1 июля в 19:00 Core 24/7 и Yandex Cloud Kazakhstan расскажут о проблемах миграции и их решении на базе практических кейсов. Рассказываем, почему стоит смотреть:
Формат: онлайн, ~60 минут, бесплатно. Запись будет.
Приглашайте руководителей, коллег и приходите сами
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 7 2 2 2
Forwarded from DevOpsDays Almaty 2026
DevOpsDays Almaty состоится 16 октября 2026 — и уже сейчас мы подготавливаем первых спикеров к ежегодной масштабной конференции. Встаньте в один ряд с лидерами мнений СНГ и расскажите о своем опыте — с докладом и выступлением мы поможем.
Ждем спикеров, которые готовы рассказать про:
Особенно интересны эксперименты на практике:
Please open Telegram to view this post
VIEW IN TELEGRAM
1 4 2 2 2
Когда в компании появляется первый Data Scientist, ему обычно хватает одной мощной машинки или DevBox. Но что происходит, когда команда разрастается до сотен и тысяч инженеров, а модели начинают приносить бизнесу миллионы?
Хаос из разрозненных скриптов, проблемы с масштабированием, "зоопарк" технологий и бесконечная головная боль инженеров.
В новой статье на Хабре команда Авито делится своим опытом эволюции ML-платформы. Вы узнаете:
Практический гайд для тимлидов, MLOps-инженеров и всех, кто строит Big Data в больших масштабах.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 5 2
Оркестрация жизненного цикла подов зависит от правильного выбора контроллера (Workload API). Ошибка на этапе проектирования может привести к нарушению консистентности данных, неэффективной утилизации ресурсов нод или деградации stateful-приложений.
Этот контроллер спроектирован для приложений без сохранения состояния, где любой под является эфемерным и взаимозаменяемым.
Поды не имеют постоянного сетевого или дискового состояния. Имена генерируются динамически на основе хэша шаблона и случайной строки.
При обновлении старые поды уничтожаются, а новые создаются с нуля. Порядок деплоя реплик не гарантируется.
Использование PersistentVolume ограничено. Как правило, все реплики делят один том в режиме ReadWriteMany (например, NFS), либо работают исключительно с ephemeral-хранилищами.
Использование: REST API, микросервисы, фронтенд, stateless-воркеры очередей.
Для приложений, требующих идентичности, стабильного сетевого имени и персистентного хранилища для каждой отдельной реплики.
Каждый под получает предсказуемый индекс (от 0 до N-1), который сохраняется при пересоздании (db-0, db-1).
Требует обязательного объявления Headless Service. Это позволяет формировать уникальные DNS для каждого пода, что критично для сборки кластерных топологий.
Каждому индексу пода соответствует свой PersistentVolumeClaim (через volumeClaimTemplates). При пересоздании или переносе пода на другую ноду, к нему монтируется его родной том. PVC не удаляются автоматически ни при масштабировании вниз, ни при удалении StatefulSet — это защищает данные от случайной потери. Это поведение можно переопределить полем .spec.persistentVolumeClaimRetentionPolicy с параметрами whenScaled и whenDeleted (Retain/Delete) — полезно, чтобы не копить orphaned-тома и не платить за неиспользуемое хранилище после scale down.
Для развертывания по умолчанию используется политика OrderedReady. Для оптимизации времени деплоя доступна политика Parallel.
Использование: распределенные СУБД, брокеры сообщений, координаторы (etcd, ZooKeeper).
Гарантирует, что экземпляр пода будет запущен на всех (или на строго определенных через nodeSelector / affinity) узлах кластера.
Количество реплик не задается вручную, а динамически масштабируется вместе с размером кластера. При вводе новой ноды под разворачивается на ней автоматически.
Размещение подов DaemonSet делегируется штатному kube-scheduler — через автоматическое добавление NodeAffinity и tolerations к системным taints, а не рассчитывается напрямую контроллером DaemonSet.
Поддерживает RollingUpdate. Параметр maxUnavailable управляет доступностью агентов с самого начала (по умолчанию 1).
Использование: агенты мониторинга и метрик, сборщики логов, системные компоненты сети и проксирования (kube-proxy, CNI-плагины вроде Cilium или Calico).
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 6 2 2
Forwarded from Rocket Tech
Финтех становится сложнее: растет число интеграций, появляются новые регуляторные требования, банки внедряют AI и открытые API.
Вместе с этим меняется и роль DevOps — от поддержки инфраструктуры к обеспечению стабильности цифровых сервисов.
Подготовили краткий обзор ключевых трендов, листайте карусель 👉🏻
Вместе с этим меняется и роль DevOps — от поддержки инфраструктуры к обеспечению стабильности цифровых сервисов.
