🔥 IT PRO

Профессиональная информация в IT быстро устаревает, поэтому так важно держать руку на пульсе: новые инструменты, подходы к разработке, инфраструктурные решения. Но поиск качественных источников отнимает время, которое лучше потратить на задачи.

Папка IT PRO создана, чтобы закрыть этот вопрос. Внутри: каналы от практиков из IT, DevOps, QA, системного администрирования и не только. Только нужный контент от людей, которые реально работают в индустрии.

Добавьте папку, и у вас будет постоянный доступ к актуальной технической информации без необходимости вручную искать и фильтровать каналы.

👉🏻 Добавить папку

И не забывайте ставить реакции, чтобы мы понимали, какой контент вам заходит, а какой — нет.

@DevOpsKaz 😛

🔥 Записи выступлений с очередного Cloud Native Community Day в Алматы

В конце января провели третий митап в рамках инициативы Cloud Native — готовы поделиться докладами с вами.

⚪️ Михаил Охрименко, Senior DevOps Engineer из АО «НИТ»

Тема доклада: как довести доставку ML-моделей в production до понятного, воспроизводимого GitOps-процесса на FluxCD.

⚪️ Арман Нургалиев, CTO Freedom Cloud

Тема доклада — про вечную троицу: Terraform vs Crossplane vs Pulumi. Что хорошо умеет каждый инструмент, а где начинаются компромиссы.

⚪️Тимур Тукаев, кофаундер в Ænix

Тема доклада — как и зачем передавать свой проект в CNCF.

И не забудьте подписаться на YouTube-канал Cloud Native Kazakhstan — впереди много интересных событий.

Организаторы: QOSI (Qazaq Open Source Initiative), CORE 24/7 и cloudagnostic.dev в партнёрстве с Cloud Native Kazakhstan.

@DevOpsKaz 😛

🔥 Kubernetes и AI-инференс в 2026: итоги 10-летия CNCF и новая реальность

CNCF (Kubernetes, Prometheus и еще 240+ проектов) исполнилось 10 лет. Именно они задают стандарты работы облачной инфраструктуры. И именно поэтому их прогнозам стоит доверять, ведь CNCF формирует тренд.

Ключевое — AI-инференс выходит из лаборатории на фабрику. Kubernetes станут использовать для запуска обученных моделей в продакшене, там где они отвечают на запросы. А дашборды и прочий GUI отойдет на второй план, потому что сервисы будут вызывать не люди, а агенты через API. Мы постарались разобраться, что нас ждет и что с этим делать.

👉 Читайте в новой статье

@DevOpsKaz 😛

🔥 Тонна обучающего материала по ML, LLM и AI в целом

⚪️Лабораторки по MlOps

MLOps for DevOps Engineers — открытый обучающий проект, который использует DevOps-аналогии и фокусируется на инфраструктуре, автоматизации и деплое, а не на теории машинного обучения.

- Traditional ML — обучение, деплой и мониторинг классических моделей на Kubernetes.
- Foundational Models — сервировка больших языковых моделей (LLM) через vLLM, TGI, Ollama.
- LLM-Powered DevOps — использование LLM для мониторинга K8s, построения RAG-пайплайнов и AI-агентов.

Проект развивается, но уже можно начинать.

⚪️ Бесплатные курсы по нейронкам от Nvidia

Программа даёт доступ к инструментам, обучению и сообществу для работы с GPU, ускоренными вычислениями, ИИ и смежными технологиями.

- Accelerated Computing и CUDA
- Deep Learning и Generative AI
- Computer Vision и Multimodal AI
- Conversational AI и Speech
- Edge AI и Embedded Systems и др.

Регистрация бесплатная и открытая для всех. Никаких обязательств — только email и базовые данные.

@DevOpsKaz 😛

🔥 State of DevSecOps Report 2026 от Datadog

Отчёт на основе анализа тысяч облачных сред с фокусом на реальный баланс между скоростью разработки и безопасностью в эпоху GenAI и supply chain рисков.

