Forwarded from TECHOZIMIZ
Как изменились зарплаты на казахстанском IT-рынке в 2026 году?🤑
2 июля команда People Consulting презентовала результаты третьего ежегодного исследования IT-рынка на основе данных ведущих казахстанских работодателей. Ресерч охватил 24 компании, 7300 сотрудников и 68 профессий.
Мы посетили презентацию в офисе Яндекса Казахстан и собрали ключевые выводы о том, у кого и насколько изменились доходы в IT-индустрии.
Спойлер:за год зарплаты в индустрии в среднем подросли на 18%. Особенно конкуренция развернулась за сеньоров и лидов, а также IT-архитекторов, AI-инженеров, ИБ-специалистов и DevOps-ов.
Расклад по индустриям
Вне зависимости от отрасли доходы везде плюс минус одинаковые. Небольшое отставание сократил телеком, а в разработке и финансах зарплаты строго по рынку. Хотя небольшой прирост/спад по отдельным позициям все же есть.
Зато в квазигосе и агропроме зарплаты айтишников пока ниже рынка. Особенно у тех. лидов/лидов (-20%), мидлов (-14%) и джунов (-16%).
В разрезе городов и ближайшего зарубежья оклады в целом сопоставимы.
Доходы растут не у всех
Особенно заметно зарплаты выросли у сеньоров среди php-разработчиков (+111%) – их стек не особо популярен, и таких спецов мало на рынке.
В том же топе DevOps-инженеры и ИБ-специалисты (+68%). Причем первые установили зарплатный рекорд – 4 млн. 760 тыс. тг., что вполне себе на уровне СTO.
В прошлом году многие направления, возглавлявшие топ, наоборот, не росли в доходах, так как спрос устаканился. Особенно спад ощутили Python-разработчики (-29%), UX/UI-дизайнеры (-3%). В том же списке Colvir, React, Android и 1С.
По зарплатам сеньорский анти-топ возглавили RTE (Release Train Engineer) и админы баз данных. В случае вторых могла повлиять автоматизация. За ними пятерку с
доходом до 600 тыс. тг. замыкает Help Desk и (неожиданно) data и бизнес-аналитики.
Что по бонусам
У джунов, мидлов и синьоров бонусы в среднем выросли на 25%. А в разрезе индустрий самые высокие надбавки – в финсекторе и прочих направлениях.
🗣 В завершении презентации автор исследования и партнер People Consulting Александр Прокопенко поделился мнением о состоянии рынка и спросе на отдельных специалистов:
#обзор
Подписывайтесь на Techozimiz и следите за развитием технологий вместе с нами! 🚀✨
2 июля команда People Consulting презентовала результаты третьего ежегодного исследования IT-рынка на основе данных ведущих казахстанских работодателей. Ресерч охватил 24 компании, 7300 сотрудников и 68 профессий.
Мы посетили презентацию в офисе Яндекса Казахстан и собрали ключевые выводы о том, у кого и насколько изменились доходы в IT-индустрии.
Спойлер:
Расклад по индустриям
Вне зависимости от отрасли доходы везде плюс минус одинаковые. Небольшое отставание сократил телеком, а в разработке и финансах зарплаты строго по рынку. Хотя небольшой прирост/спад по отдельным позициям все же есть.
Зато в квазигосе и агропроме зарплаты айтишников пока ниже рынка. Особенно у тех. лидов/лидов (-20%), мидлов (-14%) и джунов (-16%).
В разрезе городов и ближайшего зарубежья оклады в целом сопоставимы.
Доходы растут не у всех
Особенно заметно зарплаты выросли у сеньоров среди php-разработчиков (+111%) – их стек не особо популярен, и таких спецов мало на рынке.
В том же топе DevOps-инженеры и ИБ-специалисты (+68%). Причем первые установили зарплатный рекорд – 4 млн. 760 тыс. тг., что вполне себе на уровне СTO.
В прошлом году многие направления, возглавлявшие топ, наоборот, не росли в доходах, так как спрос устаканился. Особенно спад ощутили Python-разработчики (-29%), UX/UI-дизайнеры (-3%). В том же списке Colvir, React, Android и 1С.
По зарплатам сеньорский анти-топ возглавили RTE (Release Train Engineer) и админы баз данных. В случае вторых могла повлиять автоматизация. За ними пятерку с
доходом до 600 тыс. тг. замыкает Help Desk и (неожиданно) data и бизнес-аналитики.
Что по бонусам
У джунов, мидлов и синьоров бонусы в среднем выросли на 25%. А в разрезе индустрий самые высокие надбавки – в финсекторе и прочих направлениях.
«Мы видим, что второй год подряд IT-рынок Казахстана становится более зрелым, отличие оплаты между секторами практически нивелируется. Рынок устаканился и резких скачков в зарплатах нет. Теперь на выбор работодателя будут влиять гибкие процессы в компании, интересные проекты и культура в команде, а не только условия по оплате.
Также ожидаем высокий спрос на должности, связанные с AI. Компании будут точечно платить узким специалистам большие деньги, но в перспективе двух-трех лет ИИ-компетенции большинства сотрудников покроют потребности бизнеса. В антитоп в ближайшие два года могут попасть направления в разработке, поддержке и инфраструктуре, где возможна автоматизация».
