данных, противодействие утечкам
— Технологии борьбы с мошенничеством
📝 Когда: 22 ноября, 9:20
Офлайн г. Алматы, Желтоксан 181, отель Intercontinental, балрум
Онлайн: будет прямой эфир
👉 Бесплатно для ИБ-директоров и специалистов после предварительной регистрации.
🔥5❤2
Начинается конференция о кибербезопасности в Казахстане — Profit Security Day.
👉 Присоединяйтесь к прямому эфиру
Ведущие эксперты по ИБ расскажут, на что обратить внимание в первую очередь, как избежать серьезных потерь от взломов, какие решения использовать.
#devops #devsecops #cyberbez #cybersec
👉 Присоединяйтесь к прямому эфиру
Ведущие эксперты по ИБ расскажут, на что обратить внимание в первую очередь, как избежать серьезных потерь от взломов, какие решения использовать.
#devops #devsecops #cyberbez #cybersec
YouTube
Profit Security Day 2023. Прямой эфир конференции об информационной безопасности в Казахстане
Прямая онлайн-трансляция конференции Profit Security Day 2023, которая прошла 22 ноября 2023 года. Конференция была посвящена информационной безопасности в Казахстане.
Партнеры:
PS Cloud Services — Золотой партнер
https://www.ps.kz/soc
info@ps.kz
Check…
Партнеры:
PS Cloud Services — Золотой партнер
https://www.ps.kz/soc
info@ps.kz
Check…
👍4🔥2🏆2
Gitness — это open source платформа разработки, оснащенная возможностями хостинга кода и автоматизированными конвейерами DevOps. Обеспечивает управление исходным кодом и CI/CD. Проект собрал 30 тысяч звезд на GitHub.
Фичи:
— Сотни шаблонов конвейеров многократного использования
— Выполнение конвейера до 4 раз быстрее
— Подходит для любого языка программирования
— Автоматически переносит репозитории кода и конвейеры из GitHub, GitLab, Bitbucket, Circle за 1 клик
— Политики безопасности и управления, которые необходимы разработчикам для уверенного написания и доставки кода
— Интегрируется с вашими любимыми инструментами
Устанавливается с помощью одной команды Docker.
Пользуйтесь и делитесь с коллегами 🤝
#devops #cicd #github #gitlab #gitness
@DevOpsKaz
Фичи:
— Сотни шаблонов конвейеров многократного использования
— Выполнение конвейера до 4 раз быстрее
— Подходит для любого языка программирования
— Автоматически переносит репозитории кода и конвейеры из GitHub, GitLab, Bitbucket, Circle за 1 клик
— Политики безопасности и управления, которые необходимы разработчикам для уверенного написания и доставки кода
— Интегрируется с вашими любимыми инструментами
Устанавливается с помощью одной команды Docker.
Пользуйтесь и делитесь с коллегами 🤝
#devops #cicd #github #gitlab #gitness
@DevOpsKaz
❤8😎3👍2🤡1
Когда мы думаем об оркестровке контейнеров, то на ум приходит только Kubernetes. Но на рынке появляются альтернативы. Kubernetes был разработан Google для управления их огромными ресурсами, и многим из нас не нужен такой масштаб.
Уже есть OpenShift от Red Hat или Nomad от HashiCorp, а теперь многие говорят о Cycle.io. Это проект, который позиционируют как LowOps: «чтобы даже человек с ограниченным опытом DevOps мог описать то, что он хочет, и платформа сделала все за него».
Cycle надеется найти золотую середину между глубокой настройкой и чем-то, что «просто работает». Он сочетает в себе две вещи — оркестровку платформы и управление инфраструктурой. Серверы под контейнерами представляют собой пул распределенных ресурсов.
В Cycle инфраструктура группируется в кластеры, а приложения изолируются в средах. Кластеры открывают путь к изоляции, управлению ресурсами и высокой доступности инфраструктуры.
Как думаете — проект выстрелит? Будем пользоваться? Пишите в комменты 👇🏼
#k8s #kubernetes
@DevOpsKaz
Уже есть OpenShift от Red Hat или Nomad от HashiCorp, а теперь многие говорят о Cycle.io. Это проект, который позиционируют как LowOps: «чтобы даже человек с ограниченным опытом DevOps мог описать то, что он хочет, и платформа сделала все за него».
Cycle надеется найти золотую середину между глубокой настройкой и чем-то, что «просто работает». Он сочетает в себе две вещи — оркестровку платформы и управление инфраструктурой. Серверы под контейнерами представляют собой пул распределенных ресурсов.
В Cycle инфраструктура группируется в кластеры, а приложения изолируются в средах. Кластеры открывают путь к изоляции, управлению ресурсами и высокой доступности инфраструктуры.
Как думаете — проект выстрелит? Будем пользоваться? Пишите в комменты 👇🏼
#k8s #kubernetes
@DevOpsKaz
👍7👾4🔥2
Б значит не Безумие, а Безопасность: часть 1
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур
2. Отсутствие CVE во всех используемых продуктах
3. Контроль безопасности уже имеющейся инфраструктуры
4. Контроль доступа до среды
5. Автоматизация процессов
Читать про кибербезопасность, безопасность инфраструктуры и DevSecOps интересно, но еще интереснее (и полезнее) рассматривать эти темы на конкретных примерах.
В рамках серии статей Алексей, DevOps-инженер компании Nixys, делится реальным опытом и в первой части рассказывает про работу над проектом, который пришел с таким ТЗ:
1. Замкнутый контур
2. Отсутствие CVE во всех используемых продуктах
3. Контроль безопасности уже имеющейся инфраструктуры
4. Контроль доступа до среды
5. Автоматизация процессов
🔥5⚡3👍3