🔥 Новости DevOps

Апдейты недели:

⚪️ Kyverno 1.16

3 новых ресурса для поддержки развития политик CEL, детализированные исключения из политик, Kyverno Authz Server и другие новинки.

⚪️ OPA Gatekeeper – 3.21.0

Исправлены баги, добавлены новые метрики и отчеты о статусе для функции External Data / Provider API, что улучшает наблюдаемость при интеграции внешних источников данных в оценку политики.

Инструменты недели:

⚪️ GitDiagram

Декомпозирует даже сложнейшие репозитории в интерактивную карту, чтобы вы могли быстрее разобраться в них.

⚪️ Log Analytics Query Builder от Google

Google представила инструмент для упрощённого доступа к данным Google Cloud и автогенерации SQL-запросов к логам, другим типам телеметрии и таблицам в BigQuery. Конструктор поддерживает поиск по всем полям и автоматическое обнаружение JSON-схем. Результаты работы можно сразу визуализировать, сохранив на дашборд.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Топ 10 инструментов Observability 2025

⚪️ OpenObserve

Полнофункциональная платформа наблюдения, предлагающая унифицированный обзор журналов, метрик и трассировок. Разработана для крупных компаний и стартапов, с поддержкой SQL-запросов, высокой компрессией данных и stateless-архитектурой.

Преимущества: унифицированное наблюдение за метриками, журналами и трассировками на одной платформе. Поддержка OpenTelemetry и высокая производительность (до 140x ниже затрат на хранение по сравнению с Elasticsearch). Масштабирование от одного узла до петабайтных кластеров с кэшированием и совместимостью с облачными хранилищами (S3, GCS, Azure). SOC2-сертификация.

⚪️ Стек Grafana LGTM

Модульный стек для наблюдения, объединяющий Loki (логи), Grafana (визуализация), Tempo (трассировки) и Mimir (метрики). Обеспечивает унифицированную визуализацию телеметрии.

Преимущества: единый интерфейс Grafana для метрик, журналов и трассировок. Интеграция с Prometheus, OpenTelemetry и другими источниками. Легкое масштабирование и модульность для кастомизации.

⚪️ ELK Stack (Elasticsearch, Logstash, Kibana)

Зрелая платформа анализа журналов для централизованного агрегирования, поиска и визуализации. Elasticsearch — бэкенд, Logstash/Beats — сбор данных, Kibana — панели.

Преимущества: мощная аналитика журналов с полнотекстовым поиском, индексацией и сложными запросами. Настраиваемые панели Kibana с диаграммами, тепловыми картами и оповещениями. Обработка больших объемов данных.

⚪️ OpenSearch

Форк Elasticsearch, предоставляющий поиск, аналитику и наблюдение. Включает OpenSearch Dashboards для визуализации; поддерживает журналы, метрики и трассировки через интеграции.

Преимущества: мощные запросы и агрегации для аналитики. Интеграция с Beats, Fluent Bit, OpenTelemetry и Prometheus; поддержка ML/AI и security analytics.

⚪️ Apache SkyWalking

Полнофункциональная платформа наблюдения для распределенных систем, с фокусом на трассировку, метрики и анализ топологии сервисов. Идеальна для микросервисов, Kubernetes и Java-приложений.

Преимущества: сбор телеметрии на одной платформе, автоматическая трассировка запросов и визуализация узких мест. Интеграция с Envoy, Istio, OpenTelemetry; поддержка eBPF, alerting и AI-анализа; масштабирование до 100 млрд точек данных.

⚪️ Zipkin

Распределенная система трассировки для анализа задержек в микросервисах. Собирает данные о времени выполнения запросов в распределенных системах.

Преимущества: трассировка запросов между сервисами для выявления узких мест, анализ первопричин с UI для суммирования данных и диаграмм зависимостей, интеграция с OpenTelemetry, Spring Boot, Prometheus, Grafana, поддержка хранилищ как Cassandra/Elasticsearch.

⚪️ Prometheus

Стандарт для мониторинга метрик в облачных средах. Собирает, хранит и запрашивает данные временных рядов.

Преимущества: мощный PromQL для сложных запросов и агрегаций, обширная экосистема экспортеров для Kubernetes, баз данных и сервисов, встроенные alerting, простое развертывание под Apache 2.0.

⚪️ VictoriaMetrics

Высокопроизводительная база данных временных рядов, оптимизированная для больших объемов метрик. Альтернатива Prometheus для долгосрочного хранения.

Преимущества: эффективная обработка данных при низком потреблении ресурсов, совместимость с Prometheus и PromQL, гибкое развертывание, сжатие и хранение исторических метрик, интеграция с Grafana.

⚪️ Jaeger

Распределенная система трассировки для мониторинга и устранения неполадок в микросервисах.

