KazDevOps
6.63K subscribers
1.56K photos
27 videos
20 files
1.48K links
Канал о DevOps во всех проявлениях: K8s, CI/CD, HighLoad, AI/ML, Cloud, Linux
Возьмем на поддержку DevOps: https://core247.kz/
По рекламе @UlKonovalova
Download Telegram
⚡️ 4 причины прийти на вебинар «Переезд в облако без простоев»

1 июля в 19:00 Core 24/7 и Yandex Cloud Kazakhstan расскажут о проблемах миграции и их решении на базе практических кейсов. Рассказываем, почему стоит смотреть:

1️⃣ Информация из первых уст. Это будет не пересказ статей, а практический опыт тех, кто переносил инфраструктуру банков, ритейла, стартапов, госсектора и холдингов. Спикеры — Александр Калинин, COO Core 24/7, и Ренат Бегайдар, Yandex Cloud.

2️⃣ Казахстанские кейсы. Разбираем переезд Biometric, Aurma и Sector Tree.

3️⃣ Бесплатный аудит DevOps по чек-листу. Каждый участник сможет пройти чек-лист DevOps-зрелости и получить рекомендации с первичного аудита инфраструктуры — увидите свои узкие места ещё до переезда.

4️⃣ Грант на миграцию от Yandex Cloud KZ. Участникам — вход в программу бесплатной миграции в Yandex Cloud KZ: грант на потребление облака до 60 дней или бесплатный технический перенос силами сертифицированного партнера Core 24/7.

Формат: онлайн, ~60 минут, бесплатно. Запись будет.

👈 Зарегистрироваться

Приглашайте руководителей, коллег и приходите сами 🫡

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
17222
Forwarded from DevOpsDays Almaty 2026
📅 Станьте спикером на DevOpsDays Almaty 2026

DevOpsDays Almaty состоится 16 октября 2026 — и уже сейчас мы подготавливаем первых спикеров к ежегодной масштабной конференции. Встаньте в один ряд с лидерами мнений СНГ и расскажите о своем опыте — с докладом и выступлением мы поможем.

👈 Регистрируйтесь спикером

Ждем спикеров, которые готовы рассказать про:

⚪️ Инструменты и платформы
⚪️ Безопасность и DevSecOps
⚪️ Облака и инфраструктуру
⚪️ Практические кейсы
⚪️ Людей, процессы и культуру
⚪️ Новые подходы и будущее DevOps

Особенно интересны эксперименты на практике:

⚪️ применение AI и ML в инфраструктуре
⚪️ использование агентов в продакшене (LLM-агенты, auto-remediation, AI-assisted ops)
⚪️ MCP-серверы и их роль в DevOps-пайплайнах
⚪️ predictive autoscaling и адаптивные системы
⚪️ log clustering, noise reduction и интеллектуальный анализ логов
⚪️ автоматизация принятия решений и self-healing системы

👈 Подать доклад
Please open Telegram to view this post
VIEW IN TELEGRAM
14222
🔥 Как вырастить ML-инфраструктуру от коробки до гигантской платформы

Когда в компании появляется первый Data Scientist, ему обычно хватает одной мощной машинки или DevBox. Но что происходит, когда команда разрастается до сотен и тысяч инженеров, а модели начинают приносить бизнесу миллионы?


Хаос из разрозненных скриптов, проблемы с масштабированием, "зоопарк" технологий и бесконечная головная боль инженеров.

В новой статье на Хабре команда Авито делится своим опытом эволюции ML-платформы. Вы узнаете:

⚪️ С какими граблями сталкивается крупный бизнес при масштабировании ML
⚪️ Как пройти путь от локальной разработки до полноценной MLOps-экосистемы на 1000+ пользователей
⚪️ Как выстроить процессы так, чтобы инфраструктура помогала, а не мешала катить модели в прод

Практический гайд для тимлидов, MLOps-инженеров и всех, кто строит Big Data в больших масштабах.

👈  Читать статью

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
152
🔥 Архитектурный выбор контроллеров в Kubernetes

Оркестрация жизненного цикла подов зависит от правильного выбора контроллера (Workload API). Ошибка на этапе проектирования может привести к нарушению консистентности данных, неэффективной утилизации ресурсов нод или деградации stateful-приложений.

