KazDevOps
6.63K subscribers
1.56K photos
27 videos
20 files
1.48K links
Канал о DevOps во всех проявлениях: K8s, CI/CD, HighLoad, AI/ML, Cloud, Linux
Возьмем на поддержку DevOps: https://core247.kz/
По рекламе @UlKonovalova
Download Telegram
💻 Запись вебинара по миграции без простоев + лучшие условия для вас

Core 24/7 и Yandex Cloud провели вебинар, где рассказали, как мигрировать в облако без серьезного простоя, но и как сделать это бесплатно.

Уложились в 40 минут — и теперь можете смотреть в своем темпе, когда удобно. Никакой воды, только концентрированные советы.


👈 Смотреть запись

Оставим здесь и наши предложения — БЕЗ ПОДВОХА бесплатные:

1️⃣ Бесплатная миграция в Yandex Cloud

Технический перенос инфраструктуры в казахстанский дата-центр по всем канонам лучших практик возьмет на себя Core 24/7, а Yandex Cloud оплатит миграцию вместо вас. Миграция постепенная, с резервными копиями, на основе опыта 50+ переносов инфры казахстанского бизнеса. Подходит, если вы сейчас на своём железе, у хостинг-провайдера или в другом облаке.

👈 Мигрировать бесплатно

2️⃣ Бесплатный аудит зрелости DevOps процессов

Пройдите чек-лист и получите оценку зрелости вашей инфраструктуры — узкие места, риски и приоритеты (где проблема, что чинить и улучшать в первую очередь). Первичный аудит готовили Senior инженеры около месяца, и теперь он полностью автоматизирован. Без обязательств получите отчет за 10 минут.

👈 Пройти аудит

❗️ Предложения действуют до 1 августа.


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
14222
Forwarded from TECHOZIMIZ
Как изменились зарплаты на казахстанском IT-рынке в 2026 году?🤑

2 июля команда People Consulting презентовала результаты третьего ежегодного исследования IT-рынка на основе данных ведущих казахстанских работодателей. Ресерч охватил 24 компании, 7300 сотрудников и 68 профессий.

Мы посетили презентацию в офисе Яндекса Казахстан и собрали ключевые выводы о том, у кого и насколько изменились доходы в IT-индустрии.

Спойлер: за год зарплаты в индустрии в среднем подросли на 18%. Особенно конкуренция развернулась за сеньоров и лидов, а также IT-архитекторов, AI-инженеров, ИБ-специалистов и DevOps-ов.

Расклад по индустриям

Вне зависимости от отрасли доходы везде плюс минус одинаковые. Небольшое отставание сократил телеком, а в разработке и финансах зарплаты строго по рынку. Хотя небольшой прирост/спад по отдельным позициям все же есть.

Зато в квазигосе и агропроме зарплаты айтишников пока ниже рынка. Особенно у тех. лидов/лидов (-20%), мидлов (-14%) и джунов (-16%).

В разрезе городов и ближайшего зарубежья оклады в целом сопоставимы.

Доходы растут не у всех

Особенно заметно зарплаты выросли у сеньоров среди php-разработчиков (+111%) – их стек не особо популярен, и таких спецов мало на рынке.

В том же топе DevOps-инженеры и ИБ-специалисты (+68%). Причем первые установили зарплатный рекорд – 4 млн. 760 тыс. тг., что вполне себе на уровне СTO.

В прошлом году многие направления, возглавлявшие топ, наоборот, не росли в доходах, так как спрос устаканился. Особенно спад ощутили Python-разработчики (-29%), UX/UI-дизайнеры (-3%). В том же списке Colvir, React, Android и 1С.

По зарплатам сеньорский анти-топ возглавили RTE (Release Train Engineer) и админы баз данных. В случае вторых могла повлиять автоматизация. За ними пятерку с
доходом до 600 тыс. тг. замыкает Help Desk и (неожиданно) data и бизнес-аналитики.

Что по бонусам

У джунов, мидлов и синьоров бонусы в среднем выросли на 25%. А в разрезе индустрий самые высокие надбавки – в финсекторе и прочих направлениях.

🗣В завершении презентации автор исследования и партнер People Consulting Александр Прокопенко поделился мнением о состоянии рынка и спросе на отдельных специалистов:

«Мы видим, что второй год подряд IT-рынок Казахстана становится более зрелым, отличие оплаты между секторами практически нивелируется. Рынок устаканился и резких скачков в зарплатах нет. Теперь на выбор работодателя будут влиять гибкие процессы в компании, интересные проекты и культура в команде, а не только условия по оплате.

Также ожидаем высокий спрос на должности, связанные с AI. Компании будут точечно платить узким специалистам большие деньги, но в перспективе двух-трех лет ИИ-компетенции большинства сотрудников покроют потребности бизнеса. В антитоп в ближайшие два года могут попасть направления в разработке, поддержке и инфраструктуре, где возможна автоматизация».


