KazDevOps
6.66K subscribers
1.54K photos
27 videos
20 files
1.47K links
Канал о DevOps во всех проявлениях: K8s, CI/CD, HighLoad, AI/ML, Cloud, Linux
Возьмем на поддержку DevOps: https://core247.kz/
По рекламе @UlKonovalova
Download Telegram
🎉 DataBoom Birthday — важное событие для всех, кто в аналитике и IT!

27 июня в Алматы пройдет DataBoom Birthday — масштабное событие, которое объединит более 500 участников: аналитиков, разработчиков, специалистов по данным и тех, кто только начинает карьеру в IT.

Вас ждет:

⚪️ Конференция с участием экспертов из крупнейших IT-компаний
⚪️ Ярмарка вакансий от топ-компаний Казахстана: Kolesa Group, Head Hunter, Air Astana, Bereke Bank и другие
⚪️ Нетворкинг с представителями индустрии
⚪️ Розыгрыши, квизы, активности и атмосфера, которую не передать словами

27 июня, 12:00–18:30
г. Алматы, Университет Нархоз


🎟️ КУПИТЬ БИЛЕТ

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3332
⚡️ Приглашаем на второй митап AI Qadam — 20 июня, Ташкент

Спикеры на личном практическом опыте разберут живые бизнес-кейсы:

⚪️ чем боты отличаются от агентов
⚪️ что такое оркестрация агентов и как ею управлять
⚪️ как собрать собственную команду ИИ-разработки

А главное — покажут, что всё это доступно уже любому прямо сейчас.

👈 Зарегистрироваться

Спикеров и их доклады представят в LinkedIn и Telegram.

20 июня 2026, 13:00–15:00 (Ташкент)
IMPACT.T Innovation Hub, Tashkent
Язык: русский


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
422
⚡️ Roadmap по изучению Linux

Если вы новичок в DevOps и администрировании, или у вас есть знакомые, которые начинают свой путь — этот пост для вас.

Пошаговый маршрут с упором на практику проведет вас от нуля до уверенного админа. В каждом разделе — объясняют «почему это устроено именно так», разбирают команды и дают задания, которые нужно выполнить руками, чтобы получить опыт. Курс нужно проходить в том порядке, в котором он и выложен.

👈 Приступить к изучению Linux

И напоминаем: лучший способ учиться — это совершать ошибки и самому их исправлять.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
107551
⚡️ Чек-лист верификации ПО в эпоху ИИ

ИИ кардинально меняет роль инженера — фокус смещается на валидацию смыслов. Чтобы вы ничего не пропустили, рассказываем, на что обратить внимание — сохраняйте себе и делитесь с коллегами.

⚪️ Проверка на логические галлюцинации. Убедиться, что ИИ не придумал правдоподобно выглядящие, но несуществующие параметры, свойства объектов или скрытые бизнес-правила, противоречащие исходному ТЗ.
⚪️ Очистка от мертвого и избыточного кода. Проверить сгенерированный объем на лишние абстракции, неиспользуемые импорты или функции-пустышки.
⚪️ Соответствие архитектуре. Проверить, вписывается ли предложенный ИИ фрагмент в общую концепцию и паттерны проекта, или он решает задачу изолированно, нарушая глобальную структуру.

⚪️ Поиск устаревших практик. Проверить код на устаревшие подходы и уязвимые методы. Так как ИИ обучался на исторических данных, он может воспроизводить небезопасные паттерны прошлых лет.
⚪️ Аудит сторонних зависимостей. Проверить все предложенные ИИ внешние пакеты и библиотеки: существуют ли они реально, нет ли известных критических уязвимостей (CVE), подходят ли лицензионной политике проекта.
⚪️ Контроль утечки чувствительных данных. Убедиться, что в коде отсутствуют зашитые тестовые ключи, токены, пароли или персональные данные, которые могли попасть в генерацию из обучающей выборки модели.

⚪️ Перекрестный аудит тестов. Если юнит-тесты генерировались той же моделью, они могут дублировать её же логические ошибки. Тесты от ИИ должны либо жестко ревьюиться человеком, либо создаваться независимой моделью.
⚪️ Покрытие граничных условий. Вручную добавить тест-кейсы для экстремальных входных данных. Модели часто упускают из виду редкие сценарии (деление на ноль, пустые массивы, переполнение типов).
⚪️ Ложное ощущение надежности. Провести полноценное функциональное тестирование. Красивое форматирование и академически правильные комментарии ИИ усыпляют бдительность, скрывая дефекты за идеальным «внешним видом».