Преимущества: трассировка запросов для выявления bottleneck и ошибок, анализ первопричин с timelines, flame graphs и dependency diagrams, интеграция с OpenTelemetry, Prometheus, Grafana, масштабируемость.

⚪️ Pinpoint

Инструмент мониторинга производительности приложений для крупных Java/PHP-приложений. Обеспечивает трассировку транзакций, анализ топологии и реал-тайм мониторинг.

Преимущества: трассировка транзакций и визуализация топологии приложений, кодовый уровень видимости и реал-тайм мониторинг, подходит для распределенных систем, интеграция с хранилищами.

@DevOpsKaz 😛

🔥 5 ошибок внедрения DevOps

⚪️ «Практиковать DevOps» вместо того, чтобы «быть DevOps»

Многие до сих пор воспринимают DevOps как набор инструментов или чек-лист, а не фундаментальный сдвиг. Такое отношение приводит к разрозненному рабочему процессу и упущенным преимуществам: ускорение циклов обратной связи и улучшение совместной работы. Без фундамента приложения по-прежнему будут медленно развертываться и содержать типичные ошибки.

⚪️ Разобщенность

Команды часто работают изолированно, концентрируясь исключительно на своих конкретных задачах. Без взаимодействия с другими отделами растет недопонимание, а усилия дублируются. Без совместного владения жизненным циклом приложения команды могут ставить собственные цели выше успеха всего проекта. В результате скорость и качество падают.

⚪️ Скорость развертывания в ущерб прозрачности

Ориентация на скорость может быть в ущерб прозрачности и мониторингу. Без мониторинга и журналов не хватает информации для выявления и устранения проблем с производительностью, которые могут привести к потенциальным сбоям и ухудшению пользовательского опыта. В результате проблемы часто остаются незамеченными.

⚪️ Отказ от автоматизации всего, что можно

Ручное развертывание занимает много времени, задерживая появление новых функций и исправлений ошибок. Это может повлиять на вашу конкурентоспособность и адаптацию к изменениям рынка. Ручное развертывание более подвержено человеческим ошибкам.

⚪️ Игнорирование требований ИБ

Игнор требований ИБ может привести к уязвимостям, которые в будущем создадут много проблем, не говоря уже о крупных штрафах и сбоям. Устранение уязвимостей может занять больше времени, чем изначальная настройка.

@DevOpsKaz 😛

🔥 Кейс миграции Al Safi Bank из одного облака в другое

От Исламского банка Al Safi Bank поступила задача по миграции mission-critical рабочих нагрузок на консолидированную облачную инфраструктуру с поддержкой распределения трафика и динамического масштабирования ресурсов разработки.

Мы в Core 24/7 мигрировали промышленные системы банка, выполняя цель клиента — иметь полный контроль над инфраструктурой и процессами разработки ПО, а так же получить более выгодные бизнес-условия на облачные вычисления.

Данные перенесены без потерь. Инфраструктура готова к будущей сертификации PCI DSS v4.0. Миграция показала, что даже для банковских систем с высокими требованиями к доступности классический big-bang в контролируемое окно может быть самым быстрым, дешёвым и надёжным вариантом.

👉 Подробнее в кейсе

@DevOpsKaz 😛

🔥 Постмортемы вышли на новый уровень

Ценность постмортемов Cloudflare состоит в том, что комментарии пишет их технический директор. Это не про то, как надо оправдаться перед многомиллионной аудиторией и сделать на этом PR, а про уважение аудитории и обмен опытом колоссальных масштабов.

Вот пример постмортема инцидента от 5 декабря, где даны мельчайшие детали, причины и решения. Готовый и пошаговый материал о том, как бывает, что на что влияет и как с этим разбираться. Лучше методички не найти. И приходит вопрос: а что, так можно было?

Да, теперь мы живем в мире, где так рассказывать о своих поражениях — уже сила. В мире, где честность и открытость поощряется. И это очень здорово, коллеги. Особенно для такой тонкой сферы как DevOps.

@DevOpsKaz 😛

🔥 Новости DevOps

Новые инструменты и апдейты.

⚪️ Raptor

Open-source инструмент для проверки безопасности приложений с помощью Claude Code. Сканирует код Semgrep/CodeQL, fuzzит бинарники AFL, анализирует дефекты LLM, генерирует эксплойты для PoC, предлагает фиксы и строит отчёты. Идеально для CI/CD, чтобы ловить уязвимости на ранних этапах.

⚪️ Kubernetes Spec Explorer

Ресурс для быстрого поиска документации по K8s-ресурсам и их свойствам. Автогенерирует данные из OpenAPI (версии 1.11–1.35), показывает диффы между релизами, примеры YAML и CRD от Argo, Cilium, Istio, Kyverno. Полезно для новичков и для быстрого ревью спецификаций.