#обзор

Подписывайтесь на
Techozimiz и следите за развитием технологий вместе с нами! 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
17432
🔥 Новости мира DevOps, которые вы могли пропустить

⚪️ Minimus представила бесплатные защищенные контейнерные образы.

Стали доступны сотни готовых образов и Helm-чартов с практически нулевым уровнем CVE. Все они разбиты по категориям, а некоторые соответствуют строгим стандартам безопасности вроде FIPS, CIS, NIST и STIG.

⚪️ Релиз OpenRun (Apache-2.0) — опенсорсной платформы для развертывания внутренних инструментов.

Проект позволяет декларативно деплоить контейнерные веб-приложения как на одиночные ноды, так и в Kubernetes. Из коробки: GitOps, blue-green деплой, поддержка OAuth/OIDC/SAML, RBAC, управление TLS/secrets и масштабирование простаивающих приложений до нуля.

⚪️ Kroc отличный мини-проект для изучения Kubernetes Operators по коду.

Это минималистичный оператор на Go и Kubebuilder, который наглядно показывает работу паттерна: отслеживает состояние объектов, сравнивает его с желаемым и автоматически пересоздает ресурсы (Pod, Service, ConfigMap), если их кто-то изменил или удалил.

⚪️ OpenEverest проект из «песочницы» CNCF для удобного управления базами данных в Cloud Native.

Инструмент предлагает интуитивный UI для автоматического создания, перезапуска, бэкапа и мониторинга баз данных. Работает с MySQL, PostgreSQL и MongoDB в любых окружениях (облака, on-premise и гибридные инсталляции), включая K8s.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
552
🔥 Приходите на Cloud Native Community Day в Алматы

Традиционный митап под эгидой CNCF состоится уже 13 августа. Это бесплатный митап, где знакомятся, находят помощь в сложных задачах, договариваются о коллаборациях и проектах.

В одном зале соберутся SRE, DevOps, платформенные инженеры, архитекторы. На этот раз людей будет больше — по вашим просьбам увеличили кол-во участников до 100-150 человек, но места быстро заканчиваются.


👈 Забронировать место

Мероприятия пройдет в Almaty Hub.

Что вас ждет:

⚪️ Кейсы от инженеров, которые каждый день держат кластеры в бою.
⚪️ Реальный опыт, который помогает закрывать задачи без магии и боли.
⚪️ Решения, которые можно попробовать уже завтра.
⚪️ Нетворкинг, где можно обсудить и «как вы это дебажили», и «что у вас с логами», и просто пообщаться.
⚪️ Фуршет, подарки и afterparty.

Скоро начнем объявлять спикеров и знакомить вас с конкретными докладами.

👈 Забронировать место

Если слышите о мероприятии впервые, посмотрите, как это было раньше.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
253221
🔥 Расследование «невидимого» бага от Cloudflare

После того как Cloudflare изменила внутреннюю архитектуру сервиса Cloudflare Images (переведя его с сетевых сокетов на локальные Unix-сокеты для ускорения работы), клиенты начали жаловаться, получая битые или недозагруженные картинки.


Обычные инструменты логирования на уровне приложения ничего не показывали — для них все выглядело идеально. Попытки воспроизвести баг локально через curl тоже провалились. Команда инженеров искала баг 6 недель, а исправила всего четырьмя строчками кода.

Прорыв случился, когда инженеры подключили низкоуровневую утилиту ядра strace, чтобы отследить системные вызовы к сокетам. Оказалось, что при отправке больших файлов процесс делал один системный вызов записи в буфер сокета (sendto), а следующим шагом сразу же закрывал соединение на запись (shutdown), хотя большая часть данных еще оставалась во внутреннем буфере библиотеки.

Виновником оказалась hyper — популярная open-source библиотека на Rust для работы с HTTP. Баг сидел в ней годами во множестве версий.

В цикле обработки соединений (dispatch.rs) библиотека вызывала функцию сброса данных из буфера в сокет (poll_flush). Однако результат этого вызова просто игнорировался с помощью конструкции let _ = self.poll_flush(cx)?;. Если сокет на стороне получателя на пару миллисекунд заполнялся, функция возвращала статус «ожидания» (Poll::Pending), сообщая, что данные еще не ушли. Но из-за let _ библиотека игнорировала это, считала, что всё успешно отправлено, и преждевременно вызывала закрытие сокета, обрубая хвост файла.

👈 Узнать детали в источнике

Когда вы проектируете межсервисное взаимодействие на сверхвысоких скоростях (особенно в K8s через sidecar-контейнеры, mesh-сети или локальные сокеты), всегда закладывайте тесты на переполнение буферов и симулируйте медленных клиентов.


