☄️ Kubernetes без root-прав

👉 Usernetes (Gen2) развертывает кластер Kubernetes внутри Rootless Docker, чтобы cократить потенциальные уязвимости. Он также поддерживает создание кластера с несколькими хостами. На GitHub есть инструкция по требованиям, применению и ограничениям.

А ниже еще причины, почему инструмент полезен:

➖ Запуск без root-прав существенно снижает риски безопасности. Атакующий не сможет получить полный контроль над системой.
➖ Меньше вероятность, что кто-то случайно или со зла изменит системные настройки или файлы.
➖ Стандарты и политики безопасности, включая PCI DSS, HIPAA и другие, требуют или рекомендуют ограничение использования привилегий root.
➖ Упрощает развертывание на платформах и облаках, где установлены жесткие политики безопасности.

Пользуйтесь и делитесь с коллегами 🤝

#k8s #kubernetes #root

@DevOpsKaz

☄️ Пошаговый гайд по конвейеру CI/CD для оптимизации и автоматизации процессов разработки и развертывания ПО

Проект опубликован зарубежными коллегами — они используют Jenkins, Maven, GitHub и Apache Tomcat.

Jenkins выступает как сервер автоматизации, организуя конвейер, Maven управляет зависимостями проекта и сборками.

GitHub обеспечивает совместную работу, а Apache Tomcat облегчает плавное развертывание приложений, чтобы доставка обновлений была последовательной.

🫡 Все вместе повышает скорость разработки, обеспечивает качество кода и упрощает непрерывную доставку приложений.

👉 В гайде вы найдете:

➖ Setup Jenkins
➖ Setup & configure Maven and Git
➖ Setup Tomcat Server
➖ Integrating GitHub, Maven, Tomcat Server with Jenkins
➖ Create a CI and CD job
➖ Test the deployment

Пользуйтесь и делитесь с коллегами 🤝

#jenkins #cicd #maven #apache #tomcat #github

@DevOpsKaz

Ежегодная независимая премия для пентестеров — Pentest award возвращается!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз вас ждут 6 номинаций, по три призовых места в каждой:

— Пробив WEB 🆕
— Пробив инфраструктуры🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.

👉 Сбор заявок уже открыт на сайте

Давайте покажем, на что способны этичные хакеры!

#pentestaward

☄️ Модуль авторизации через ЭЦП для казахстанских разработчиков и бизнеса

Инженеры Core 24/7 разработали плагин для Keycloak — с авторизацией через казахстанский ЭЦП (НУЦ РК). И выложили его в открытый доступ 🥳

👉 В репозитории есть версия для физических и юрлиц. Сэкономили разработчикам и бизнесу кучу времени 😉 Отблагодарить можно звездой на GitHub 🌟

Плагин представляет собой дополнительный шаг аутентификации пользователей с использованием сертификатом X.509 (от НУЦ РК). Также его можно использовать для двухфакторной аутентификации.

Работает это так:

1️⃣ При попытке входа в систему плагин просит предоставить сертификат
2️⃣ Если он поддерживается, аутентификация проходит на основе информации из сертификата

Плагин может быть настроен, чтобы выполнять дополнительные проверки, например, списка отозванных сертификатов (CRL).

Разработан и протестирован для Keycloak 22.0.4.

Если вам полезно, ставьте звезду и делитесь с коллегами 🤝

@DevOpsKaz

🔥 Ollama в действии: запуск и настройка своего ChatGPT локально и в Kubernetes

Сегодня разбираем решения для локальной работы с LLM-ками. Возможно вы задумывались об аналоге ChatGPT у себя в компании, или вам он нужен прямо на домашнем ПК, или как умный помощник для детей.

👉 С новой статьей вы сможете развернуть Ollama локально и в Kubernetes.

Статью написал новый автор Core 24/7, Абдухаликов Асир 🫡

Читайте и делитесь с коллегами 🤝

#llm #mlops #ollama #chatgpt

@DevOpsKaz

🔥 Бесплатный курс и сертификации

Сразу к делу:

➖ Курс Automation Tester by Leveraging Docker with CI&CD — бесплатно до 24 мая
➖ Сертификация GitHub — серия эфиров, после которой можно получить бесплатный ваучер, действует до 27 июня
➖ Сертификация Oracle Cloud Infrastructure 2024 Generative AI Professional — бесплатные 2 попытки сдачи экзамена до 31 июля

Пользуйтесь и делитесь с коллегами 🤝

@DevOpsKaz

🔥 Теперь DevOps-услуги для бизнеса от Core 24/7 доступны со скидкой 25% на Astana Hub

Astana Hub — крупнейший международный технопарк IT-стартапов в Центральной Азии. Здесь создаются условия для свободного развития казахстанских и зарубежных IT проектов.