Главные выводы:

⚪️ 87% организаций имеют хотя бы одну известную эксплуатируемую уязвимость в развёрнутых сервисах (что затрагивает 40% всех сервисов)
⚪️ 42% сервисов используют библиотеки, которые больше не поддерживаются (end-of-life, EOL)
⚪️ Медианная задержка зависимостей — 278 дней отставания от последней major-версии (в 2025 было 215 дней). Самые отстающие: Java (492 дня), Ruby (357 дней)
⚪️ 50% организаций принимают новую версию библиотеки в течение 24 часов после релиза, что создает высокий риск установки вредоносной версии (пока она не обнаружена)
⚪️ 32% организаций используют публичные Docker-образы в течение суток после создания, 12% — публичные AMI
⚪️ 71% организаций никогда не фиксируют GitHub Actions по хешу коммита, а 2% используют ранее скомпрометированные действия без фиксации
⚪️ Только 18% критических уязвимостей остаются критическими после корректировки (по контексту, EPSS, exploit-статусу и среде) — это снижает количество «критических» на >80%
⚪️ 1,6% организаций, использующих npm, столкнулись хотя бы с одной вредоносной зависимостью за год

Рекомендации:

⚪️ Обновляйте языки / рантаймы и избегайте EOL-версий
⚪️ Фиксируйте зависимости по полному SHA-коммиту (особенно GitHub Actions)
⚪️ Вводите cooldown-периоды для новых библиотек (например, 7 дней) или используйте Dependabot cooldowns
⚪️ Увеличивайте частоту деплоев для лучшей безопасности (DORA)
⚪️ Проводите регрессионное тестирование при крупных обновлениях
⚪️ Для AMIs/Docker: используйте trusted sources (AWS Allowed AMIs, Docker Verified Creators)
⚪️ Корректируйте severity уязвимостей по контексту (EPSS, production status, exploit availability)
⚪️ Относитесь к CI/CD как к высокоприоритетному активу: мониторинг runtime, ограничение blast radius

@DevOpsKaz 😛

🔥 Скидка 50% на облачные услуги для Fintech-компаний в Казахстане

До 1 июня 2026 года финансовые и страховые проекты могут получить скидку 50% на все услуги Servercore на первые 3 месяца.

Что вы получаете:
▪️ Полный спектр облачных сервисов на базе дата-центра в Алматы: выделенные серверы, облачные серверы, Managed Kubernetes, Облачные базы данных, Объектное хранилище и др.
▪️ Инфраструктуру, соответствующую PCI DSS и закону 94-V о хранении персональных данных в Казахстане
▪️ Биллинг в тенге, SLA > 99,98% и бесплатную техподдержку 24/7
▪️ Индивидуальную консультацию и бесплатную миграцию

Как получить скидку?
👉 Оставьте заявку до 1 июня https://srv.cr/m79b9

Технические специалисты Servercore свяжутся с вами в течение 3 рабочих дней, подберут оптимальную конфигурацию и активируют скидку.

Servercore уже помогает Fintech-компаниям расти быстрее:
— PayLink: ускорение Delivery-процесса в 3 раза
— Alif Tech: сокращение простоя сервисов на 80%
— Provizor: локализация инфраструктуры за 7 дней

🔥 Предлагаем выступить на Cloud Native Community Day в Алматы

3 апреля мы возвращаемся с Cloud Native митапом в Алматы (записи всех митапов на YouTube). Мы готовим камерное, но очень концентрированное событие для тех, кто работает с Cloud Native, Kubernetes, Observability и Platform Engineering.

Какие доклады нам нужны:

⚪️ От инженеров, которые каждый день держат продакшн
⚪️ От инженеров, которые хотят поделиться реальным кейсом
⚪️ Как вы строили платформу и с чем столкнулись
⚪️ Как дебажили сложные инциденты
⚪️ Какие инструменты внедрили и как это убрало боль (или добавило новую)

​Что предлагаем спикерам:

⚪️ ​Официальный ивент CNCF — ваше выступление станет частью глобальной экосистемы
​⚪️ Аудитория: 50 отборных инженеров (SRE, DevOps, Tech Leads)
​⚪️ Атмосфера: максимально теплая + фуршет, подарки и afterparty для нетворкинга

Чувствуете, что у вас есть история, которая спасет кому-то часы дебага?

👉 Подайте заявку как спикер

@DevOpsKaz 😛

🔥 Поздравляем женщин с 8 марта!