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13321
💙 Минорный релиз etcd v3.7.0 для Kubernetes

Поскольку etcd является критически важным «сердцем» Kubernetes (хранилищем состояния кластера), это обновление напрямую влияет на производительность и стабильность будущих версий. Разбираем самое важное из релиза.

1️⃣ Киллер-фича: RangeStream

Раньше, если клиент запрашивал огромный объем данных, etcd полностью собирал весь результат в буфер памяти, а затем отправлял его целиком. Это вызывало непредсказуемые скачки памяти и задержки как на сервере, так и на клиенте.

Что изменилось: добавлен метод RangeStream RPC. Теперь большие выборки данных отправляются клиенту частями (чанками/стримом). Это сделает работу тяжелых контроллеров в больших кластерах гораздо более стабильной.

2️⃣ Серьезные улучшения производительности

Команда заявляет о заметном снижении потребления CPU процессами etcd по сравнению с версией 3.6.

При запросах ключей без их значений (например, etcdctl get --keys-only), etcd теперь читает данные только из своей инкрементальной памяти. Больше нет нужды читать и десериализовать тяжелые значения из дискового хранилища bbolt (за исключением случаев сортировки по значению). Работа с механизмами аренды ключей стала быстрее и надежнее.

3️⃣ Чистка легаси

etcd теперь загружается полностью из v3store. Из кодовой базы убрали последние остатки старого движка хранения V2 API, что сильно очистило архитектуру.

Завершен масштабный оверхол библиотек Protobuf, устаревшие зависимости заменены на современные и полностью поддерживаемые.

4️⃣ Другие полезные фичи

- Поддержка Unix-сокетов
- Управление AuthStatus. Теперь можно запрашивать статус аутентификации кластера без предварительной авторизации
- Новые метрики для Watch

etcd v3.7 принесет долгожданное облегчение для master-нод. Кластеры с огромным количеством объектов станут потреблять меньше процессора, а API-сервер будет тратить меньше памяти.


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
1743
🔥 Спикеры #1 и #2 на Cloud Native Community Day в Алматы

Начинаем анонсировать первых спикеров — и показываем, какие доклады уже есть. Перед вами все еще открыта возможность выступить на 100-150 человек, чтобы укрепить личный бренд, завести полезные знакомства и завоевать очки для своей карьеры.

⚪️ Иван Екимов, SUSE: «Как скрыть control plane k8s и что это дает»

Традиционно пользователи Kubernetes напрямую взаимодействуют с control plane, что усложняет эксплуатацию кластеров. Скрытие раскрывает возможности Kubernetes as a Service, передав управление инфраструктурой платформенной команде.

Managed-платформа должна автоматически создавать, масштабировать, обновлять и сопровождать кластеры на протяжении всего жизненного цикла. Для реализации такого подхода наиболее подходит Cluster API — благодаря декларативной модели управления и поддержке различных инфраструктур.


⚪️ Максат Акбанов, Magnum Cash&Carry: «Защита Kubernetes-кластера с помощью Kubescape»

Обзор возможностей DevSecOps-инструмента Kubescape (CNCF) и опыт внедрения в релизные циклы.

Узнаете про статический и динамический режимы работы, генерацию отчетов безопасности, интеграцию с ArgoCD, настройку Alertmanager и мониторинг безопасности через Prometheus exporter.


Ждем вашей заявки на доклад о реальном опыте. Требования к докладу очень простые.

👈 Подайте заявку как спикер
👈 Зарегистрироваться как участник

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
2844
🔥 Образовательный дайджест июля

⚪️ Вечерняя школа ИИ для инженеров

Слёрм запускает бесплатную серию онлайн-занятий «ИИ для инженеров: польза и риски», где разбирают реальные сценарии:

— как ИИ помогает DevOps-, SRE- и infrastructure-командам
— как использовать LLM для алёртов, инцидентов, логов, тикетов и документации
— где ИИ реально экономит время, а где создаёт новые риски
— как проверять результат модели и не ловить галлюцинации в проде
— что делать с безопасностью, данными, compliance и юридическими ограничениями
— как встроить ИИ в рабочий процесс, а не просто иногда спрашивать у него команды.

👈 Зарегистрироваться в боте

⚪️ Администрирование ОС Linux

За 30 минут вы защитите Linux-сервер по пошаговой инструкции: создадите безопасного пользователя, настроите SSH, UFW, fail2ban, автообновления, проверите открытые порты и cron, а также получите рекомендации для дальнейшей безопасной эксплуатации.

👈 Забирайте бесплатную инструкцию «Безопасность Linux-сервера за 30 минут»

⚪️ Автоматизация инфраструктуры с Ansible

Не тратьте время на поиск нужных модулей Ansible — держите под рукой шпаргалку с 30 самыми востребованными модулями и готовыми примерами.

