🎉 Результаты розыгрыша:

🏆 Победители:
1. Alex (mohammsu) (@Links482)
2. M (@tmetnf)
3. Sekai (@Sekai14)
4. Даниил (@fuel76)
5. Никита (@ruzanovnikita)
6. Yerbol (@erbolj)
7. Samat (@Sam_Alda)

✔️Проверить результаты

Каждый победитель получит по ваучеру и доступ к курсу от Слёрм — мы напишем в личку до пятницы включительно!

Вы не в числе победителей? Оставайтесь с нами — впереди другие конкурсы, море полезного контента и обучение со скидкой от наших партнёров.

@DevOpsKaz 😛

Учебный центр Галс Софтвэр приглашает вас на новый Продвинутый курс по OpenSearch (продолжение курса База). В феврале и марте вы можете посетить оба курса для получения максимума знаний за короткое время.

📅 Когда:

18-20 февраля курс База
18-20 марта курс Продвинутый

👨‍💻 Базовый курс для тех, кто только начинает работу с OpenSearch и хочет освоить принципы его работы.

👨‍💻 Продвинутый курс для тех, кто уже имеет опыт работы с OpenSearch и хочет углубить знания, а также улучшить кругозор в продукте.

🎁 Зачем идти на курсы: формат интенсива предполагает быстрое погружение в продукт и закрепление теоретических знаний выполнением практических заданий. Сразу после курса вы сможете применить полученные знания в вашем продукционном окружении.

📖 Что ждет на Продвинутом курсе:

⚪️ День 1

— Безопасность в OpenSearch. Работа с ролевой моделью. Ограничения для пользователей: настройка безопасности на уровне документов и полей документов. Аудит-лог. Интеграция с LDAP.

— Распределенная архитектура OpenSearch. Кросс-кластерная репликация. Кросс-кластерный поиск. Отказоустойчивая архитектура OpenSearch. Кворум мастер-нод. Split-brain.

— Продвинутые технологии репликации данных: подокументная и сегментная репликации. Разделение шардов по назначениям: индексация и поиск. Контроль рабочей нагрузки.

— Доступность и восстановление. Продвинутая настройка политики ISM. Создание снапшотов и восстановление из них. Работа с searchable snapshots в хранилище S3.

⚪️ День 2

— Эффективная работа с данными. Оптимизация хранения данных. Типы полей. Продвинутый маппинг полей. Настройки индексов для оптимального хранения.

— Загрузка данных. Работа с Vector, Logstash, DataPrepper, OpenTelemetry Collector, Ingest Pipeline. Настраиваем эффективные пайплайны и портируем пайлайны из одного ETL-инструмента в другой.

— Работа с PPL, DQL и DSL. Эффективный поиск по данным.
Мониторинг кластера. Сбор ключевых метрик. Prometheus, Zabbix, Performance Analyzer.

⚪️ День 3

— Работа в OpenSearch Dashboards. Ролевая модель. Мультитенантность. Продвинутые визуализации. Создание PNG и PDF-отчетов.

— Работа с Observability. Создание визуализаций для данных наблюдаемости (логи, трейсы, метрики). Работа с Notebooks.

— Оповещения. Настройка уведомлений из OpenSearch и OpenSearch Dashboards.

Подробнее о курсе на специальной странице. Там же можно оставить заявку на обучение и узнать другие подробности. Вопросы по курсу вы можете задать по почте hello@gals.software или в телеграм @galssoftware.

🔥 Opensource Platform для изучения Kubernetes и AWS EKS, а также подготовки к CKA, CKS, CKAD

Один из самых популярных репозиториев среди русскоязычного сегмента.

Для запуска платформы нужен личный аккаунт AWS. Готовые лабы — самый ценный актив репозитория. Это 60+ полноценных практических заданий, максимально приближенных к реальному экзамену (включая Falco, Trivy, AppArmor, Seccomp, NetworkPolicy, RBAC, PSA, etcd encryption, audit logs, PSA, image signing и т.д.).