KazDevOps и Core 24/7 от всего сердца поздравляет наших женщин с праздником! Желаем вам успехов в каждом деле, в карьере, в жизни — пусть праздник будет частью всех ваших дней без исключения.

Благодарим за всю любовь и красоту, что вы дарите мужчинам 🙏

Помните, что этот мир строится для вас ❤️

С любовью,
@DevOpsKaz 😛

🔥 Новости мира DevOps, которые вы могли пропусти

⚪️Как сохранить поведение Ingress-NGINX в Gateway API

В статье описаны собенности, которые помогут безопасно перейти на новую версию и принять осознанное решение, какие функции сохранить.

⚪️ Wozz: инструмент для анализа затрат на Kubernetes

Wozz — это инструмент для оптимизации затрат на Kubernetes, который выявляет дорогостоящие изменения ресурсов до их слияния.

⚪️ Как OpenAI масштабируют Postgres

Интересная статья, из которой можно подчерпнуть идеи для своей компании. При этом, есть намек на переход к CosmosDB от Azure.

⚪️ Anthropic запустила программу для амбассадоров Claude AI

Платят $1,750 за участие (10 недель по 8 часов в неделю). Нужно проводить AI-воркшопы и мероприятия / создавать AI-сообщества и организовывать хакатоны с митапами. Помимо ЗП обещают доступ ко всем инструментам, кейс в портфолио и возможность влиять на развитие сервиса.

@DevOpsKaz 😛

🔥 Прямой эфир от The Tech

Технологическая индустрия Центральной Азии быстро растет — и все больше женщин становятся ее драйверами: запускают стартапы, строят продукты и формируют новые рынки.

❗️ Сегодня в прямом эфире The Tech лидеры Women in Tech из пяти стран обсудят, где открываются самые большие возможности в технологиях и какие навыки помогают строить карьеру и бизнес в tech.

Когда: 10 марта в 16:00, по времени Алматы
Где: YouTube-канал The Tech

👉 Смотреть эфир

Больше на @thetechkz

🔥 Argo CD и Terraform: 4 варианта взаимодействия

Как передавать данные между Terraform / OpenTofu и ArgoCD (или альтернативным инструментом GitOps).

⚪️Вариант 1: DNS и соглашения о «well-known» именах

Terraform создаёт инфраструктуру (например, БД) и сразу регистрирует для неё стабильное DNS-имя. Приложение в манифестах Argo CD жёстко прописывает именно это имя. При старте приложение просто резолвит DNS и подключается.

⚪️Вариант 2: Terraform коммитит файлы в Git

Terraform сначала создаёт инфраструктуру, затем с помощью провайдера Git коммитит готовые Kubernetes-манифесты / Helm values / Application-ресурсы прямо в Git-репозиторий. Argo CD видит изменения и применяет их.

⚪️Вариант 3: Terraform напрямую создаёт ресурсы в Kubernetes

Terraform через провайдер kubernetes или helm применяет ресурсы (чаще всего Secret) прямо в кластер. Argo CD управляет остальной частью приложения (Deployment, Service и т.д.), а приложение просто использует созданный секрет.

⚪️ Вариант 4: GitOps Bridge (через ApplicationSets и метки кластера)

Terraform при создании кластера добавляет метки на сам кластер. Argo CD ApplicationSet читает эти метки и автоматически инжектит значения в Helm/Kustomize-параметры приложений.

👉 О плюсах и минусах подходов читайте в статье

Эти подходы позволяют инфраструктуре, созданной Terraform, «дотягиваться» до приложений, которые управляются Argo CD в Kubernetes.

@DevOpsKaz 😛

🔥 Вакансия в CORE 24/7 — Middle DevOps-инженер

Алматы, офис
Требуемый опыт работы: 1-2 года
Полная занятость, полный день
Заработная плата: 450 000 - 1 000 000 тг net
Контакты: Telegram @issaika

⚪️ Чем предстоит заниматься:

• Поддерживать production так, чтобы бизнес мог быть спокоен.
• Спасать клиентов в случае аварий: быстро, решительно, профессионально.
• Выстраивать процессы CI/CD.
• Переносить приложения клиента (на любом языке, фреймворке и технологии) в Kubernetes с помощью различных инструментов. Запускать и настраивать их.
• Искать способы сделать более надежными и быстрыми базы данных, серверы очередей и прочий софт.
• Разрушать стену между разработкой и системным администрированием; консультировать разработчиков клиента, вместе приходить к лучшим решениям и практикам.