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
443
🔥 Вебинар «Миграция в облако без серьезных простоев» — 1 июля, 19:00

Миграция инфраструктуры — процесс, где спотыкается даже зрелая команда. Сроки часто сдвигаются, «незаметный» сервис оказывается зависимостью половины системы, и узнаешь об этом в день переключения. А счёт за облако приходит в разы больше ожидаемого.

1 июля в 19:00 мы в Core 24/7 проведем совместный вебинар с Yandex Cloud. Расскажем, как мигрировать так, чтобы пользователи ничего не заметили, деньги не утекли в неизвестность, а результат порадовал всех.

Что будет на вебинаре:

⚪️ Причины, почему миграция идёт не по плану
⚪️ Решение проблем с миграцией
⚪️ Алгоритм миграции без серьезного даунтайма
⚪️ Кейсы миграции
⚪️ Lift & Shift или Cloud-Native: как не переплатить за облако
⚪️ Ответы на вопросы

Спикеры — Александр Калинин, COO Core 24/7, и Ренат Бегайдар, Yandex Cloud.

Формат: онлайн, ~75-90 минут, бесплатно. Запись будет.

👈 Зарегистрироваться

Приглашайте руководителей, коллег и приходите сами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
173222
🔥 Симуляторы для инженеров и разработчиков

Вместо того, чтобы ронять прод, можно сделать то же самое на симуляторе — при этом без риска получить выговор. И такой симулятор есть — Semicolony. Он популярен среди инженеров, которые готовятся к серьезным собеседованиям, или кто хочет глубже разобраться в надежности и архитектуре крупных веб-сервисов. Вы можете изменять параметры сети, имитировать сбои серверов и сразу видеть, как это влияет на систему.


На платформе представлено более 40 различных симуляторов. Например:

⚪️Постепенное развертывание в Kubernetes. Работа с контроллером через maxSurge и maxUnavailable и завершение работы пода.

⚪️Распределенный консенсус. Визуализация того, как узлы в сети выбирают лидера, как происходит репликация логов и что случается, если часть серверов внезапно уходит в офлайн.

⚪️Теорема CAP. Симулятор, позволяющий «разрезать» сеть (создать network partition) и в реальном времени увидеть, как распределенная система жертвует либо согласованностью данных, либо доступностью.

⚪️Консистентное хеширование. Помогает понять, как распределяется нагрузка в базах данных и кэшах. Вы можете добавлять или удалять узлы и наблюдать, как перебалансируются данные с минимальными потерями.

⚪️Структуры данных (B-Trees и LSM-Trees). Показывают «подкапотную» часть современных баз данных. Можно увидеть, как индексируются данные, как разрастаются деревья и как происходит слияние таблиц.

⚪️Сетевые протоколы. Пошаговые интерактивные разборы DNS-резолвинга и TLS-рукопожатия, показывающие, какими именно пакетами обмениваются клиент и сервер для установки защищенного соединения.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
183222
KazDevOps pinned a photo
🔥 Freedom Connect проводит интернет в села Казахстана

В казахстанском телекоме и инфре намечается масштабный деплой: Freedom Connect подписались с «Транстелеком» на строительство ВОЛС в рамках национального проекта «Доступный Интернет».

Для понимания масштаба: проект СНП 2.0 целится на покрытие высокоскоростным интернетом до 90% сельских населённых пунктов Казахстана.

С точки зрения инфраструктуры — это огромный вызов по связности и latency на колоссальных расстояниях. Как отмечает СЕО компании Фархат Максутканулы:

Эта сеть станет физическим фундаментом для пропуска трафика будущих AI-сервисов и развития экономики данных в регионах.

Когда физический уровень (L1/L2) дотянется до самых удаленных точек, перед нами откроется огромный рынок для распределенных систем, edge-вычислений и локальных инфраструктурных решений.


Ждем технических подробностей о топологии сети и используемом вендорском оборудовании. Очевидно, что для управления такой распределенной махиной ребятам понадобится очень серьезный автоматизированный сетевой мониторинг и IaC на полную мощность.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
18432
👾 Постмортем: ИИ-агент + Terraform = снесённый прод

История о том, как чрезмерное доверие к AI-ассистентам в связке с IaC может за пару минут уничтожить продакшен-инфраструктуру, которая создавалась годами.