Также вы найдете:

⚪️ Mock экзамены
⚪️ Полный чек-лист по всем пунктам экзамена
⚪️ Команды для быстрого копи-паста на экзамене
⚪️ Секреты по Trivy, Cosign, Kyverno, Falco

Используйте репозиторий сами и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Cloud Native Community Day уже сегодня

Митап для тех, кто живет Kubernetes, observability и платформенной инженерией стартует 30 января в 17:00 — подготовили для вас насыщенную программу и нетворкинг в формате CNCF. В программе:

⚪️Абу Тамерлан и Михаил Охрименко, Senior DevOps Engineers из АО «НИТ»
⚪️Арман Нургалиев, CTO Freedom Cloud
⚪️Тимур Тукаев, кофаундер в Ænix

Ждем гостей по адресу:

Алматы
Jas Coworking
пр. Сейфуллина, 609

❗️ Начинаем в 17:00

Поговорим про реальные подходы и как они помогает закрывать задачи без магии и боли. Уйдете с решениями, которые можно внедрять уже завтра. До встречи! 🥳

@DevOpsKaz 😛

Приглашаем вас на совместный вебинар Yandex Cloud и Галс Софтвэр, посвящённый возможностям и практическим аспектам работы с сервисом Managed OpenSearch.

📅 Дата: 2 февраля 2026 года
🕒 Формат: онлайн
🎙 Участие: бесплатное, по предварительной регистрации

👉 Зарегистрируйтесь на вебинар заранее, чтобы получить ссылку на трансляцию и материалы участников.

Владислав Таболин, руководитель группы разработки Yandex Cloud, расскажет:

⚪️ об архитектуре и особенностях сервиса Managed OpenSearch
⚪️ ключевых преимуществах управляемого сервиса
⚪️ сценариях использования OpenSearch в корпоративных и высоконагруженных системах
⚪️ вопросах надёжности, масштабирования и эксплуатации

Антон Касимов, основатель компании Галс Софтвэр, поделится:

⚪️ методами оптимизации хранения данных в OpenSearch
⚪️ подходами к снижению затрат на хранение
⚪️ подробностями хранения данных в OpenSearch
⚪️ типичными ошибками и best practices из реальных проектов

Кому будет полезен вебинар:

— инженерам и архитекторам
— DevOps и SRE-специалистам
— руководителям ИТ-подразделений
— всем, кто использует или планирует использовать OpenSearch в продуктивных системах

В завершение вебинара вас ждёт сессия вопросов и ответов, где спикеры разберут реальные кейсы и практические ситуации.

👉 Зарегистрируйтесь на вебинар

Получите доступ к трансляции, сможете задать вопросы экспертам, изучить допматериалы и запись после мероприятия.

🔥 AWS Solutions Library

Официальный каталог готовых решений и руководств от AWS для бизнеса и техспециалистов. Внутри — тысячи проверенных архитектур, которые помогают решать задачи в различных отраслях. Все решения прошли ревью архитекторами AWS по надёжности, безопасности, эффективности затрат и производительности. В последнее время, что естественно, много об ИИ.

Из интересного:

⚪️ Innovation Sandbox on AWS: безопасные, экономичные sandbox-среды для инноваций в облаке
⚪️ Generative AI Application Builder on AWS: загрузка данных, оценка LLM, создание extensible-приложений, деплой enterprise-архитектуры
⚪️ Distributed Load Testing on AWS: автоматизированное нагрузочное тестирование приложений
⚪️ Generative AI Deployments using Amazon SageMaker JumpStart: деплой ген-AI модели через SageMaker для асинхронных endpoint'ов с AWS CDK
⚪️ Intelligent Document Processing on AWS: автоматизация обработки документов с AWS AI-сервисами
⚪️ Cloud Intelligence Dashboards on AWS: деплой дашбордов через CloudFormation или CLI

В середине страницы есть удобный поиск с фильтрами.

Сохраняйте себе и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Где тренировать знания по Kubernetes на практике

Знания без практики — деньги на ветер. Отточить навыки работы с кластерами можно не только на курсах, но и на специализированных платформах.