⚪️ Deployment: оркестрация Stateless-нагрузок

Этот контроллер спроектирован для приложений без сохранения состояния, где любой под является эфемерным и взаимозаменяемым.

Поды не имеют постоянного сетевого или дискового состояния. Имена генерируются динамически на основе хэша шаблона и случайной строки.

При обновлении старые поды уничтожаются, а новые создаются с нуля. Порядок деплоя реплик не гарантируется.

Использование PersistentVolume ограничено. Как правило, все реплики делят один том в режиме ReadWriteMany (например, NFS), либо работают исключительно с ephemeral-хранилищами.


Использование: REST API, микросервисы, фронтенд, stateless-воркеры очередей.

⚪️ StatefulSet: управление Stateful-нагрузками

Для приложений, требующих идентичности, стабильного сетевого имени и персистентного хранилища для каждой отдельной реплики.

Каждый под получает предсказуемый индекс (от 0 до N-1), который сохраняется при пересоздании (db-0, db-1).

Требует обязательного объявления Headless Service. Это позволяет формировать уникальные DNS для каждого пода, что критично для сборки кластерных топологий.

Каждому индексу пода соответствует свой PersistentVolumeClaim (через volumeClaimTemplates). При пересоздании или переносе пода на другую ноду, к нему монтируется его родной том. PVC не удаляются автоматически ни при масштабировании вниз, ни при удалении StatefulSet — это защищает данные от случайной потери. Это поведение можно переопределить полем .spec.persistentVolumeClaimRetentionPolicy с параметрами whenScaled и whenDeleted (Retain/Delete) — полезно, чтобы не копить orphaned-тома и не платить за неиспользуемое хранилище после scale down.

Для развертывания по умолчанию используется политика OrderedReady. Для оптимизации времени деплоя доступна политика Parallel.


Использование: распределенные СУБД, брокеры сообщений, координаторы (etcd, ZooKeeper).

⚪️ DaemonSet: гарантированное покрытие нод

Гарантирует, что экземпляр пода будет запущен на всех (или на строго определенных через nodeSelector / affinity) узлах кластера.

Количество реплик не задается вручную, а динамически масштабируется вместе с размером кластера. При вводе новой ноды под разворачивается на ней автоматически.

Размещение подов DaemonSet делегируется штатному kube-scheduler — через автоматическое добавление NodeAffinity и tolerations к системным taints, а не рассчитывается напрямую контроллером DaemonSet.

Поддерживает RollingUpdate. Параметр maxUnavailable управляет доступностью агентов с самого начала (по умолчанию 1).


Использование: агенты мониторинга и метрик, сборщики логов, системные компоненты сети и проксирования (kube-proxy, CNI-плагины вроде Cilium или Calico).

🎯 Чек-лист для архитектурного выбора

⚪️Deployment: нужна горизонтальная масштабируемость, поды идентичны, состояние хранится во внешних хранилищах (S3, внешняя БД)
⚪️StatefulSet: нужна строгая идентичность подов, кворумные алгоритмы (Raft/Paxos), фиксация сетевых имен и индивидуальные диски для каждой реплики
⚪️DaemonSet: нужна сквозная инфраструктурная обвязка хостов (логи, метрики, безопасность, сеть), которая должна жить на самой ноде независимо от бизнес-логики

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
1622
Forwarded from Rocket Tech
Финтех становится сложнее: растет число интеграций, появляются новые регуляторные требования, банки внедряют AI и открытые API.

Вместе с этим меняется и роль DevOps — от поддержки инфраструктуры к обеспечению стабильности цифровых сервисов.

Подготовили краткий обзор ключевых трендов, листайте карусель 👉🏻
1543
🔥 Вакансия DevSecOps/AppSec Lead в KASE

Ищут специалиста, который поможет выстроить полноценный SSDLC-процесс: от анализа требований и архитектуры до автоматизированных проверок безопасности в CI/CD, quality gates, ревью кода и внедрения современных инструментов AppSec. Также в задачи входит формирование AppSec-команды и ее встраивание в процессы разработки, ревью и сопровождения критичных изменений.