Автор истории решил перенести статический сайт с GitHub Pages в AWS и развернуть новую Django-версию. Ради копеечной экономии на VPC ($5–10) он решил подселить новый сайт в существующую инфраструктуру платформы управления курсами. Делать это помогал ИИ-агент (Claude Code).

Что произошло:

⚪️Разворачивая проект на новом ПК, автор забыл перенести Terraform state. Запущенный агентом terraform plan решил, что ничего не существует, и начал плодить дубликаты.
⚪️Пытаясь навести порядок, автор принёс архив со старого ПК. Агент распаковал его и затер текущий стейт старым, вернув в него описание реального прода.
⚪️Агент предложил: «Давай выполним terraform destroy, чтобы начисто удалить дубликаты». Автор согласился. Результат: полностью уничтожен прод и стёрты данные за 2.5 года.

Вместе с базой удалились и все автоматические RDS-снапшоты — это стандартное поведение AWS, если не защититься от этого в конфигах заранее.

Как спасали прод:

⚪️Обычная поддержка не помогала, пришлось экстренно переходить на тариф AWS Business Support (+10% к облачному счету), чтобы получить ответ за час.
⚪️Инженеры AWS Support подтвердили, что скрытые бэкапы на стороне AWS еще живы, и передали их внутренней команде на восстановление.
⚪️На полное оживление базы (в одной только таблице ответов было почти 2 млн строк) ушло около 24 часов.

Выводы автора истории и дальнейшие шаги читайте в полной статье.

👈 Читать разбор инцидента

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
1153
❤️ «Kubernetes в гневе»

Пост для тех, кто уже перерос базовые туториалы и столкнулся с суровой реальностью эксплуатации.

Существует огромный разрыв между пониманием базовой теории Kubernetes и реальным поддержанием жизнеспособности EKS-кластера в продакшене. Практическое руководство по траблшутингу поможет закрыть пробелы и ответит на самые болезненные вопросы при сбоях инфраструктуры.

Что делать, когда поды переходят в статус Pending, а очевидных причин для этого нет?
Как точно определить, является ли DNS первопричиной проблемы или это лишь симптом другого сбоя?
Почему ваш сетевой балансировщик (NLB) постоянно сбрасывает соединения?
Как правильно и быстро собрать улики и логи до того, как сработает автохилинг (самовосстановление) кластера и уничтожит все следы, необходимые для анализа причин аварии?
И еще десяток важных вопросов, раскрытых на кейсах

Самое главное — автор объясняет, как не сойти с ума, когда всё идет не по плану.

Сохраняйте себе и делитесь с коллегами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
143221
🎉 Переезд в облако за счёт Yandex Cloud

Мигрировать инфраструктуру дорого и рискованно. Поэтому на вебинаре 1 июля в 19:00 Core 24/7 и Yandex Cloud разберут не только как переехать без серьезного простоя, но и как сделать это бесплатно.

Что даёт программа бесплатной миграции в Yandex Cloud KZ:

⚪️ Грант на потребление облака до 60 дней. Переносите силами своей команды — Yandex Cloud покрывает расходы на облако на время пилота, тестирования и переноса. Размер считают индивидуально под ваш план, фиксированного лимита нет.
⚪️ Или бесплатный технический перенос. Нет выделенной cloud-команды? Технический перенос берёт на себя сертифицированный партнёр Core 24/7. Ваша команда не выпадает из текущей работы.
⚪️ Без остановки сервисов. Миграция идёт постепенно, с резервными копиями на текущей платформе. Можно начать с пилота и перенести только часть сервисов.
⚪️ Локально и в тенге. Дата-центр в Казахстане, договор с казахстанским юрлицом, соответствие закону РК о персональных данных.

Подходит, если ваша инфраструктура сейчас на своём железе, у хостинг-провайдера или в другом облаке.

❗️Как получить бесплатную миграцию: регистрируетесь на вебинар → на эфире разбираем условия → консультация и расчёт гранта под ваш проект.

Формат: онлайн, ~75-90 минут, бесплатно. Запись будет.

👈 Зарегистрироваться

Приглашайте руководителей, коллег и приходите сами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
4322
KazDevOps pinned a photo
🔥 Как Servercore помогает строить ИИ-инфраструктуру Центральной Азии

В Алматы прошел очередной IT-беш от Servercore — мы побывали на встрече и рассказываем самое важное. Там подняли тему, о которую сейчас спотыкаются 90% корпоративных AI-проектов. Спойлер: они умирают не из-за качества моделей, а из-за косяков в архитектуре инфраструктуры.