Подготовили краткий обзор ключевых трендов, листайте карусель 👉🏻
1 5 4 3
Ищут специалиста, который поможет выстроить полноценный SSDLC-процесс: от анализа требований и архитектуры до автоматизированных проверок безопасности в CI/CD, quality gates, ревью кода и внедрения современных инструментов AppSec. Также в задачи входит формирование AppSec-команды и ее встраивание в процессы разработки, ревью и сопровождения критичных изменений.
Основные задачи
• Выстроить процессы SSDLC.
• Внедрить SAST и DAST в пайплайн разработки. При необходимости рассмотреть более продвинутые подходы - IAST/RASP.
• Внедрить SCA, в том числе с использованием уже приобретенного модуля SonarQube.
• Обеспечить настройку инструментов: SonarQube, quality gates и других средств контроля качества и безопасности кода.
• Собрать команду AppSec-инженеров и встроить ее в процесс ревью.
• Внедрить AppSec-анализ на этапе формирования задач в рамках подхода shift left.
• Внедрить локальные LLM-модели в пайплайн разработки на практически применимом уровне.
Основные требования
• Опыт в AppSec, DevSecOps или Application Security от 3 лет.
• Понимание SSDLC и практик безопасной разработки.
• Опыт внедрения SAST, SCA, DAST, IAST или аналогичных инструментов.
• Практический опыт работы с SonarQube или другим стат анализатором, на уровне написания правил.
• Понимание CI/CD-пайплайнов GitLab CI.
• Опыт настройки quality gates, security gates и правил анализа кода.
• Понимание OWASP Top 10, ASVS, CWE, CVE и CVSS.
• Умение разбирать результаты сканеров и отличать реальные риски от false positive.
• Опыт взаимодействия с командами разработки.
• Умение писать понятные регламенты, чек-листы и инструкции.
Будет плюсом
• Опыт построения AppSec-команды с нуля.
• Опыт работы с локальными LLM: Ollama, vLLM, llama.cpp, Open WebUI, Code LLM, агентные инструменты.
• Понимание рисков LLM: prompt injection, утечки данных, supply chain risks, генерация небезопасного кода.
• Опыт внедрения RASP/IAST-решений.
• Опыт построения метрик AppSec и DevSecOps.
Please open Telegram to view this post
VIEW IN TELEGRAM
1 8 2 2 2
Core 24/7 и Yandex Cloud провели вебинар, где рассказали, как мигрировать в облако без серьезного простоя, но и как сделать это бесплатно.
Уложились в 40 минут — и теперь можете смотреть в своем темпе, когда удобно. Никакой воды, только концентрированные советы.
Оставим здесь и наши предложения — БЕЗ ПОДВОХА бесплатные:
Технический перенос инфраструктуры в казахстанский дата-центр по всем канонам лучших практик возьмет на себя Core 24/7, а Yandex Cloud оплатит миграцию вместо вас. Миграция постепенная, с резервными копиями, на основе опыта 50+ переносов инфры казахстанского бизнеса. Подходит, если вы сейчас на своём железе, у хостинг-провайдера или в другом облаке.
Пройдите чек-лист и получите оценку зрелости вашей инфраструктуры — узкие места, риски и приоритеты (где проблема, что чинить и улучшать в первую очередь). Первичный аудит готовили Senior инженеры около месяца, и теперь он полностью автоматизирован. Без обязательств получите отчет за 10 минут.
❗️ Предложения действуют до 1 августа.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 4 2 2 2
Forwarded from TECHOZIMIZ
Как изменились зарплаты на казахстанском IT-рынке в 2026 году?🤑
2 июля команда People Consulting презентовала результаты третьего ежегодного исследования IT-рынка на основе данных ведущих казахстанских работодателей. Ресерч охватил 24 компании, 7300 сотрудников и 68 профессий.
Мы посетили презентацию в офисе Яндекса Казахстан и собрали ключевые выводы о том, у кого и насколько изменились доходы в IT-индустрии.
Спойлер:за год зарплаты в индустрии в среднем подросли на 18%. Особенно конкуренция развернулась за сеньоров и лидов, а также IT-архитекторов, AI-инженеров, ИБ-специалистов и DevOps-ов.
Расклад по индустриям
Вне зависимости от отрасли доходы везде плюс минус одинаковые. Небольшое отставание сократил телеком, а в разработке и финансах зарплаты строго по рынку. Хотя небольшой прирост/спад по отдельным позициям все же есть.
Зато в квазигосе и агропроме зарплаты айтишников пока ниже рынка. Особенно у тех. лидов/лидов (-20%), мидлов (-14%) и джунов (-16%).
В разрезе городов и ближайшего зарубежья оклады в целом сопоставимы.