⚪️ Kubernetes Basics (Official Tutorials)

— Официальные интерактивные материалы
— Базовые концепции и терминология, разбор устройства кластеров и назначения ключевых объектов
— Для старта и отработки базы перед практикой

⚪️ Play with Kubernetes

— Браузерная среда для экспериментов без локальной установки
— Временный доступ к кластеру и возможность выполнять команды в терминале, тестируя манифесты и базовые сценарии
— Для быстрых проверок знаний и самостоятельной практики

⚪️ Killercoda Kubernetes Scenarios

— Практические сценарии и встроенный терминал
— Задания на основе типовых задач: поды, деплойменты, сервисы, сеть, диагностика и устранение проблем
— Для закрепления навыков на прикладных кейсах

⚪️KodeKloud Kubernetes Labs

— Лабораторные работы и тренажёры
— Структурированная практика с постепенным усложнением и акцентом на реальные навыки администрирования и эксплуатации
— Для системного обучения и подготовки к рабочим задачам

@DevOpsKaz 😛

🔥 Они говорят о будущем Казахстана, а вы читаете это на Digital Business

На этой площадке делятся опытом те, кто реально делает результат и деньги: предприниматели, инвесторы, айтишники, финансисты. На Digital Business показывают, как появляются первые стартап-единороги страны, каких рекордов добиваются казахстанские школьники на мировой арене и как в реальности работают деньги — от личных финансов до большого бизнеса.

Здесь объясняют, как зарабатывать, копить и приумножать. Разбирают с экспертами, как все это делать по закону: в рамках Трудового и нового Налогового кодексов. Все это — абсолютно бесплатно для читателей.

Звучит так, будто подписаться на них нужно было еще вчера.
Если еще нет — самое время исправить.

👉 Назад в будущее

🔥 Подборка open-source инструментов

⚪️ Universal Security Visualization Library (USVL)

Инструмент для создания визуальных схем на основе заданной конфигурации. С его помощью можно формировать: Attack Trees, Attack Graph, Threat Modelling. Библиотека позволяет разрабатывать пользовательские диаграммы. USVL принимает данные в форматах TOML, YAML или JSON, а готовые схемы экспортирует в Mermaid.

⚪️ Gixy-Next

Утилита для анализа nginx.conf на более чем 20 некорректных настроек информационной безопасности. Например, Duplicate Content Type, External DNS Resolvers, Host Header Spoofing, Allow Without Deny и другие. Инструмент также объясняет, чем та или иная настройка может повредить, и самое главное — как исправить.

⚪️ Zedis

GUI-клиент для Redis нового поколения, разработанный для специалистов, которым важна скорость работы. В отличие от клиентов на Electron, которые могут тормозить при больших объёмах данных, Zedis построен на GPUI (60 FPS и минимальное потреблением памяти).

@DevOpsKaz 😛

🔥 Profit Cloud Day 2026: от хранения к сверхскоростной аналитике

Эпоха «складирования» данных прошла. Сегодня бизнес побеждает за счет умения моментально структурировать потоки информации. Но вместе с возможностями растут и риски:

⚪️ Архитектура: Private, Public или Hybrid — что вывезет вашу нагрузку
⚪️ Комплаенс: что можно доверить облаку, а что оставить под личным контролем
⚪️ Локальный контекст: как трансформировался рынок Казахстана за последние годы

Ждем вас на конференции Profit Cloud Day 2026. Это площадка для прямого диалога между бизнесом, аналитиками и вендорами решений для хранения и обработки данных.

👉 Регистрируйтесь на мероприятие

👀 Новые уязвимости Ingress NGINX

Важное для тех, кто еще не переехал с Ingress-nginx на Gateway API.

Ingress на последнем дыхании решил порадовать новыми уязвимостями уровня HIGH: CVE-2026-1580, CVE-2026-24512, CVE-2026-24513, CVE-2026-24514.

⚪️ Configuration injection с RCE: две уязвимости (CVE-2026-1580 и CVE-2026-24512) позволяют инъекцию конфигурации, приводящую к remote code execution (RCE) внутри контейнера ingress-nginx. Это классическая проблема для NGINX-based решений, где злоумышленник с низкими привилегиями может выполнить код.
⚪️ Configuration injection с обходом auth-url: CVE-2026-24513 позволяет обойти механизмы аутентификации (auth-url protection) через инъекцию конфигурации.
⚪️ DoS в Admission Controller: CVE-2026-24514 вызывает denial-of-service (DoS) в admission controller, потенциально блокируя новые деплои или запросы.

Все оцениваются на 8.8 по CVSS. Решаются обновлением на версию v1.13.7 или v1.14.3, но лучше — запланировать переезд.

@DevOpsKaz 😛