👀 Что происходит с инструментами мониторинга: Keep и Grafana OnCall

Недавно стало известно, что компания Elastic приобрела агрегатор событий из систем мониторинга Keep. За этим определенно стоит что-то большое, чем простое поглощение. Интересно, как Elastic интегрирует этот инструмент в свои продукты?

На этом фоне предлагаем вспомнить про Grafana OnCall, который славился красивыми алертами в Slack и других мессенджерах. Его OSS-версию закрыли, сделав платной частью коммерческих продуктов Grafana. Сам проект Grafana OnCall OSS переходит в режим только для чтения и обслуживания. Полное архивирование запланировано на 24 марта 2026 года. Код останется открытым под лицензией AGPLv3, но новых функций ждать не стоит — только критические исправления и патчи безопасности.

И теперь судьба Keep вызывает вопросы: не повторит ли он путь OnCall, став платным внутри экосистемы Elastic?

Похоже, крупные игроки вроде Elastic и Grafana всё чаще монетизируют свои проекты, закрывая или ограничивая бесплатные OSS-версии. Keep, возможно, ждёт аналогичный путь — от бесплатного агрегатора к платной интеграции в Elastic Stack. Это тренд: компании усиливают коммерческие продукты, жертвуя открытой частью.

Нам остаётся наблюдать, тестировать и адаптироваться. А что думаете вы? Делитесь в комментариях! 👇

@DevOpsKaz 😛

🔥 Программа стримов beetech conf 31 мая в Алматы

beetech conf — это ежегодная IT-конференция для всех, кто двигает IT и технологии вперёд.

В этом году QazCode, Beeline Казахстан и DAR Tech подготовили насыщенную программу:

⚪️ Актуальные темы в сферах IT и AI
⚪️ Спикеры из казахстанских и международных компаний
⚪️ Квартирники, практические воркшопы и консультации с экспертами

Стрим AI & Beyond

⚪️ Елдан Абдрашим, Apple. AI/ML в Big Tech: архитектура, лучшие практики и реальные фейлы
⚪️ Абылайхан Турласов, Zencoder. LLM Антипсихотики или Guideddecoding
⚪️ Осип Чин-Го-Пин, Yandex Qazaqstan. Яндекс.Поиск. Антифрод. Роботы

Стрим General

⚪️ Олжас Каиржанов, Kolesa Group. ML в монетизации: как сделать платные услуги эффективными, чтобы их покупали
⚪️ Алексей Шаравар, СЕО QazCode. Как мы перешли от внутренней
разработки к экспорту казахстанского кода
⚪️ Антон Зотин, Orhanizational Coach, Trainer, Facilitator agilesm.com Delivery Hero (Mercedes-Benz, Raiffeisen Bank, Roche, Semrush). Нафига придумали Agile?

И многие другие эксперты.

👉 Посмотреть программу и купить билеты

❗️ Билетов всё меньше. Успейте купить

#партнерский_пост

👀 Отчёт об инциденте: сбой Spotify

Судя по вашим реакциям, вам понравились постмортемы инцидентов. Публикуем новый — на этот раз от Spotify.

16 апреля 2025 года в Spotify произошёл масштабный сбой, затронувший пользователей по всему миру. Команда сервиса рассказывает, что произошло и какие меры предприняли, чтобы избежать подобных ситуаций в будущем.

Далее со слов команды Spotify:

«Мы используем Envoy Proxy для периметровых сетевых систем. Периметр — это первый уровень ПО, который принимает трафик и распределяет его по другим сервисам. Для этого мы используем облачные регионы.

Чтобы расширить возможности Envoy, мы создаем кастомные фильтры. Например, фильтр для ограничения скорости (rate limiting).

В день инцидента мы изменили порядок применения фильтров Envoy. Это изменение посчитали низкорисковым, поэтому применили его сразу везде. Однако случился баг в одном из фильтров, что привело к аварийному завершению работы Envoy. Этот краш затронул все экземпляры Envoy одновременно.

Мгновенный перезапуск экземпляров Envoy и повторные попытки на стороне клиентских приложений создали всплеск нагрузки на периметр.

Этот внезапный рост трафика указал на ошибку в конфигурации: максимальный heap size Envoy был установлен выше допустимого лимита памяти в Kubernetes. Из-за этого новые экземпляры Envoy при запуске получали огромный объём трафика, превышали лимит памяти Kubernetes, и Kubernetes автоматически их отключал. Этот цикл повторялся.

Для устранения сбоя мы увеличили общую ёмкость периметровых серверов, что позволило снизить потребление памяти Envoy ниже лимитов Kubernetes и остановить бесконечный цикл перезапусков.

