DODO ушел из Китая. А что насчет других компаний?

В последнее время наблюдаю, как рынок Казахстана заполоняют компании из Китая. Но как обстоят дела наоборот, и где могут разворачиваться казахстанские и другие международные бренды? Китайский рынок, несмотря на свою огромную привлекательность, часто оказывается сложным и непредсказуемым для иностранных компаний из-за регуляций, культурных различий и конкуренции с местными игроками. Однако есть мастодонты, которые уже начали свой путь, например, Kaspi.kz, интегрировавшийся с Alibaba. Это очень удобно, особенно когда вы отдыхаете на острове Хайнань.

Но где разворачивать инфраструктуру? Вопрос нелегкий. Китай предоставляет мощные возможности, но требует высокой адаптации.
1. Azure есть ЦОДы на севере Китая
2. Alibaba Cloud - тут вопросов к ним нет
3. AWS China и тут речь не про outposts
Остальные близкие датацентры только уже в Сингапуре. Обязательно посмотрите законодательство.
1. Oracle Cloud где не надо платить за лицензии oracle
2. Digital Ocean один из самых дешевых cloud решений.
Есть много датацентров локальных которые расположены в Сингапуре.
Никто из моих знакомых не работает в Китае. Слишком большой порог вхождения. Проблема языкового барьера, но если вы знаете китайский, то в скором времени вы будете востребованы. Так как активное расширение границ бизнеса и доходит до нас.

#cloud

🐈Подписаться

Недавно был участником вебинара Serverless: трюки и советы на практике где мне удалось рассказать про подход к Serveless. Питаю теплые чувства к этому виду архитектуры. И хотелось бы поделиться как можно на практике приминать данный подход. Ссылка на исходный код. Разобрал как через terraform задеплоить cloud fuction в связке с s3 и триггерах. Как только мы заливаем файл в bucket, триггер сразу видит это и поднимает функцию которая отрабатывает код на python и отключается. Это один из примеров, как можно сохранить ваш бюджет на инфраструктуру.

#yandexcloud

🐈Подписаться

Весной GitHub объявил о завершении поддержки всех пайплайнов на Node.js 16. Пришлось переписывать все на Node.js 20, но возникла проблема: не все образы это поддерживали. В результате мой образ для деплоя в EKS постоянно падал.

Решил проблему, создав новый Docker-образ, в который установил Node.js 20, AWS CLI, Helm и kubectl. Если вам интересно, вот Dockerfile и сам образ доступен по ссылке: registry.gitlab.com/nrglv.rmn/aws-cli-helm

#aws

🐈Подписаться

У Oracle Cloud обновил сертификат по текущим сервисам в 2024 году — отличный способ попробовать свои силы в сертификации бесплатно. Это может придать вам уверенности в обучении облачным технологиям и помочь укрепить свои навыки в этой сфере. Если вы хотите расширить свои знания и подтвердить их сертификатом, сейчас самое время воспользоваться этой возможностью.

#oraclecloud

🐈Подписаться

Ачивка "Kubestronaut" предназначена для тех, кто сдал все сертификаты по Kubernetes. Для этого нужно пройти такие экзамены, как CKA, CKAD, CKS, KCNA и KCSA. Эти сертификаты охватывают все аспекты Kubernetes — от администрирования и разработки до безопасности и сетей. Получив "Kubestronaut", вы подтвердите свои глубокие знания и экспертизу в Kubernetes, что может значительно повысить вашу популярность у HR для хантинга и получить много бенифитов.

#k8s

🐈Подписаться

Как стать DevOps? Straightforward way часть вторая.

С hardware немного углубились и узнали что такое линукс. Так же продолжайте оттачивать свои скилы на виртуальных машинах. Не забывайте настроить iptables.

Перейдем на уровень выше, контейнеризация:

1. Docker - используется почти во всех айти-компаниях. Будет полезно, еще затронуть docker-compose для локальной разработки. Один из курсов, но вот основные команды.

2. Kubernetes. Пока не поставишь и не сломаешь - не поймешь. Основное это понятие оркестрации контейнеров. Лучший видео материал на английском. В курсе показывает все от основ и сущностей, до вполне себе реальных кейсов. Локально всегда можно поднять minikube или k3s для лаб. Сам по себе курс, объемный, но без него никуда.

3. CI/CD. Теперь когда вы подготовили ваше приложение и изучили git, самое пора деплоиться. В СНГ часто используют Gitlab для постороения pipelines.

Рекомендую посмотреть выступления фланта про построения pipelines , как устроен куб и про базы данных.

#docker #k8s


🐈Подписаться

Альтернативы Terraform.

Недавно решил поработать с альтернативами Terraform для своих проектов. Помимо привычного инструмента, есть множество других решений для инфраструктуры как кода (IaC), которые заслуживают внимания. Тут без vendor-lock решений (AWS CloudFormation, Azure Resource Manager, etc)
1. OpenTofu - форк от Terraform, если вам лень переписывать свой код, а лицензия terraform не позволяет. Этот opesource проект входит в Linux Foundation. Сейчас на github более 23к звезд.
2. Pulumi - SDK который интегрирован с большинства провайдерами. Нет интеграции с on premise решениями. Можно использовать такими языками как TS, Python. Go, C#, Java. А еще и в  YAML умеет.
3. Crossplane — это открытая мультиоблачная платформа для управления нагрузками, которая объединяет возможности Kubernetes и Terraform. Она преобразует облачные ресурсы в объекты кластера Kubernetes, позволяя управлять конфигурациями в одном месте, независимо от облачных провайдеров и типов кластеров.