Доходы растут не у всех
Особенно заметно зарплаты выросли у сеньоров среди php-разработчиков (+111%) – их стек не особо популярен, и таких спецов мало на рынке.
В том же топе DevOps-инженеры и ИБ-специалисты (+68%). Причем первые установили зарплатный рекорд – 4 млн. 760 тыс. тг., что вполне себе на уровне СTO.
В прошлом году многие направления, возглавлявшие топ, наоборот, не росли в доходах, так как спрос устаканился. Особенно спад ощутили Python-разработчики (-29%), UX/UI-дизайнеры (-3%). В том же списке Colvir, React, Android и 1С.
По зарплатам сеньорский анти-топ возглавили RTE (Release Train Engineer) и админы баз данных. В случае вторых могла повлиять автоматизация. За ними пятерку с
доходом до 600 тыс. тг. замыкает Help Desk и (неожиданно) data и бизнес-аналитики.
Что по бонусам
У джунов, мидлов и синьоров бонусы в среднем выросли на 25%. А в разрезе индустрий самые высокие надбавки – в финсекторе и прочих направлениях.
🗣 В завершении презентации автор исследования и партнер People Consulting Александр Прокопенко поделился мнением о состоянии рынка и спросе на отдельных специалистов:
#обзор
Подписывайтесь на Techozimiz и следите за развитием технологий вместе с нами! 🚀✨
2 июля команда People Consulting презентовала результаты третьего ежегодного исследования IT-рынка на основе данных ведущих казахстанских работодателей. Ресерч охватил 24 компании, 7300 сотрудников и 68 профессий.
Мы посетили презентацию в офисе Яндекса Казахстан и собрали ключевые выводы о том, у кого и насколько изменились доходы в IT-индустрии.
Спойлер:
Расклад по индустриям
Вне зависимости от отрасли доходы везде плюс минус одинаковые. Небольшое отставание сократил телеком, а в разработке и финансах зарплаты строго по рынку. Хотя небольшой прирост/спад по отдельным позициям все же есть.
Зато в квазигосе и агропроме зарплаты айтишников пока ниже рынка. Особенно у тех. лидов/лидов (-20%), мидлов (-14%) и джунов (-16%).
В разрезе городов и ближайшего зарубежья оклады в целом сопоставимы.
Доходы растут не у всех
Особенно заметно зарплаты выросли у сеньоров среди php-разработчиков (+111%) – их стек не особо популярен, и таких спецов мало на рынке.
В том же топе DevOps-инженеры и ИБ-специалисты (+68%). Причем первые установили зарплатный рекорд – 4 млн. 760 тыс. тг., что вполне себе на уровне СTO.
В прошлом году многие направления, возглавлявшие топ, наоборот, не росли в доходах, так как спрос устаканился. Особенно спад ощутили Python-разработчики (-29%), UX/UI-дизайнеры (-3%). В том же списке Colvir, React, Android и 1С.
По зарплатам сеньорский анти-топ возглавили RTE (Release Train Engineer) и админы баз данных. В случае вторых могла повлиять автоматизация. За ними пятерку с
доходом до 600 тыс. тг. замыкает Help Desk и (неожиданно) data и бизнес-аналитики.
Что по бонусам
У джунов, мидлов и синьоров бонусы в среднем выросли на 25%. А в разрезе индустрий самые высокие надбавки – в финсекторе и прочих направлениях.
«Мы видим, что второй год подряд IT-рынок Казахстана становится более зрелым, отличие оплаты между секторами практически нивелируется. Рынок устаканился и резких скачков в зарплатах нет. Теперь на выбор работодателя будут влиять гибкие процессы в компании, интересные проекты и культура в команде, а не только условия по оплате.
Также ожидаем высокий спрос на должности, связанные с AI. Компании будут точечно платить узким специалистам большие деньги, но в перспективе двух-трех лет ИИ-компетенции большинства сотрудников покроют потребности бизнеса. В антитоп в ближайшие два года могут попасть направления в разработке, поддержке и инфраструктуре, где возможна автоматизация».
#обзор
Подписывайтесь на Techozimiz и следите за развитием технологий вместе с нами! 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1 7 4 3 2
Стали доступны сотни готовых образов и Helm-чартов с практически нулевым уровнем CVE. Все они разбиты по категориям, а некоторые соответствуют строгим стандартам безопасности вроде FIPS, CIS, NIST и STIG.
Проект позволяет декларативно деплоить контейнерные веб-приложения как на одиночные ноды, так и в Kubernetes. Из коробки: GitOps, blue-green деплой, поддержка OAuth/OIDC/SAML, RBAC, управление TLS/secrets и масштабирование простаивающих приложений до нуля.