👈 Заберите материал и ускорьте создание плейбуков

⚪️ Почему большинство AI-агентов не доходят до продакшена?

В новой статье разобрали 5 ключевых проблем — от недетерминированности и контекста до тестирования и мониторинга — с примерами кода и практическим роадмапом внедрения

👈 Читать статью

⚪️ Бесплатный мини-курс по Apache Kafka

Понимание архитектуры Kafka — это must-have для IT-специалистов, которые хотят избежать множества ошибок в работе с данными. Курс поможет быстро разобраться с ключевыми понятиями и терминами мира Kafka. Внутри: видеоурок + презентация, глоссарий в PDF-формате с основными терминами, тестирование для проверки себя.

👈 Забрать курс

⚪️ Система распределённых очередей Apache Kafka — набор до 20 июля

Научитесь строить отказоустойчивый кластер без тонны документации. Разберётесь, как Kafka работает изнутри, чтобы предотвращать инциденты и держать систему стабильной под нагрузкой

👈 Посмотреть программу

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
13222
⚡️ Cilium Cluster Mesh для объединения Kubernetes-кластеров в разных облаках

Приложения в нескольких кластерах развёртывают по нескольким причинам:

⚪️ Запуск реплик в разных зонах доступности, регионах или у разных провайдеров для защиты от глобальных сбоев.
⚪️ Приближение бэкенда к пользователям по всему миру.
⚪️ Изоляция критических сред. В отличие от логической изоляции через Namespaces, разделение по кластерам защищает от сбоев на уровне Control-Plane.
⚪️ Вынос мониторинга или логирования в отдельный служебный кластер, который должны видеть все остальные.

Самый очевидный способ связать два сервиса в разных кластерах — выставить сервис в кластере-2 наружу через LoadBalancer и стучаться в него из кластера-1 по внешнему IP. Но есть и минусы:

⚪️ Облачные балансировщики стоят дорого, а в On-Prem средах внешние IP-адреса ограничены.
⚪️ Для удаленного кластера этот трафик выглядит как обычный внешний запрос. Теряются метаданные Kubernetes и сквозная авторизация.

Cluster Mesh работает иначе: создает единую виртуальную оверлейную сеть между кластерами. Для приложений это выглядит так, будто они находятся в одной сети с единым пространством имен и идентичностей.

Чтобы узнать, как объединить Kubernetes-кластеры в разных облаках через Cluster Mesh на примере Cilium, Amazon EKS (AWS) и Google GKE (GCP), рекомендуем статью. Узнаете про архитектуру сетевого взаимодействия, режимы маршрутизации CNI, посмотрите практический сценарий и сможете реализовать у себя.

👈 Читать статью


@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
15432
🔥 «Под перезапустился!»

Фраза, которую на дежурствах произносят по абсолютно разным поводам. Но понимаем ли мы, что произошло на самом деле?

Путаница между банальным рестартом процесса в контейнере, полной заменой объекта пода или горячей перезагрузкой конфигов часто приводит к неверным решениям в 2 часа ночи.

В новой статье детально разбираем внутренние механизмы Kubernetes и то, как на самом деле принимаются решения о перезапуске.

👈 Читать статью

Что внутри:

⚪️Kubelet под микроскопом: почему он следит только за pod spec и игнорирует изменения ConfigMap/Secrets в переменных окружения.
⚪️Магия симлинков: как работает монтирование томов и почему классический inotify часто пропускает обновления конфигурации.
⚪️Фичи K8s 1.35 GA: как работает in-place resize ресурсов без пересоздания пода и смены IP/UID, и почему JVM может тихо проигнорировать добавление памяти.
⚪️ Ловушка Hot-Reload: почему «громкое» падение контейнера при ошибке в конфиге часто безопаснее, чем тихая работа со сломанной логикой на живую.

Разбираем теорию на практических схемах и командах для отладки.

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
1432
⚡️ Как построить отказоустойчивую сеть Kubernetes в on-prem

На онлайн-лекции 16 июля разберут, как построить надежную и предсказуемую сеть Kubernetes в on-prem кластере.

Спикер — Сергей Сперанский, Senior Infrastructure Platform Engineer.

Узнаете: 

⚪️ как организовать Kubernetes-сеть с понятной маршрутизацией, BGP и удобным troubleshooting
⚪️ какие инструменты помогают обеспечить отказоустойчивость сети 
⚪️ как кластер реагирует на отказ node, ToR-коммутатора или control plane
⚪️ какие архитектурные решения позволяют создавать практичную Kubernetes-инфраструктуру

Когда: 16 июля, 19:00
Формат: онлайн


👈 Зарегистрироваться

@DevOpsKaz 😛
Please open Telegram to view this post
VIEW IN TELEGRAM
34422