#IaC #Terraform

🐈Подписаться

GCP сертификация со скидкой:
Сегодня на почту пришло письмо от гугла:
Если это первый раз, когда вы получаете доступ к облачный мир, мы рекомендуем вам начать сертификат Cloud Digital Leader Professional: он будет предоставлять фундаментальные знания о облачного отрасли, продуктах и операций. Завершите 6 курсов до 15 сентября и задать свой код ваучера 50% для сертификации.
Для более технического опыта, практический практики и приложения знаний, мы рекомендуем вам принять один из нижепрофессиональных сертификатов:
Подготовка для Google Cloud Certification: Cloud Architect
Подготовка для сертификации Cloud Google: Инженер по облачным данным
Подготовка для сертификации Google Cloud: разработчик Cloud
Подготовка для Google Cloud Certification: Cloud DevOps Engineer
Подготовка для сертификации Google Cloud: Инженер облачного сети
Подготовка для сертификации Google Cloud: Инженер по облачного безопасности
Подготовка для сертификации Google Cloud: инженер по обучению машину
Администратор Google Professional Workspace
Завершите любой профессиональный сертификат, и вы получите подарочный код ваучер с 20% для сертификации экзамена.
Замечательный способ пощупать GCP и сертифицироваться. Доступ на courser бесплатный на 7 дней.

#gcp

🐈Подписаться

Хотите не завалиться на следующих собеседованиях: вот песочница где можно отладить Linux сервер.

#linux

🐈Подписаться

Кстати об интервью. Недавно наткнулся на список вопросов и ответов по DevOps. Облака там не затрагиваются, но это и не обязательно на начальном этапе.

#devops

🐈Подписаться

Docker Cheat Sheet.
Для тех, кто только начинает работать с Docker или хочет освежить в памяти основные команды.
Запустить контейнер: docker run <image_name> Для добавления портов и в фоновом режиме docker run -d -p 80:80 <image_name>
Собрать. образ: docker build -t <image_name> . для этого Dockerfile должен быть в корне где запускаете команду
Список запущенных контейнеров: docker ps или все контейнеры docker ps -a
Остановить контейнер: docker stop <container_id>
Сохранить образ: docker commit <container_id> <new_image_name>
Удалить контейнер: docker rm <container_id> или добавить флаг -f для принудительного удаления
Удалить образ: docker rmi <image_id> добавить флаг -f для принудительного удаления
Удалить все что не запущено : docker system prune -a
Зайти на запущенный контейнер: docker exec -it <container_id> sh
Про базу pull и login много писать не буду.

#docker

🐈Подписаться

Так как telegraph я не освоил. Буду продолжать пилить большие посты через medium.
Увидел сегодня в чате что ребята обсуждают как спрятать креды в каком то vault.
Вот пример как спрятать в AWS Secret Manager креды от вашего terraform.

#aws #terraform


🐈Подписаться

Пока наши соседи с Туркменистана борятся с доступностью в интернет. Можете установить свой vpn server и скачать себе отдельный сертификат на компьютер и телефон. Очень помогло когда был в Китае.

🐈Подписаться

Те, кто планирует сдавать сертификаты по Kubernetes, следите за этим репозиторием. Вдруг кому-то не терпится сдать сертификаты до чёрной пятницы, а переплачивать за бандлы не хочется.

#k8s

🐈Подписаться

Часто при презентациях для заказчиков нужно показывать архитектуру и диаграммы инфраструктуры. В таких случаях https://www.drawio.com — один из лучших инструментов для создания диаграмм. Особенно он полезен для отрисовки инфраструктуры в облаках, таких как AWS. В одном из примеров я визуализировал всю инфру, распределённую по подсетям для обеспечения высокой доступности (HA). Это позволяет наглядно представить, как различные сервисы взаимодействуют друг с другом, что упрощает понимание проекта для клиентов.
Если нужны исходники пиши в комментариях - скину.

#aws

🐈Подписаться

Удалось постоять на стенде Yandex Cloud на @kazhackstan2023. Были конструктивные вопросы и горящие знаниями будущие джуны, которые стремились узнать больше о работе с облаками и лучших практиках DevOps и SecOps.
Рекомендую посмотреть доклад от коллеги на тему: Как защитить Managed Services от RCE. Ссылка на прошлый доклад, так как на ютуб залили только трансляцию от kazhackstana.
В следующий раз буду уже на @almaty_js и @devopsdayskz

#yandexcloud

🐈Подписаться

Для подготовки к экзаменам по Kubernetes используйте сайт kodekloud у которого будет бесплатная неделя на платформе. Так же там есть все облачные провайдеры.

#k8s

🐈Подписаться

Если использовать Docker Desktop в рабочих целях, то можно получить страйк.
Что бы избежать подобных случаев на рабочем ноуте можно установить отличные альтернативы:
1. Podman - самая популярная альтернатива. Те же команды, только вместо docker pull надо написать podman pull
2. Rancher Desktop - если вы привыкли к gui, то как раз это решение поможет. Так же под капотом включает в себе Kubernetes.

Есть, конечно, вариант установить containerd, но лично на Mac я его не ставил. Мне удобнее писатьК тому же, оно включает в себя Kubernetes под капотом. podman command, чем nerdctl command.

#docker

🐈Подписаться

Немного не про ойти. Сейчас веду много переписок с коллегами, клиентами и друзьями. Я не любитель аудиосообщений, предпочитаю писать. Но раньше мне говорили, что я не умею излагать мысли емко и по делу. Мой бывший CTO однажды посоветовал книгу, которая помогла мне улучшить этот навык. Хочу её перечитать и вам тоже рекомендую.

🐈Подписаться