Основные задачи

• Выстроить процессы SSDLC.
• Внедрить SAST и DAST в пайплайн разработки. При необходимости рассмотреть более продвинутые подходы - IAST/RASP.
• Внедрить SCA, в том числе с использованием уже приобретенного модуля SonarQube.
• Обеспечить настройку инструментов: SonarQube, quality gates и других средств контроля качества и безопасности кода.
• Собрать команду AppSec-инженеров и встроить ее в процесс ревью.
• Внедрить AppSec-анализ на этапе формирования задач в рамках подхода shift left.
• Внедрить локальные LLM-модели в пайплайн разработки на практически применимом уровне.

 
Основные требования

• Опыт в AppSec, DevSecOps или Application Security от 3 лет.
• Понимание SSDLC и практик безопасной разработки.
• Опыт внедрения SAST, SCA, DAST, IAST или аналогичных инструментов.
• Практический опыт работы с SonarQube или другим стат анализатором, на уровне написания правил.
• Понимание CI/CD-пайплайнов GitLab CI.
• Опыт настройки quality gates, security gates и правил анализа кода.
• Понимание OWASP Top 10, ASVS, CWE, CVE и CVSS.
• Умение разбирать результаты сканеров и отличать реальные риски от false positive.
• Опыт взаимодействия с командами разработки.
• Умение писать понятные регламенты, чек-листы и инструкции.

 
Будет плюсом

• Опыт построения AppSec-команды с нуля.
• Опыт работы с локальными LLM: Ollama, vLLM, llama.cpp, Open WebUI, Code LLM, агентные инструменты.
• Понимание рисков LLM: prompt injection, утечки данных, supply chain risks, генерация небезопасного кода.
• Опыт внедрения RASP/IAST-решений.
• Опыт построения метрик AppSec и DevSecOps.


❗️ Отправляйте резюме на почту a.almassova@kase.kz с пометкой в теме DevSecOps или в Telegram @aselya_ao
Please open Telegram to view this post
VIEW IN TELEGRAM
18222
💻 Запись вебинара по миграции без простоев + лучшие условия для вас

Core 24/7 и Yandex Cloud провели вебинар, где рассказали, как мигрировать в облако без серьезного простоя, но и как сделать это бесплатно.

Уложились в 40 минут — и теперь можете смотреть в своем темпе, когда удобно. Никакой воды, только концентрированные советы.


👈 Смотреть запись

Оставим здесь и наши предложения — БЕЗ ПОДВОХА бесплатные:

1️⃣ Бесплатная миграция в Yandex Cloud

Технический перенос инфраструктуры в казахстанский дата-центр по всем канонам лучших практик возьмет на себя Core 24/7, а Yandex Cloud оплатит миграцию вместо вас. Миграция постепенная, с резервными копиями, на основе опыта 50+ переносов инфры казахстанского бизнеса. Подходит, если вы сейчас на своём железе, у хостинг-провайдера или в другом облаке.

👈 Мигрировать бесплатно

2️⃣ Бесплатный аудит зрелости DevOps процессов

Пройдите чек-лист и получите оценку зрелости вашей инфраструктуры — узкие места, риски и приоритеты (где проблема, что чинить и улучшать в первую очередь). Первичный аудит готовили Senior инженеры около месяца, и теперь он полностью автоматизирован. Без обязательств получите отчет за 10 минут.

👈 Пройти аудит

❗️ Предложения действуют до 1 августа.


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
14222
Forwarded from TECHOZIMIZ
Как изменились зарплаты на казахстанском IT-рынке в 2026 году?🤑

2 июля команда People Consulting презентовала результаты третьего ежегодного исследования IT-рынка на основе данных ведущих казахстанских работодателей. Ресерч охватил 24 компании, 7300 сотрудников и 68 профессий.

Мы посетили презентацию в офисе Яндекса Казахстан и собрали ключевые выводы о том, у кого и насколько изменились доходы в IT-индустрии.

Спойлер: за год зарплаты в индустрии в среднем подросли на 18%. Особенно конкуренция развернулась за сеньоров и лидов, а также IT-архитекторов, AI-инженеров, ИБ-специалистов и DevOps-ов.

Расклад по индустриям

Вне зависимости от отрасли доходы везде плюс минус одинаковые. Небольшое отставание сократил телеком, а в разработке и финансах зарплаты строго по рынку. Хотя небольшой прирост/спад по отдельным позициям все же есть.

Зато в квазигосе и агропроме зарплаты айтишников пока ниже рынка. Особенно у тех. лидов/лидов (-20%), мидлов (-14%) и джунов (-16%).