Основные инсайды для тех, кто катит ML в прод (особенно в финтех и медицину):

⚪️ Почему сторонние API и чужие облака — это боль для Enterprise? Во-первых, регуляторка и закон о персданных (РК/УЗ). Во-вторых, потокенная оплата зарубежным сервисам при масштабировании на миллионную базу превращается в кассовый разрыв.

⚪️ Выход — грамотный Self-Hosted GPU в локальном облаке. Акбар Ермеков (PAfoS AI) разложил по полочкам: если правильно посчитать нагрузку, подобрать модель, заюзать квантование и арендовать локальные GPU-мощности (например, те же NVIDIA A5000 в Servercore в Казахстане), это выходит в разы дешевле, чем закупать собственное «железо» (капекс + риск устаревания) или сидеть на зарубежных API.

⚪️ AI-агенты заменяют бэк-офис. Ребята из LexARE (пишут на Go и Python) собирают уже не просто обертки над LLM, а полноценных ИИ-сотрудников для B2B (юристы, HR, бухгалтеры) со своими базами знаний и интеграцией с 1С/Bitrix. Всё крутится в закрытом контуре, данные никуда не утекают.

⚪️ Голосовые ИИ-агенты поумнели. Время детского сада в духе «нажмите один для связи с оператором» прошло. Голосовые агенты на базе LLM в финтехе теперь ведут нормальный контекстный диалог и реально решают задачи, а не бесят клиентов.

❗️ Главный вывод встречи. Хайп вокруг «просто потестить AI» прошел. Выигрывают те, кто умеет развернуть инфраструктуру под AI в локальной юрисдикции, обеспечить предсказуемую стоимость и встроить модели в реальный прод.

Servercore, как провайдер IT-инфраструктуры, активно работает с финтех-компаниями, предлагая услуги по запуску GPU-серверов и LLM-моделей.


👈 Читать подробнее в статье

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
34222
🔥 Что сделать, чтобы ИИ-агенты не слили данные в прод

Для тех инженеров, чьи разработчики перешли на вайб-кодинг с Cursor, Claude Code и другими ИИ-агентами: подробный разбор рисков безопасности и практический гайд по защите инфраструктуры.

Пока разработчики наслаждаются скоростью генерации кода, привычные контуры безопасности начинают протекать. Традиционный .gitignore больше не спасает от утечек, когда в процесс включаются автономные ИИ-агенты.


👈 Читать на Хабре

Кратко о главном:

⚪️ ИИ-агенты и MCP читают файлы до коммита, выводят секреты в логи, отправляют приватные детали базы в публичные тикеты. Статистика GitGuardian 2026 уже фиксирует десятки тысяч уникальных секретов в MCP-файлах.

⚪️ Package hallucination (slopsquatting) — как ИИ выдумывает названия npm/pip-пакетов, а злоумышленники регистрируют их с вредоносным кодом.

⚪️ Риски автономных действий агентов в CI/CD (атаки на GitHub Actions, GhostAction) и уязвимости конфигураций MCP.

⚪️ Автор предлагает конкретные уровни защиты в зависимости от зрелости проекта. Для DevOps-специалистов собран готовый стек утилизации рисков.

⚪️ Готовый инструмент автоматизации ai-repo-safety-skill для быстрого развертывания безопасного окружения (bootstrap репозитория, генерация правил для MCP, добавление проверок безопасности в GitHub Actions).

Материал полезен для пересборки пайплайнов безопасности и внедрения превентивных мер (включая составление файлов AGENTS.md и правил для ИИ).

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13322
🔥 AKASHI Data Center и Core 24/7 подписали меморандум о сотрудничестве в области DevOps, SRE и CloudOps.

Партнёрство объединяет инфраструктуру дата-центра уровня Tier IV и экспертизу Core 24/7 в автоматизации, облачных технологиях и обеспечении надёжности цифровых сервисов.

Вместе мы создаём основу для надёжной, масштабируемой и автоматизированной цифровой инфраструктуры Казахстана и Центральной Азии.

______


AKASHI Data Center and Core 24/7 have signed a memorandum of cooperation focused on advancing DevOps, SRE, and CloudOps practices.

The partnership combines AKASHI’s Tier IV infrastructure with Core 24/7’s expertise in automation, cloud operations, and reliability engineering.

Together, we are building a foundation for reliable, scalable, and automated digital infrastructure across Kazakhstan and Central Asia.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
27332