#обзор
Подписывайтесь на Techozimiz и следите за развитием технологий вместе с нами! 🚀
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1 7 4 3 2
Стали доступны сотни готовых образов и Helm-чартов с практически нулевым уровнем CVE. Все они разбиты по категориям, а некоторые соответствуют строгим стандартам безопасности вроде FIPS, CIS, NIST и STIG.
Проект позволяет декларативно деплоить контейнерные веб-приложения как на одиночные ноды, так и в Kubernetes. Из коробки: GitOps, blue-green деплой, поддержка OAuth/OIDC/SAML, RBAC, управление TLS/secrets и масштабирование простаивающих приложений до нуля.
Это минималистичный оператор на Go и Kubebuilder, который наглядно показывает работу паттерна: отслеживает состояние объектов, сравнивает его с желаемым и автоматически пересоздает ресурсы (Pod, Service, ConfigMap), если их кто-то изменил или удалил.
Инструмент предлагает интуитивный UI для автоматического создания, перезапуска, бэкапа и мониторинга баз данных. Работает с MySQL, PostgreSQL и MongoDB в любых окружениях (облака, on-premise и гибридные инсталляции), включая K8s.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Традиционный митап под эгидой CNCF состоится уже 13 августа. Это бесплатный митап, где знакомятся, находят помощь в сложных задачах, договариваются о коллаборациях и проектах.
В одном зале соберутся SRE, DevOps, платформенные инженеры, архитекторы. На этот раз людей будет больше — по вашим просьбам увеличили кол-во участников до 100-150 человек, но места быстро заканчиваются.
Мероприятия пройдет в Almaty Hub.
Что вас ждет:
Скоро начнем объявлять спикеров и знакомить вас с конкретными докладами.
Если слышите о мероприятии впервые, посмотрите, как это было раньше.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
2 5 3 2 2 1
После того как Cloudflare изменила внутреннюю архитектуру сервиса Cloudflare Images (переведя его с сетевых сокетов на локальные Unix-сокеты для ускорения работы), клиенты начали жаловаться, получая битые или недозагруженные картинки.
Обычные инструменты логирования на уровне приложения ничего не показывали — для них все выглядело идеально. Попытки воспроизвести баг локально через
curl тоже провалились. Команда инженеров искала баг 6 недель, а исправила всего четырьмя строчками кода. Прорыв случился, когда инженеры подключили низкоуровневую утилиту ядра
strace, чтобы отследить системные вызовы к сокетам. Оказалось, что при отправке больших файлов процесс делал один системный вызов записи в буфер сокета (sendto), а следующим шагом сразу же закрывал соединение на запись (shutdown), хотя большая часть данных еще оставалась во внутреннем буфере библиотеки.Виновником оказалась hyper — популярная open-source библиотека на Rust для работы с HTTP. Баг сидел в ней годами во множестве версий.
В цикле обработки соединений (
dispatch.rs) библиотека вызывала функцию сброса данных из буфера в сокет (poll_flush). Однако результат этого вызова просто игнорировался с помощью конструкции let _ = self.poll_flush(cx)?;. Если сокет на стороне получателя на пару миллисекунд заполнялся, функция возвращала статус «ожидания» (Poll::Pending), сообщая, что данные еще не ушли. Но из-за let _ библиотека игнорировала это, считала, что всё успешно отправлено, и преждевременно вызывала закрытие сокета, обрубая хвост файла.Когда вы проектируете межсервисное взаимодействие на сверхвысоких скоростях (особенно в K8s через sidecar-контейнеры, mesh-сети или локальные сокеты), всегда закладывайте тесты на переполнение буферов и симулируйте медленных клиентов.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 3 3 2 1
Поскольку
etcd является критически важным «сердцем» Kubernetes (хранилищем состояния кластера), это обновление напрямую влияет на производительность и стабильность будущих версий. Разбираем самое важное из релиза.Раньше, если клиент запрашивал огромный объем данных, etcd полностью собирал весь результат в буфер памяти, а затем отправлял его целиком. Это вызывало непредсказуемые скачки памяти и задержки как на сервере, так и на клиенте.
Что изменилось: добавлен метод RangeStream RPC. Теперь большие выборки данных отправляются клиенту частями (чанками/стримом). Это сделает работу тяжелых контроллеров в больших кластерах гораздо более стабильной.
Команда заявляет о заметном снижении потребления CPU процессами etcd по сравнению с версией 3.6.
При запросах ключей без их значений (например,
etcdctl get --keys-only), etcd теперь читает данные только из своей инкрементальной памяти. Больше нет нужды читать и десериализовать тяжелые значения из дискового хранилища bbolt (за исключением случаев сортировки по значению). Работа с механизмами аренды ключей стала быстрее и надежнее.etcd теперь загружается полностью из v3store. Из кодовой базы убрали последние остатки старого движка хранения V2 API, что сильно очистило архитектуру.Завершен масштабный оверхол библиотек Protobuf, устаревшие зависимости заменены на современные и полностью поддерживаемые.