⚪️ С кем вы будете работать:

• Со своей командой увлеченных профессионалов.
• С тимлидом и ПМом, которые всегда помогут, обучат и направят.
• Напрямую с клиентом, но в этом будут помогать тимлид и ПМ.
• С внутренними командами, разрабатывающими инструменты, сервисы и технологии для упрощения работы.

⚪️ Требования:

• Отличные знания Linux-систем — ежедневная эксплуатация от 3 лет; опыт в DevOps — от 1 года.
• Понимание того, как функционируют современные веб-приложения, и опыт их эксплуатации — от 3 лет.
• Понимание веб-стека (HTTP, TCP/IP), устройства и работы сетей, базовые умения работы с iptables.
• Понимание принципов работы СУБД, а также построения и эксплуатации распределенных систем.
• Умение сформулировать алгоритм и уверенно писать скрипты.
• Понимание того, что удалёнка — это серьёзная работа, а не оплачиваемый отдых.

⚪️ Пожелания:

• Опыт использования современных NoSQL-решений (особенно MongoDB и Redis).
• Опыт в Kubernetes.
• Опыт настройки реляционных баз данных для отказоустойчивых/высоконагруженных систем.
• Опыт разработчика.
• Хорошие знания основ системы виртуализации KVM и контейнеров Docker.
• Опыт работы с облачными платформами (Yandex clod, AWS, GCP, Azure и др).
• Знание Prometheus/Grafana.
• Знание Elasticsearch (ELK).
• Знание RabbitMQ.

⚪️ Писать сюда:

👉 aissabekova@core247.io
👉 @issaika

🔥 Образовательный дайджест на март

◼️ Обновленный курс Gitlab CI/CD

Полностью переработали курс GitLab CI/CD, чтобы он лучше соответствовал современным практикам DevOps и рабочим сценариям команд разработки.

Начинаем с обзора всех основных решений CI/CD и объясняем, что такое эксплуатация через Git. Чтобы вы понимали не кнопки в интерфейсе, а саму механику. А дальше — от первого конвейера до развертывания в Kubernetes с возможностью отката.

➡️ Узнать стоимость и изучить программу

◼️ DevSecOps Bootcamp

Приглашаем на ускоренный курс по безопасной разработке (DevSecOps) 21 марта. За 9 дней узнаете, как встраивать защиту, чтобы она не замедляла, а ускоряла разработку. 73% времени — чистая практика. Вы работаете на реальных стендах, настраиваете статический и динамический анализ безопасности приложений (SAST/DAST), сканируете зависимости и защищаете секреты.

➡️ Принять участие

◼️ Тест по Apache Kafka

Пройдите тест и узнайте, какой вы кафкинянин! 😜 В этом тесте вам нужно будет ответить на 10 вопросов. За каждый правильный ответ будет начислен 1 балл.

➡️ Пройти тест

◼️ Kubernetes Мега

Пора повысить грейд: Kubernetes для тех, кто целится в Senior. 16 марта стартует обновленный поток «Kubernetes Мега» — курс для тех, кто хочет перестать быть «оператором» и стать архитектором платформенных решений.

➡️ Записаться на поток

◼️ Администрирование Linux — 3 дня бесплатно

Не уверены, что курс по Linux — ваше? Оцените бесплатное демо за 3 дня! Вы можете без вложений: познакомиться с подачей материалов, оценить экспертизу спикера, понять, ваш ли это уровень сложности.

➡️ Активировать демо

◼️ Быстрый старт в DevOps — бесплатно

Подготовили для вас видеокурс с ответами на вопросы:

- что такое DevOps, и как выстроить работу команды в рамках этой методологии
- Kubernetes, Docker и т.д.: как базовые инструменты выстраивают работу в DevOps
- DevOps и компания: как состыковать критерии успеха

➡️ Начать учиться

@DevOpsKaz 😛

🔥 Исследование рынка IT-специалистов в Казахстане от Kolesa Group

Представляем результаты ежегодного исследования рынка от Kolesa Group с фокусом на зарплатах, трендах и факторах, влияющих на выбор работы.