Это минималистичный оператор на Go и Kubebuilder, который наглядно показывает работу паттерна: отслеживает состояние объектов, сравнивает его с желаемым и автоматически пересоздает ресурсы (Pod, Service, ConfigMap), если их кто-то изменил или удалил.
Инструмент предлагает интуитивный UI для автоматического создания, перезапуска, бэкапа и мониторинга баз данных. Работает с MySQL, PostgreSQL и MongoDB в любых окружениях (облака, on-premise и гибридные инсталляции), включая K8s.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Традиционный митап под эгидой CNCF состоится уже 13 августа. Это бесплатный митап, где знакомятся, находят помощь в сложных задачах, договариваются о коллаборациях и проектах.
В одном зале соберутся SRE, DevOps, платформенные инженеры, архитекторы. На этот раз людей будет больше — по вашим просьбам увеличили кол-во участников до 100-150 человек, но места быстро заканчиваются.
Мероприятия пройдет в Almaty Hub.
Что вас ждет:
Скоро начнем объявлять спикеров и знакомить вас с конкретными докладами.
Если слышите о мероприятии впервые, посмотрите, как это было раньше.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
2 5 3 2 2 1
После того как Cloudflare изменила внутреннюю архитектуру сервиса Cloudflare Images (переведя его с сетевых сокетов на локальные Unix-сокеты для ускорения работы), клиенты начали жаловаться, получая битые или недозагруженные картинки.
Обычные инструменты логирования на уровне приложения ничего не показывали — для них все выглядело идеально. Попытки воспроизвести баг локально через
curl тоже провалились. Команда инженеров искала баг 6 недель, а исправила всего четырьмя строчками кода. Прорыв случился, когда инженеры подключили низкоуровневую утилиту ядра
strace, чтобы отследить системные вызовы к сокетам. Оказалось, что при отправке больших файлов процесс делал один системный вызов записи в буфер сокета (sendto), а следующим шагом сразу же закрывал соединение на запись (shutdown), хотя большая часть данных еще оставалась во внутреннем буфере библиотеки.Виновником оказалась hyper — популярная open-source библиотека на Rust для работы с HTTP. Баг сидел в ней годами во множестве версий.
В цикле обработки соединений (
dispatch.rs) библиотека вызывала функцию сброса данных из буфера в сокет (poll_flush). Однако результат этого вызова просто игнорировался с помощью конструкции let _ = self.poll_flush(cx)?;. Если сокет на стороне получателя на пару миллисекунд заполнялся, функция возвращала статус «ожидания» (Poll::Pending), сообщая, что данные еще не ушли. Но из-за let _ библиотека игнорировала это, считала, что всё успешно отправлено, и преждевременно вызывала закрытие сокета, обрубая хвост файла.Когда вы проектируете межсервисное взаимодействие на сверхвысоких скоростях (особенно в K8s через sidecar-контейнеры, mesh-сети или локальные сокеты), всегда закладывайте тесты на переполнение буферов и симулируйте медленных клиентов.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 3 3 2 1
Поскольку
etcd является критически важным «сердцем» Kubernetes (хранилищем состояния кластера), это обновление напрямую влияет на производительность и стабильность будущих версий. Разбираем самое важное из релиза.Раньше, если клиент запрашивал огромный объем данных, etcd полностью собирал весь результат в буфер памяти, а затем отправлял его целиком. Это вызывало непредсказуемые скачки памяти и задержки как на сервере, так и на клиенте.
Что изменилось: добавлен метод RangeStream RPC. Теперь большие выборки данных отправляются клиенту частями (чанками/стримом). Это сделает работу тяжелых контроллеров в больших кластерах гораздо более стабильной.
Команда заявляет о заметном снижении потребления CPU процессами etcd по сравнению с версией 3.6.
При запросах ключей без их значений (например,
etcdctl get --keys-only), etcd теперь читает данные только из своей инкрементальной памяти. Больше нет нужды читать и десериализовать тяжелые значения из дискового хранилища bbolt (за исключением случаев сортировки по значению). Работа с механизмами аренды ключей стала быстрее и надежнее.etcd теперь загружается полностью из v3store. Из кодовой базы убрали последние остатки старого движка хранения V2 API, что сильно очистило архитектуру.Завершен масштабный оверхол библиотек Protobuf, устаревшие зависимости заменены на современные и полностью поддерживаемые.
- Поддержка Unix-сокетов
- Управление AuthStatus. Теперь можно запрашивать статус аутентификации кластера без предварительной авторизации
- Новые метрики для Watch
etcd v3.7 принесет долгожданное облегчение для master-нод. Кластеры с огромным количеством объектов станут потреблять меньше процессора, а API-сервер будет тратить меньше памяти.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 7 4 3