В разрезе городов и ближайшего зарубежья оклады в целом сопоставимы.

Доходы растут не у всех

Особенно заметно зарплаты выросли у сеньоров среди php-разработчиков (+111%) – их стек не особо популярен, и таких спецов мало на рынке.

В том же топе DevOps-инженеры и ИБ-специалисты (+68%). Причем первые установили зарплатный рекорд – 4 млн. 760 тыс. тг., что вполне себе на уровне СTO.

В прошлом году многие направления, возглавлявшие топ, наоборот, не росли в доходах, так как спрос устаканился. Особенно спад ощутили Python-разработчики (-29%), UX/UI-дизайнеры (-3%). В том же списке Colvir, React, Android и 1С.

По зарплатам сеньорский анти-топ возглавили RTE (Release Train Engineer) и админы баз данных. В случае вторых могла повлиять автоматизация. За ними пятерку с
доходом до 600 тыс. тг. замыкает Help Desk и (неожиданно) data и бизнес-аналитики.

Что по бонусам

У джунов, мидлов и синьоров бонусы в среднем выросли на 25%. А в разрезе индустрий самые высокие надбавки – в финсекторе и прочих направлениях.

🗣В завершении презентации автор исследования и партнер People Consulting Александр Прокопенко поделился мнением о состоянии рынка и спросе на отдельных специалистов:

«Мы видим, что второй год подряд IT-рынок Казахстана становится более зрелым, отличие оплаты между секторами практически нивелируется. Рынок устаканился и резких скачков в зарплатах нет. Теперь на выбор работодателя будут влиять гибкие процессы в компании, интересные проекты и культура в команде, а не только условия по оплате.

Также ожидаем высокий спрос на должности, связанные с AI. Компании будут точечно платить узким специалистам большие деньги, но в перспективе двух-трех лет ИИ-компетенции большинства сотрудников покроют потребности бизнеса. В антитоп в ближайшие два года могут попасть направления в разработке, поддержке и инфраструктуре, где возможна автоматизация».


#обзор

Подписывайтесь на
Techozimiz и следите за развитием технологий вместе с нами! 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
17432
🔥 Новости мира DevOps, которые вы могли пропустить

⚪️ Minimus представила бесплатные защищенные контейнерные образы.

Стали доступны сотни готовых образов и Helm-чартов с практически нулевым уровнем CVE. Все они разбиты по категориям, а некоторые соответствуют строгим стандартам безопасности вроде FIPS, CIS, NIST и STIG.

⚪️ Релиз OpenRun (Apache-2.0) — опенсорсной платформы для развертывания внутренних инструментов.

Проект позволяет декларативно деплоить контейнерные веб-приложения как на одиночные ноды, так и в Kubernetes. Из коробки: GitOps, blue-green деплой, поддержка OAuth/OIDC/SAML, RBAC, управление TLS/secrets и масштабирование простаивающих приложений до нуля.

⚪️ Kroc отличный мини-проект для изучения Kubernetes Operators по коду.

Это минималистичный оператор на Go и Kubebuilder, который наглядно показывает работу паттерна: отслеживает состояние объектов, сравнивает его с желаемым и автоматически пересоздает ресурсы (Pod, Service, ConfigMap), если их кто-то изменил или удалил.

⚪️ OpenEverest проект из «песочницы» CNCF для удобного управления базами данных в Cloud Native.

Инструмент предлагает интуитивный UI для автоматического создания, перезапуска, бэкапа и мониторинга баз данных. Работает с MySQL, PostgreSQL и MongoDB в любых окружениях (облака, on-premise и гибридные инсталляции), включая K8s.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
552
🔥 Приходите на Cloud Native Community Day в Алматы

Традиционный митап под эгидой CNCF состоится уже 13 августа. Это бесплатный митап, где знакомятся, находят помощь в сложных задачах, договариваются о коллаборациях и проектах.

В одном зале соберутся SRE, DevOps, платформенные инженеры, архитекторы. На этот раз людей будет больше — по вашим просьбам увеличили кол-во участников до 100-150 человек, но места быстро заканчиваются.


👈 Забронировать место

Мероприятия пройдет в Almaty Hub.