Вот что мы делаем для улучшения наших систем и предотвращения подобных инцидентов:

— Исправили баг, из-за которого Envoy аварийно завершал работу.
— Устранили несоответствие между размером кучи Envoy и лимитами памяти Kubernetes.
— Улучшим процесс внедрения изменений конфигурации на периметре.
— Усовершенствуем мониторинг, чтобы быстрее обнаруживать подобные проблемы»

Что думаете, коллеги? 🤔

@DevOpsKaz 😛

🔥 Новости мира DevOps и не только

⚪️ Вышла новая версия Grafana 12 с крутыми обновлениями:

— Наблюдаемость как код: версионируйте и автоматизируйте дашборды с помощью новых инструментов и шаблонов.
— Динамические дашборды: упрощённая навигация с вкладками и условным отображением панелей.
— Улучшенные таблицы: обработка 40 000+ строк с ростом производительности CPU на 97,8% благодаря react-data-grid.
— SQL-выражения: объединяйте данные из Loki, MySQL, PostgreSQL и других источников.
— Grafana Alerting: упрощён импорт правил оповещений из Prometheus и Loki.
— Drilldown в GA: переход между дашбордами стал стабильной функцией.

⚪️ OpenReports: стандарт отчётов для Kubernetes

Kubernetes Policy Working Group представила проект OpenReports — единый стандарт для отчётов операторов (Trivy, Kyverno и др.). Новый API Reference решает проблемы централизованной видимости, анализа и автоматизации аудита.

⚪️ Finflow: AI для бизнеса в Казахстане

Казахстанский стартап Finflow помогает малому и среднему бизнесу управлять финансами. AI заменяет бухгалтера, строит прогнозы и бюджеты. Проект уже привлёк $80 000 инвестиций при выручке $35 000.

@DevOpsKaz 😛

🔥 Решение для 99% любых бизнес-микросервисов в Kubernetes

По умолчанию контейнеры в Kubernetes наследуют определённый набор возможностей (capabilities) — кучу привилегий словно с root-доступом.

Это называется Default Capabilities, и вот что в них есть:

— Разрешить менять владельцев файлов (cap_chown).
— Игнорировать права доступа к файлам (cap_dac_override).
— Привязываться к портам (<1024, cap_net_bind_service).
— И даже писать в журнал ядра (cap_audit_write) или создавать файлы (cap_mknod)

Всего — 14 привилегий, которые могут выйти боком.

Чтобы избежать рисков, добавьте в настройки workloads:

securityContext:
  capabilities:
    drop:
    - ALL

Это выключает все лишние привилегии.

С инфраструктурными сервисами принцип тот же — давайте как можно меньше привилегий.

@DevOpsKaz 😛

🔥 Приглашаем на бесплатный вебинар Yandex Cloud об эффективном запуске и масштабировании облачной инфраструктуры в Казахстане

20 мая в 14:00 (по времени Алматы)

Спикер: архитектор Yandex Cloud — Арман Нургалиев.

Вебинар будет полезен архитекторам, разработчикам, DevOps-специалистам, продакт-менеджерам, администраторам систем виртуализации и руководителям, отвечающим за технологии и инфраструктуру.

На конкретных примерах разберём:

🔵 Как быстро и безопасно настроить VPN через маркетплейс Yandex Cloud
🔵 Первые шаги в Terraform — как автоматизировать инфраструктуру и сэкономить время команды
🔵 Миграция с Hystax — безболезненный переезд в облако без простоев и потерь данных
🔵 Применение локализованного SpeechKit в Казахстане: доступность, сценарии и примеры интеграций
🔵 Как закрыть базовые потребности инфраструктуры с помощью готовых сервисов из маркетплейса

Также ответят на вопросы участников.

❗️ Участие бесплатное, но доступ только по подтверждённым приглашениям.

👉 Регистрируйтесь здесь

#партнерский_пост

👀 Погружение в SRE: PostgreSQL, Kafka и Observability

Предлагаем 3 детальных доклада, которые помогут обеспечить надежную инфраструктуру, мониторинг и грамотный выбор инструментов.

➖ Презентация от Postgres Professional — проект загрузки петабайта данных в распределённую базу данных PostgreSQL с использованием Shardman.

➖ Презентация Павла Конотопова от Postgres Professional — про создание отказоустойчивого кластера PostgreSQL и минимизацию ошибок при его настройке.

➖ Презентация Observability от Ozon tech посвящена Kafka в качестве основного инструмента для асинхронного взаимодействия, обработки данных и мультикаста.

@DevOpsKaz 😛

🔥 Внедрите свои идеи в реальную инфраструктуру — прокачайте железную дорогу будущего вместе с КТЖ

Если хотите протестировать и внедрить свои технологии в реальную сферу, у вас есть возможность поработать с лидерами транспортной отрасли.