- Поддержка Unix-сокетов
- Управление AuthStatus. Теперь можно запрашивать статус аутентификации кластера без предварительной авторизации
- Новые метрики для Watch
etcd v3.7 принесет долгожданное облегчение для master-нод. Кластеры с огромным количеством объектов станут потреблять меньше процессора, а API-сервер будет тратить меньше памяти.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 7 4 3
Начинаем анонсировать первых спикеров — и показываем, какие доклады уже есть. Перед вами все еще открыта возможность выступить на 100-150 человек, чтобы укрепить личный бренд, завести полезные знакомства и завоевать очки для своей карьеры.
Традиционно пользователи Kubernetes напрямую взаимодействуют с control plane, что усложняет эксплуатацию кластеров. Скрытие раскрывает возможности Kubernetes as a Service, передав управление инфраструктурой платформенной команде.
Managed-платформа должна автоматически создавать, масштабировать, обновлять и сопровождать кластеры на протяжении всего жизненного цикла. Для реализации такого подхода наиболее подходит Cluster API — благодаря декларативной модели управления и поддержке различных инфраструктур.
Обзор возможностей DevSecOps-инструмента Kubescape (CNCF) и опыт внедрения в релизные циклы.
Узнаете про статический и динамический режимы работы, генерацию отчетов безопасности, интеграцию с ArgoCD, настройку Alertmanager и мониторинг безопасности через Prometheus exporter.
Ждем вашей заявки на доклад о реальном опыте. Требования к докладу очень простые.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
2 8 4 4
Слёрм запускает бесплатную серию онлайн-занятий «ИИ для инженеров: польза и риски», где разбирают реальные сценарии:
— как ИИ помогает DevOps-, SRE- и infrastructure-командам
— как использовать LLM для алёртов, инцидентов, логов, тикетов и документации
— где ИИ реально экономит время, а где создаёт новые риски
— как проверять результат модели и не ловить галлюцинации в проде
— что делать с безопасностью, данными, compliance и юридическими ограничениями
— как встроить ИИ в рабочий процесс, а не просто иногда спрашивать у него команды.
За 30 минут вы защитите Linux-сервер по пошаговой инструкции: создадите безопасного пользователя, настроите SSH, UFW, fail2ban, автообновления, проверите открытые порты и cron, а также получите рекомендации для дальнейшей безопасной эксплуатации.
Не тратьте время на поиск нужных модулей Ansible — держите под рукой шпаргалку с 30 самыми востребованными модулями и готовыми примерами.
В новой статье разобрали 5 ключевых проблем — от недетерминированности и контекста до тестирования и мониторинга — с примерами кода и практическим роадмапом внедрения
Понимание архитектуры Kafka — это must-have для IT-специалистов, которые хотят избежать множества ошибок в работе с данными. Курс поможет быстро разобраться с ключевыми понятиями и терминами мира Kafka. Внутри: видеоурок + презентация, глоссарий в PDF-формате с основными терминами, тестирование для проверки себя.
Научитесь строить отказоустойчивый кластер без тонны документации. Разберётесь, как Kafka работает изнутри, чтобы предотвращать инциденты и держать систему стабильной под нагрузкой
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 3 2 2 2
Приложения в нескольких кластерах развёртывают по нескольким причинам:
Namespaces, разделение по кластерам защищает от сбоев на уровне Control-Plane.Самый очевидный способ связать два сервиса в разных кластерах — выставить сервис в кластере-2 наружу через
LoadBalancer и стучаться в него из кластера-1 по внешнему IP. Но есть и минусы:Cluster Mesh работает иначе: создает единую виртуальную оверлейную сеть между кластерами. Для приложений это выглядит так, будто они находятся в одной сети с единым пространством имен и идентичностей.
Чтобы узнать, как объединить Kubernetes-кластеры в разных облаках через Cluster Mesh на примере Cilium, Amazon EKS (AWS) и Google GKE (GCP), рекомендуем статью. Узнаете про архитектуру сетевого взаимодействия, режимы маршрутизации CNI, посмотрите практический сценарий и сможете реализовать у себя.👈 Читать статью
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 5 4 3 2
Фраза, которую на дежурствах произносят по абсолютно разным поводам. Но понимаем ли мы, что произошло на самом деле?
Путаница между банальным рестартом процесса в контейнере, полной заменой объекта пода или горячей перезагрузкой конфигов часто приводит к неверным решениям в 2 часа ночи.
В новой статье детально разбираем внутренние механизмы Kubernetes и то, как на самом деле принимаются решения о перезапуске.
Что внутри:
pod spec и игнорирует изменения ConfigMap/Secrets в переменных окружения. inotify часто пропускает обновления конфигурации. Разбираем теорию на практических схемах и командах для отладки.
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
1 4 3 2
На онлайн-лекции 16 июля разберут, как построить надежную и предсказуемую сеть Kubernetes в on-prem кластере.
Спикер — Сергей Сперанский, Senior Infrastructure Platform Engineer.
Узнаете:
Когда: 16 июля, 19:00
Формат: онлайн
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
3 4 4 2 2