Что вас ждет:

⚪️ Кейсы от инженеров, которые каждый день держат кластеры в бою.
⚪️ Реальный опыт, который помогает закрывать задачи без магии и боли.
⚪️ Решения, которые можно попробовать уже завтра.
⚪️ Нетворкинг, где можно обсудить и «как вы это дебажили», и «что у вас с логами», и просто пообщаться.
⚪️ Фуршет, подарки и afterparty.

Скоро начнем объявлять спикеров и знакомить вас с конкретными докладами.

👈 Забронировать место

Если слышите о мероприятии впервые, посмотрите, как это было раньше.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
253221
🔥 Расследование «невидимого» бага от Cloudflare

После того как Cloudflare изменила внутреннюю архитектуру сервиса Cloudflare Images (переведя его с сетевых сокетов на локальные Unix-сокеты для ускорения работы), клиенты начали жаловаться, получая битые или недозагруженные картинки.


Обычные инструменты логирования на уровне приложения ничего не показывали — для них все выглядело идеально. Попытки воспроизвести баг локально через curl тоже провалились. Команда инженеров искала баг 6 недель, а исправила всего четырьмя строчками кода.

Прорыв случился, когда инженеры подключили низкоуровневую утилиту ядра strace, чтобы отследить системные вызовы к сокетам. Оказалось, что при отправке больших файлов процесс делал один системный вызов записи в буфер сокета (sendto), а следующим шагом сразу же закрывал соединение на запись (shutdown), хотя большая часть данных еще оставалась во внутреннем буфере библиотеки.

Виновником оказалась hyper — популярная open-source библиотека на Rust для работы с HTTP. Баг сидел в ней годами во множестве версий.

В цикле обработки соединений (dispatch.rs) библиотека вызывала функцию сброса данных из буфера в сокет (poll_flush). Однако результат этого вызова просто игнорировался с помощью конструкции let _ = self.poll_flush(cx)?;. Если сокет на стороне получателя на пару миллисекунд заполнялся, функция возвращала статус «ожидания» (Poll::Pending), сообщая, что данные еще не ушли. Но из-за let _ библиотека игнорировала это, считала, что всё успешно отправлено, и преждевременно вызывала закрытие сокета, обрубая хвост файла.

👈 Узнать детали в источнике

Когда вы проектируете межсервисное взаимодействие на сверхвысоких скоростях (особенно в K8s через sidecar-контейнеры, mesh-сети или локальные сокеты), всегда закладывайте тесты на переполнение буферов и симулируйте медленных клиентов.


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13321
💙 Минорный релиз etcd v3.7.0 для Kubernetes

Поскольку etcd является критически важным «сердцем» Kubernetes (хранилищем состояния кластера), это обновление напрямую влияет на производительность и стабильность будущих версий. Разбираем самое важное из релиза.

1️⃣ Киллер-фича: RangeStream

Раньше, если клиент запрашивал огромный объем данных, etcd полностью собирал весь результат в буфер памяти, а затем отправлял его целиком. Это вызывало непредсказуемые скачки памяти и задержки как на сервере, так и на клиенте.

Что изменилось: добавлен метод RangeStream RPC. Теперь большие выборки данных отправляются клиенту частями (чанками/стримом). Это сделает работу тяжелых контроллеров в больших кластерах гораздо более стабильной.

2️⃣ Серьезные улучшения производительности

Команда заявляет о заметном снижении потребления CPU процессами etcd по сравнению с версией 3.6.

При запросах ключей без их значений (например, etcdctl get --keys-only), etcd теперь читает данные только из своей инкрементальной памяти. Больше нет нужды читать и десериализовать тяжелые значения из дискового хранилища bbolt (за исключением случаев сортировки по значению). Работа с механизмами аренды ключей стала быстрее и надежнее.

3️⃣ Чистка легаси

etcd теперь загружается полностью из v3store. Из кодовой базы убрали последние остатки старого движка хранения V2 API, что сильно очистило архитектуру.

Завершен масштабный оверхол библиотек Protobuf, устаревшие зависимости заменены на современные и полностью поддерживаемые.

4️⃣ Другие полезные фичи

- Поддержка Unix-сокетов
- Управление AuthStatus. Теперь можно запрашивать статус аутентификации кластера без предварительной авторизации
- Новые метрики для Watch

etcd v3.7 принесет долгожданное облегчение для master-нод. Кластеры с огромным количеством объектов станут потреблять меньше процессора, а API-сервер будет тратить меньше памяти.


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
1743