TTC Ventures ищут решения в сферах:

⚪️ Умные вокзалы
⚪️ Управление движением
⚪️ Цифровизация процессов
⚪️ Безопасность на путях

Что вы получите:

⚪️ Доступ к реальной инфраструктуре
⚪️ Пилот с КТЖ
⚪️ Менторство и экспертизу
⚪️ Шанс на инвестиции

👉 Подайте заявку на участие

@DevOpsKaz 😛

🔥 Основные шаблоны проектирования Kubernetes: создание надежных cloud native приложений

Инженерные команды часто сталкиваются с типичными проблемами: надежность, масштабируемость и обслуживание.

Предлагаем краткий разбор основных шаблонов проектирования Kubernetes, которые должен знать каждый разработчик и архитектор cloud native приложений — от проб состояния и боковых вагонов до операторов и шаблона одиночного сервиса.

👉 Читайте в новой статье

@DevOpsKaz 😛

🔥 Визуализация связи ресурсов в Kubernetes

k8s-to-mermaid — проект, который анализирует YAML-файлы Kubernetes и генерирует диаграммы классов в формате Mermaid. Они визуализируют ресурсы Kubernetes и их взаимосвязи в кластере.

Поддерживает обработку различных ресурсов:

— Deployments
— StatefulSets
— DaemonSets
— Services
— Ingresses
— ConfigMaps
— Secrets
— PersistentVolumeClaims
— NetworkPolicies
— HorizontalPodAutoscalers

Особенно полезно для анализа конфигураций и документирования инфраструктуры.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 PROFIT Telecom Day — уже 23 мая в Алматы

Приглашаем на конференцию о новейших технологиях построения цифровых сетей в Казахстане. Только актуальные вопросы и перспективы развития телекома.

12 спикеров расскажут про:

⚪️ Спутниковая связь
Спутники для обеспечения связи в отдаленных местах, их роль в чрезвычайных ситуациях

⚪️ Магистральные каналы
Стратегические узлы связи и точки обмена трафиком, а также связывающие их линии связи

⚪️ Оптические сети
Роль «оптики» в построении современных сетей, оптоволоконные новинки

⚪️ Последняя миля
Оконечные узлы и линии связи, современные технологии и оборудование

⚪️ Сети 5G
Построение высокоскоростных, надежных и энергоэффективных сетей для различных сценариев использования

⚪️ Интернет вещей
Применение IoT-устройств в различных областях, безопасность интернета вещей

⚪️ Искусственный интеллект
Роль искусственного интеллекта в построении, оптимизации, управлении, мониторинге и защите телеком-инфраструктуры

⚪️ Кибербезопасность
Угрозы и атаки на телекоммуникационные сети, методы обнаружения и предотвращения атак

👉 Регистрируйтесь здесь

#партнерский_пост

👀 Отчет Open Source Security and Risk Analysis от Black Duck

Отчет Black Duck анализирует риски использования открытого программного обеспечения (OSS), на основе аудитов 965 кодовых баз (1,658 проектов) в 16 индустриях за 2024 год.

Вот основные выводы:

⚪️Повсеместность OSS: 97% кодовых баз содержат OSS, в среднем 911 компонентов на приложение. Число OSS-файлов утроилось за последние 4 года, 64% компонентов — транзитивные зависимости.

⚪️Уязвимости: 86% кодовых баз имеют уязвимости, 81% — с высоким или критическим риском. Топ-компоненты с уязвимостями: jQuery (32% кодовых баз), Spring Framework, jackson-databind. 71% уязвимостей связаны с неправильной валидацией ввода (CWE-79).

⚪️Лицензирование: 56% кодовых баз имеют конфликты лицензий, 33% используют OSS без лицензии или с кастомными лицензиями. Транзитивные зависимости вызывают 30% конфликтов. Топ-лицензии: MIT (92%), Apache 2.0 (90%).

⚪️Устаревшие компоненты: 90% кодовых баз содержат OSS, отстающий более чем на 4 года, 91% — на 10 версий. 91% компонентов не обновлялись последние 2 года, что увеличивает риски.

⚪️Индустриальные риски: высокий риск уязвимостей в Internet and Mobile Apps (100%), Marketing Tech (88%), EdTech (86%). Лицензионные конфликты чаще в EdTech, Big Data, FinTech (71%).

⚪️SBOM и SCA: Software Bill of Materials (SBOM) и Software Composition Analysis (SCA) — ключевые инструменты для управления рисками, повышения прозрачности и соответствия лицензиям.

Рекомендации:

— Использовать SCA для создания SBOM и управления уязвимостями.
— Регулярно обновлять OSS, особенно jQuery.
— Применять практики безопасной разработки (валидация ввода, тестирование).
— Мониторить состояние компонентов через автоматизированные инструменты.
— Проводить аудиты перед M&A для оценки рисков.

Полный отчет во вложении. Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Новости и релизы в экосистеме Cloud Native

⚪️ Релиз etcd v3.6.0

Проект анонсировал первый функциональный релиз за 4 года. База данных перешла на v3store — новый движок хранения с улучшенной производительностью и поддержкой транзакций.

