KazDevOps
6.66K subscribers
1.54K photos
27 videos
20 files
1.47K links
Канал о DevOps во всех проявлениях: K8s, CI/CD, HighLoad, AI/ML, Cloud, Linux
Возьмем на поддержку DevOps: https://core247.kz/
По рекламе @UlKonovalova
Download Telegram
KazDevOps pinned a photo
🔥 Как Servercore помогает строить ИИ-инфраструктуру Центральной Азии

В Алматы прошел очередной IT-беш от Servercore — мы побывали на встрече и рассказываем самое важное. Там подняли тему, о которую сейчас спотыкаются 90% корпоративных AI-проектов. Спойлер: они умирают не из-за качества моделей, а из-за косяков в архитектуре инфраструктуры.

Основные инсайды для тех, кто катит ML в прод (особенно в финтех и медицину):

⚪️ Почему сторонние API и чужие облака — это боль для Enterprise? Во-первых, регуляторка и закон о персданных (РК/УЗ). Во-вторых, потокенная оплата зарубежным сервисам при масштабировании на миллионную базу превращается в кассовый разрыв.

⚪️ Выход — грамотный Self-Hosted GPU в локальном облаке. Акбар Ермеков (PAfoS AI) разложил по полочкам: если правильно посчитать нагрузку, подобрать модель, заюзать квантование и арендовать локальные GPU-мощности (например, те же NVIDIA A5000 в Servercore в Казахстане), это выходит в разы дешевле, чем закупать собственное «железо» (капекс + риск устаревания) или сидеть на зарубежных API.

⚪️ AI-агенты заменяют бэк-офис. Ребята из LexARE (пишут на Go и Python) собирают уже не просто обертки над LLM, а полноценных ИИ-сотрудников для B2B (юристы, HR, бухгалтеры) со своими базами знаний и интеграцией с 1С/Bitrix. Всё крутится в закрытом контуре, данные никуда не утекают.

⚪️ Голосовые ИИ-агенты поумнели. Время детского сада в духе «нажмите один для связи с оператором» прошло. Голосовые агенты на базе LLM в финтехе теперь ведут нормальный контекстный диалог и реально решают задачи, а не бесят клиентов.

❗️ Главный вывод встречи. Хайп вокруг «просто потестить AI» прошел. Выигрывают те, кто умеет развернуть инфраструктуру под AI в локальной юрисдикции, обеспечить предсказуемую стоимость и встроить модели в реальный прод.

Servercore, как провайдер IT-инфраструктуры, активно работает с финтех-компаниями, предлагая услуги по запуску GPU-серверов и LLM-моделей.


👈 Читать подробнее в статье

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
34222
🔥 Что сделать, чтобы ИИ-агенты не слили данные в прод

Для тех инженеров, чьи разработчики перешли на вайб-кодинг с Cursor, Claude Code и другими ИИ-агентами: подробный разбор рисков безопасности и практический гайд по защите инфраструктуры.

Пока разработчики наслаждаются скоростью генерации кода, привычные контуры безопасности начинают протекать. Традиционный .gitignore больше не спасает от утечек, когда в процесс включаются автономные ИИ-агенты.


👈 Читать на Хабре

Кратко о главном:

⚪️ ИИ-агенты и MCP читают файлы до коммита, выводят секреты в логи, отправляют приватные детали базы в публичные тикеты. Статистика GitGuardian 2026 уже фиксирует десятки тысяч уникальных секретов в MCP-файлах.

⚪️ Package hallucination (slopsquatting) — как ИИ выдумывает названия npm/pip-пакетов, а злоумышленники регистрируют их с вредоносным кодом.

⚪️ Риски автономных действий агентов в CI/CD (атаки на GitHub Actions, GhostAction) и уязвимости конфигураций MCP.

⚪️ Автор предлагает конкретные уровни защиты в зависимости от зрелости проекта. Для DevOps-специалистов собран готовый стек утилизации рисков.

⚪️ Готовый инструмент автоматизации ai-repo-safety-skill для быстрого развертывания безопасного окружения (bootstrap репозитория, генерация правил для MCP, добавление проверок безопасности в GitHub Actions).

Материал полезен для пересборки пайплайнов безопасности и внедрения превентивных мер (включая составление файлов AGENTS.md и правил для ИИ).

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13322
🔥 AKASHI Data Center и Core 24/7 подписали меморандум о сотрудничестве в области DevOps, SRE и CloudOps.

Партнёрство объединяет инфраструктуру дата-центра уровня Tier IV и экспертизу Core 24/7 в автоматизации, облачных технологиях и обеспечении надёжности цифровых сервисов.