⚪️ Ingress Migration Kit

Новый инструмент для генерации планов миграции из Ingress в Gateway API. Автоматизирует переход, минимизируя риски — просто укажите ресурсы, и он выдаст шаги. Круто для обновления старых K8s-кластеров на современный стандарт.

⚪️ Kueue v0.15.0

Обновление контроллера очередей для K8s-джобов с новинками: experimental kueue-populator для дефолт-ресурсов, admission checks для контроля задержек, optional интерфейс для кастомных Job (activate/deactivate), TAS-поддержка для Kubeflow Trainer, улучшения MultiKueue. Для тех, кто масштабирует батч-задачи в контролируемом режиме.

⚪️ Freelens v1.7.0

Апдейт GUI для управления K8s-кластерами: улучшенный YAML-редактор, агрегация ресурсов на уровне Pod, Windows Portable-дистрибутив, расширенный extension API. Простой интерфейс для SRE и dev'ов, кто устал от kubectl.

@DevOpsKaz 😛

👀 Unkey уходит из serverless: честный разбор после 2 лет на Cloudflare Workers

Компания Unkey опубликовала подробный отчёт о миграции с Cloudflare Workers на stateful-серверы на Go. Результаты впечатляют: latency упала в 6 раз, затраты сократились, а архитектура стала проще и гибче. Вот ключевые выводы:

⚪️ Latency сократилась в 6 раз

Переход на Go-серверы обеспечил p99 < 10 мс — в serverless это было невозможно.

⚪️ Кэш по сети — главная ловушка stateless

Каждый запрос к кэшу добавлял 30+ мс на p99. На stateful-серверах кэш в памяти — нулевая сетевая задержка.

⚪️ Workaround tax в serverless

Чтобы обойти отсутствие состояния, добавляли Redis, Queues, Durable Objects. Итог: latency выросла, затраты ×3, точки отказа умножились.

⚪️ Батчинг событий стал кошмаром

Flush по каждому вызову → chproxy для ClickHouse + buffering-сервисы для Axiom. Затраты ×3 только на обход ограничений платформы.

⚪️ Stateful — проще, чем кажется

Всё в памяти: батчинг, flush, rate limiting. Нет пайплайнов, нет координации — чистая эффективность.

⚪️ Self-hosting стал реальностью

docker run -p 8080:8080 unkey/api — локальная разработка и деплой на стороне компании. На Cloudflare Workers это было невозможно.

⚪️ Прощай vendor lock-in

Теперь компания деплоит куда угодно, использует любую БД — без runtime-специфичных багов.

⚪️ Rate limiting уровня "сверхбыстрый"

In-memory на stateful-серверах — точный, моментальный и без дополнительных расходов.

⚪️ Serverless хорош для редких задач

Подходит для редких, не критичных по latency ворклоудов. Для высоконагруженных API — это постоянный "налог на обходные пути".

Статья — не анти-serverless манифест, а прагматичный разбор: когда платформа перестаёт быть преимуществом и превращается в проблему

@DevOpsKaz 😛

🔥 Подборка open-source инструментов для захвата и анализа трафика

Все активно поддерживаются, покрывают разные сценарии — от быстрой отладки на сервере до мониторинга корпоративных сетей. Пользуйтесь и делитесь с коллегами 🫡

⚪️ tcpdump

Классический консольный сниффер для захвата и анализа сетевых пакетов. Работает на любом Linux-дистрибутиве без графического интерфейса, отличается минимализмом и высокой надёжностью.

⚪️ Wireshark

Мощный графический анализатор сетевого трафика с поддержкой тысяч протоколов и возможностью глубокой инспекции пакетов.

⚪️ Termshark

Терминальный интерфейс для tshark (консольной версии Wireshark) с текстовым пользовательским интерфейсом (TUI). Удобен для анализа трафика непосредственно на серверах без GUI.

⚪️ Sniffglue

Безопасный многопоточный сниффер, написанный на Rust, с минимальными привилегиями и изоляцией через seccomp.

⚪️ Arkime (ранее известен как Moloch)

Масштабируемая система полного захвата пакетов (full packet capture) с индексацией и поиском на базе Elasticsearch. Предназначена для анализа трафика в крупных сетях.

@DevOpsKaz 😛

🎆 С Днем Независимости!

Сегодня мы, казахстанцы, отмечем развитие страны и её достижения как самостоятельного государства. Для нас, IT-специалистов, этот день — ещё и напоминание, как локальные технологии, подходы и инструменты могут становиться примером для всего рынка — от цифровизации экономики до надёжных сервисов, которые работают без сбоев.

Пусть это добавляет мотивации, когда вы будете решать очередную, даже рутинную задачу.

С праздником, коллеги!

@DevOpsKaz 😛

🔥 Упрощаем работу с NetworkPolicy

— Могут ли Pods в Kubernetes общаться друг с другом?
— Как отобразить сетевые политики, которые влияют на конкретный Pod?
— Есть ли способ сгенерировать политики для связи двух сервисов?