Теперь etcd полностью поддерживает откат версий, флаги управления функциями в стиле Kubernetes, новый протокол обнаружения (v3discovery), а также эндпоинты /livez и /readyz, аналогичные пробам liveness и readiness в Kubernetes.

Также новая версия снижает среднее потребление памяти минимум на 50%.

⚪️ Kyverno 1.14

Движок политик Cloud Native добавил 2 новых типа политик (ValidatingPolicy и ImageValidatingPolicy), улучшил валидацию с поддержкой и оптимизацией CEL, усилил безопасность цепочки поставок с выделенной проверкой образов.


⚪️ Helmfile v1.0.0

В декларативной спецификации для деплоя Helm-чартов появились синхронизация меток релиза с целевым релизом для разных команд и конфигураций, флаг --take-ownership в helm diff. Были удалены устаревшие функции.

⚪️ Calico v3.30.0

Решение для сетей и сетевой безопасности представило технические превью Calico Whisker (веб-консоль для наблюдения за сетевой активностью), API потоковых логов и Calico Ingress Gateway (корпоративная версия Envoy Gateway).

Также добавили поэтапные сетевые политики для тестирования перед применением, управление QoS, поддержка выделения IP для LoadBalancer и многое другое.

⚪️ Argo CD v3.0.0

Обновление представило детализированное RBAC-применение для операций обновления/удаления ресурсов, пересмотренные настройки по умолчанию для новых установок на основе лучших практик и официальные рекомендации по управлению секретами.

⚪️ Istio 1.26.0

Добавили настройку ресурсов, предоставляемых через Gateway API, улучшили поддержку Gateway API, экспериментальную поддержку ресурса ClusterTrustBundle в Kubernetes и специфические проверки в istioctl analyze.

⚪️ containerd 2.1.0

Появилась поддержка OCI/Image Volume Source, восстановление контейнеров через CRI/Kubernetes, снапшоттер и дифференциатор erofs, поддержка множественных отображений uid/gid в рантайме, а также выборка и распаковка multipart-слоев с пользовательскими типами медиа в дистрибуции образов.

@DevOpsKaz 😛

🔥 Тесты безопасности веб-приложений

Что тестировать, почему это важно и как эффективно устранять выявленные проблемы?

Представляем структурированный и детализированный подход к поиску уязвимостей в веб-приложениях. Вся методология — в одном репозитории.

Там вы найдете список ключевых областей для аудита безопасности и лучшие практики устранения уязвимостей.

Аудит безопасности касается этих зон:

⚪️ аутентификация и авторизация
⚪️ конфигурация
⚪️ криптография
⚪️ атаки на фронтенд
⚪️ обработка ввода и другие

Методология применима к широкому спектру приложений — без зависимости от конкретных технологий или фреймворков. Также есть шаблон в Google Sheets для отслеживания тестов, что упрощает документирование процесса.

Подходит как для начинающих (в качестве справки), так и для опытных специалистов, кто желает улучшить охват тестирования.

Пользуйтесь и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 HashiCorp представила Terraform MCP Server: новый шаг в интеграции ИИ с IaC

MCP — это стандарт, который помогает языковым моделям получать структурированные и машиночитаемые данные из внешних систем в реальном времени. Вместо использования статических обучающих данных ИИ-инструменты могут запрашивать актуальную информацию с помощью JSON-over-gRPC для более точных и контекстно-зависимых ответов.

Это позволяет ИИ-системам, таким как Claude, GitHub Copilot и ChatGPT, генерировать более точный и актуальный код Terraform, опираясь на проверенные источники вместо устаревших или вымышленных примеров из обучающих данных.

ИИ-модель может запросить входные аргументы для провайдера, шаблоны использования популярного модуля или последнюю доступную версию — через стандартизированные запросы к MCP-эндпоинту.

Terraform MCP Server пока на ранней стадии разработки, но уже был продемонстрирован на Microsoft Build 2025 в интеграции с GitHub Copilot. Это позволило разработчикам получать рекомендации по Terraform, основанные на данных из реестра, прямо в их IDE.

Делитесь новостью с коллегами 🫡

@DevOpsKaz 😛

🔥 Итоги DevOpsDays Tashkent 2025

В Ташкенте впервые прошла международная техническая конференция DevOpsDays. Мы как Core 24/7 совместно с PS и Proxima организовали это мероприятие для профессионалов, работодателей и учебных заведений в направлении DevOps.

На конференции 15 ведущих специалистов из Германии, Сербии, России, Казахстана, Армении и Узбекистана поделились своим опытом.

И уже завтра мы представим доклад нашего CTO Ивана Кондратьева об ИИ-агентах — тот самый, что вы так долго ждете :)

@DevOpsKaz 😛