На площадке Astana Hub есть маркетплейс, где и можно получить заветные -25% 🥳

Как получить скидку:

— Получите 5000 Social Coins на платформе
— Обменяйте SC на скидочный купон со скидкой 25%
— Дождитесь звонка менеджера, который даст код для активации скидки

👉 Как заработать Social Coins

Скидка распространяется на весь наш арсенал:

➖ Аудит инфраструктуры
➖ Миграция в облако
➖ DevOps поддержка
➖ BigData
➖ Нагрузочное тестирование
➖ Web 3.0

Поделитесь с друзьями, и мы будем ждать вас для решения задач по трансформации инфраструктуры, приложений и сервисов 🫡

@DevOpsKaz

🔥 Автооценка затрат для шаблонов ARM, Bicep и Terraform

Часто стоимость инфраструктуры просчитывают только на этапе проектирования и после забывают развивать эту оценку. От этого команды не понимают, как рассчитать стоимость изменений, укладываются ли они в бюджет и все такое. IaC еще больше усложняет задачу — решает проблему облачной инфраструктуры, как отдельного потока разработки, но не дает контроля над стоимостью компонентов.

👉 Azure Cost Estimator помогает в этом деле. Вы можете сделать его частью конвейера CI/CD и быстро собирать информацию о том, сколько вы собираетесь потратить.

Ключевые особенности:

— Поддерживает 49 служб Azure (около 92 типов ресурсов)
— Есть встроенная поддержка Bicep, шаблонов ARM и Terraform
— Генерирует выходные данные в качестве артефакта для дальнейшей обработки

#devops #azure #bicep #arm #terraform

@DevOpsKaz

АО "Национальные информационные технологии" ищет талантливых специалистов, которые готовы создавать что-то по-настоящему значимое.

Проект QazTech Платформа — это цифровая платформа для производственного и технологического процесса разработки и обслуживания ПО при создании и развитии информационных систем и их компонентов.

Город: Астана
Формат: офис / удаленка / гибрид
Зарплатная вилка: 1 000 000 - 1 540 000 тенге (гросс)

Требования:
- Общий стаж работы не менее 3 лет
- Высшее образование

➖ Senior DevOps Engineer
- Опыт администрирования Linux-серверов
- Kubernetes, Docker
- Gitlab, Harbor, Nexus, Vault
- Умение писать скрипты (Bash / Python)
- Terraform / Ansible
- Prometheus / VictoriaMetrics / Grafana / Alertmanager

➖ Главный инженер-администратор
- Опыт администрирования Linux-серверов
- Kubernetes, Docker
- Понимание облачной инфраструктуры
- Умение писать скрипты (Bash / Python)
- Terraform / Ansible
- Знание сетевых технологий

➖ Senior DevSecOps
- Опыт администрирования Linux-серверов
- Kubernetes, Docker
- Умение писать скрипты (Bash / Python)
- Опыт поддержки и разработки с одним или несколькими инструментами: статический анализ кода, тестирование безопасности приложений, тестирование на проникновение, обнаружение / предотвращение вторжений
- Знание принципов SSDLC, OWASP ASVS, MITRE ATT&CK и других руководств

➖ Senior Backend Developer
- Опыт разработки на Spring Framework, Spring Boot
- Уверенное владение SQL и СУБД Oracle / Postgres
- Опыт работы с системой контроля версий
- Опыт интеграции: XML, SOAP, REST
- Микросервисы
- Опыт работы в концепции CI/CD

👉 Если хотите принять участие в проекте QazTech Платформа и развивать собственные навыки, отправляйте резюме на Aigerim.Zhakibayeva@nitec.kz

🔥 AWS Community Day Central Asia 2024

Мероприятие, на котором пользователи AWS соберутся вместе, поучатся друг у друга и вдохновятся свежими решениями. Мероприятие организовано сообществом для сообщества.

От нашей команды выступит Нургалиев Арман, Cloud Architect в Core 24/7 и один из авторов статей для KazDevOps.

Арман будет говорить о Serverless Migration и расскажет историю о том, как команде удалось оптимизировать операционные расходы в 3 раза — с $10 тысяч до $3 тысяч.

🗓 Дата / Время: 26 мая в 9 утра
📍 Место проведения: Inha University в Ташкенте

🎟 Получить бесплатный билет

#awscommunityday #awsusergroups #acdca

🔥 Мониторинг в DevOps: разработка процесса реагирования на инциденты

Обеспечение постоянной доступности услуг — это золотой стандарт работы с ПО. Конечно, можно просто написать программное обеспечение без ошибок, но даже если у вас получится — всякое случается!

Вы не можете контролировать каждую часть своего стека, особенно в контексте облачных сервисов. В конце концов, что-то может пойти не так.

Чтобы противодействовать этому, вам понадобится четко определенный процесс реагирования на инциденты.

👉 Сделали руководство, которое поможет отладить этот процесс

@DevOpsKaz