Вместе мы создаём основу для надёжной, масштабируемой и автоматизированной цифровой инфраструктуры Казахстана и Центральной Азии.

______


AKASHI Data Center and Core 24/7 have signed a memorandum of cooperation focused on advancing DevOps, SRE, and CloudOps practices.

The partnership combines AKASHI’s Tier IV infrastructure with Core 24/7’s expertise in automation, cloud operations, and reliability engineering.

Together, we are building a foundation for reliable, scalable, and automated digital infrastructure across Kazakhstan and Central Asia.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
27332
🔥 Agile & Product Excellence Meetup — второй митап нового сезона Halyk Tech Sprints: Level Up

Расскажут, как создаются и развиваются цифровые продукты в крупных компаниях: как проверяются бизнес-идеи, как работают Agile-подходы в реальности, и как команды управляют изменениями и продуктовой эффективностью.

⚪️ Быстрая проверка бизнес-идей и гипотез
⚪️Agile в реальных условиях крупных организаций
⚪️ Управление изменениями и продуктовой разработкой
⚪️ Эффективность команд и вывод продуктов на рынок

Алматы, ТРЦ Forum, зал Event Space
26 июня | 19:00


👈 Участие бесплатное — регистрация тут
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4332
🔥 Подборка инструментов DevOps

Новинки, важные апдейты и хорошо забытое старое.

⚪️ Meshery

Платформа (CNCF Sandbox) для управления Kubernetes-инфраструктурой из единого окна. Позволяет контролировать жизненный цикл мультикластерных сред, анализировать производительность с генерацией нагрузки, отслеживать события ресурсов и внедрять GitOps-подход. Это полноценная экосистема для оркестрации, выходящая далеко за рамки обычного UI.

⚪️ Kloak

Инструмент безопасности, который перехватывает исходящий TLS-трафик в Kubernetes с помощью eBPF uprobes. Он заменяет хешированные placeholders реальными секретами на уровне ядра прямо перед шифрованием. Приложения не контактируют с учетными данными, а сама схема не требует sidecar-контейнеров или изменений в коде.

⚪️ Isola

Open-source проект для безопасного запуска недоверенной AI-нагрузки в Kubernetes. Использует рантайм gVisor для изоляции от ядра хостовой ОС. Управление сэндбоксами и snapshot-файлами реализовано декларативно через Custom Resources, а сетевая изоляция настраивается с помощью классических NetworkPolicy.

⚪️ Патчи уязвимостей в containerd

В рантайме containerd закрыты пять опасных уязвимостей. Четыре из них связаны с восстановлением контейнеров из checkpoint-образов (позволяют читать файлы хоста, получать доступ к устройствам и подменять теги). Самая критичная (CVE-2026-53488) позволяет выполнить root-команды на хосте при обычном pull образа из-за отсутствия валидации LABEL. Рекомендуется срочный апдейт до версий 2.3.2, 2.2.5, 2.1.9, 2.0.10 или 1.7.33.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13332
🔥 Почему DevOps-инженеры массово учат MCP

Раньше инженеры спорили о тонкостях Kubernetes, Terraform, CI/CD и облачных архитектур. Теперь в курилках и на созвонах всплывают новые темы, особенно MCP. На первый взгляд это очередная скучная техспека, в которой нет ничего революционного. Но MCP действительно приживается, потому что возникает необходимость связать ИИ с инструментами, сервисами и инфраструктурой, которыми инженеры пользуются каждый день.

Раньше, чтобы подключить новый инструмент, инженерам приходилось писать кастомную интеграцию, создавать отдельный коннектор под каждую платформу. В итоге получался хаос: разрозненная экосистема, в которой ИИ «понимал», что нужно сделать, но физически не мог это реализовать.


У всех сейчас огромный пул технологий: системы мониторинга, CI/CD-конвейеры, несколько облачных провайдеров, сканеры безопасности, оркестраторы контейнеров, таск-трекеры и базы знаний. Инфраструктура становится только сложнее. Ее части разбросаны между облаками, контейнерами, вендорскими платформами, базами данных и сторонними API. Держать все это в голове человеку уже невозможно.

С MCP вы ставите задачу агенту, и он сам работает со всеми вашими системами. Например, вы спрашиваете: «Почему вчера подскочила задержка при деплое?». Агент самостоятельно запрашивает метрики, проверяет логи, анализирует историю изменений, находит паттерны и тут же предлагает решение.

Для инфраструктурных команд это означает меньше времени на сидение в логах и больше энергии на решение архитектурных задач.

Инженеры учат MCP не ради хайпа — за этим стоит чистый прагматизм. Это такой же навык, как работа с контейнерами, облаками и CI/CD.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
112421