На эти и другие вопросы отвечает простенький CLI инструмент Songbird. Он упрощает работу с NetworkPolicy, предназначен для их анализа, проверки подключений между подами или к внешним ресурсам, диагностики DNS-issues и даже генерации YAML-файлов политик.

Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.

@DevOpsKaz 😛

🔥 Как дела у студентов на курсе DevOps Upgrade, которые получили грант по программе Tech Orda?

Студенты второго потока учебного центра Core 24/7 уже третий месяц в обучении DevOps — время летит быстро, а прогресс радует. Сегодня мы решили ответить на самые частые вопросы:

— Платное ли обучение?

Обучение проходит при поддержке программы Tech Orda. Государственный грант частично покрывает стоимость обучения.

— Справятся ли новички?

На курсе есть минимальные требования для студентов: понимание Linux на уровне админа, знание технологий виртуализации и Bash. Большим плюсом будут умение настраивать среду веб-сервера и опыт администрирования СУБД (MySQL, PostgreSQL).

— Сколько времени нужно уделять обучению?

В среднем 2 часа в день. Можно совмещать с учёбой, работой и личной жизнью.

— Есть ли поддержка?

Конечно. Кураторы, чаты и разборы помогают не застревать на сложных темах, разбираться и двигаться дальше.

— Уже есть результаты?

Студенты второго потока уже применяют знания на практике и видят первые результаты.

— Будет ли Tech Orda в следующем году?

Мы планируем участвовать в программе Tech Orda и в следующем году. Если вы хотите попасть на обучение, рекомендуем готовиться заранее — следите за анонсами в нашем канале.

@DevOpsKaz 😛

🔥 Дорожная карта на 2026 год

Конец года — самое время обновить дорожную карту развития в DevOps. Для этого предлагаем обратиться к проекту Roadmap.sh, где собраны карты по самым разным направлениям в IT. У проекта 346k звезд на GitHub.

Технологии — это не покемоны, которых нужно собрать. Это инструменты для конкретных задач. Используйте Roadmap как GPS — и двигайтесь от одной точки к другой, изучайте глубоко и решайте новые задачи. Помните, что у DevOps нет цели знать всё. Нужно глубоко знать свой стек и широко понимать индустрию.

А наш учебный центр у вас всегда под рукой и поддержит на пути к знаниям.

@DevOpsKaz 😛

🔥 Kubernetes v1.35 под кодовым названием Timbernetes (The World Tree Release)

Релиз от 17 декабря — это 60 улучшений: 17 стабильных, 19 бета и 22 альфа-фич. Фокус — на вкладе сообщества и оптимизации цикла разработки. Релиз подчёркивает эволюцию K8s как "мирового дерева".

Ключевые стабильные фичи:

⚪️ In-place обновление ресурсов Pod: масштабирование CPU/памяти без рестарта (KEP #1287, SIG Node).
⚪️ PreferSameNode для распределения трафика: приоритет локальным нодам.
⚪️ Managed-by для Job API: внешние контроллеры (например, MultiKueue) синхронизируют статус без вмешательства встроенного.
⚪️ .metadata.generation для отслеживания обновлений Pod: инкремент поля для точного мониторинга.
⚪️ NUMA-ограничения для Topology Manager: настраиваемый max-allowable-numa-nodes для серверов >8 NUMA.
⚪️ Ещё 10 стабильных: CPUManager для system-daemons, Invariant Testing, SupplementalGroups, drop-in kubelet config, удаление gogo protobuf, kubelet image GC по возрасту, параллельные image pulls, kubectl headers, SPDY → WebSockets.

В бета-фичах тоже есть интересное: например, сертификаты для Pod (workload identity) и автоматическая миграция storage-версий.

👉 Читать полный патч-ноут

@DevOpsKaz 😛

🔥 Бесплатная премиум-подготовка к экзаменам AWS — до 5 января 2026

AWS запустил праздничную акцию: бесплатный доступ к премиум-материалам для подготовки к сертификациям. Это официальные ресурсы, которые обычно требуют подписки. Акция действует до 5 января 2026 года и доступна на нескольких языках.

Что входит в бесплатный премиум-доступ:

⚪️AWS Certified Cloud Practitioner (CLF-C02)
⚪️AWS AI Practitioner

Премиум-контент (обычно платный):

⚪️ Официальные практические экзамены
⚪️ SimuLearn — интерактивные hands-on лаборатории
⚪️ AWS Escape Room — обучение в игровом формате
⚪️ Официальные претесты и флеш-карточки
⚪️ Планы обучения (Exam Prep Plans)

Это отличный шанс для новичков в облаке или тех, кто планирует сертификацию в 2026 году — без затрат получите материалы уровня профессиональной подписки.

@DevOpsKaz 😛