В исследовании рассказали:

⚪️ как меняется рынок
⚪️ о факторах выбора работодателя
⚪️ про зарплаты специалистов
⚪️ о лидирующих языках программирования по направлениям

Спойлер: самые высокие зарплаты — у Backend и DevOps специалистов (до 4+ млн тенге).

Также приятная новость в том, что количество компаний, выдающих годовые бонусы, по сравнению с прошлым годом выросло на 10%.

👉 Читайте исследование

...и делитесь с коллегами 🫡

#партнеры

🔥 Profit Cloud Day 2026 стартует через 20 минут — подключайтесь

Ждем вас на конференции Profit Cloud Day 2026 — начало в 9:20 на YouTube.

Эпоха «складирования» данных прошла. Сегодня бизнес побеждает за счет умения моментально структурировать потоки информации. Но вместе с возможностями растут и риски:

⚪️ Архитектура: Private, Public или Hybrid — что вывезет вашу нагрузку
⚪️ Комплаенс: что можно доверить облаку, а что оставить под личным контролем
⚪️ Локальный контекст: как трансформировался рынок Казахстана за последние годы

Это площадка для прямого диалога между бизнесом, аналитиками и вендорами решений для хранения и обработки данных.

🔥 CI/CD в 2026

CI/CD окончательно стал фундаментом высокопроизводительных команд разработки. Но сама методология создавалась в другую эпоху — и это важно помнить.

С чего начиналось:

— Редкие релизы, часто раз в недели или месяцы
— Монолитные кодовые базы с ручными сборками
— Инфраструктура без облаков и контейнеров
— Решения о деплое принимались людьми в ручном режиме

Что происходит сегодня:

— Десятки деплоев в день, включая AI-генерированный код
— Развёртывание в мультикластерных и мультирегиональных средах
— Feature flags, canary-релизы и автоматические откаты как норма
— Постоянное давление: ускоряться и не ломать прод

Что изменилось в 2026:

⚪️ ML встроен в пайплайны

AI ревьюит код, обнаруживает аномалии в билдах, приоритизирует тесты по историческим паттернам. Согласно отчёту Perforce 2026 State of DevOps, 72% лидеров высокозрелых организаций уже интегрируют AI-практики в весь цикл поставки. Но есть нюанс: по данным CircleCI за 2025 год (анализ 28+ млн workflows), успешность мержей в main-ветку упала до 70,8% — минимум за пять лет.

⚪️ Security by default, а не by afterthought

Автоматические проверки безопасности, SAST, SCA и сканирование зависимостей запускаются на каждом этапе пайплайна. IBM X-Force фиксирует почти 4-кратный рост крупных компрометаций через supply chain с 2020 года — атакующие всё активнее используют доверенные связи в CI/CD-автоматизации и SaaS-интеграциях.

⚪️ AI-агенты в пайплайнах — реальный вектор атаки

83% организаций планируют внедрение agentic AI в бизнес-процессы, но лишь 29% готовы к его безопасной эксплуатации (Cisco State of AI Security 2026). Prompt injection вышел на первое место в OWASP Top 10 for LLM Applications. Переход к AI-driven delivery идёт быстро — безопасность за ним не успевает.

⚪️ Platform Engineering вытесняет "самодельный DevOps"

Внутренние developer platforms (IDP) заменяют тикеты на инфраструктуру: среды, credentials и CI-шаблоны доступны через self-service. Developer experience становится первичной метрикой успеха DevOps.

⚪️ Shift-left security — уже не тренд, а базовый стандарт

Но, по данным Perforce, только 52% компаний реально встроили secure coding practices в CI/CD пайплайны. Остальные декларируют, но не внедрили.

Если ваш CI/CD просто собирает и деплоит код — это не катастрофа, но вы теряете конкурентное преимущество. Современный пайплайн включает автоматизированное тестирование безопасности, AI-ассистированный анализ логов, предиктивный мониторинг и платформенный подход к developer experience.

Мы в Core 24/7 предлагаем вложить весь свой опыт в ваши пайплайны, чтобы вы спали спокойно, а руководство было довольно. Оставляйте заявку — мы проконсультируем бесплатно.

@DevOpsKaz 😛