Специалисты

Платформа управления автоматического развёртывания инфраструктуры

Технологии Роль DevOps-инженер Мои обязанности: ● Разработка и поддержка процессов CI/CD с использованием Jenkins, Argo Workflows и ArgoCD для автоматизации сборки, тестирования и доставки приложений в Kubernetes; ● Плановые миграции prod инфраструктуры, включающие сервисы и базы данных, из дата-центров в облако Yandex Cloud с минимальным даунтаймом при помощи самописных модулей Terraform, интеграцией их в Terragrunt, и настройкой репликации. ● Написание и оптимизация существующий Ansible ролей и тестирование их с помощью Molecule, а также использование Jinja2 для шаблонизации конфигураций Ansible; ● Разработка и сопровождение Helm-чартов для автоматизации развертывания микросервисов в Kubernetes и обеспечения предсказуемости окружений; ● Настройка и поддержка системы трейсов и мониторинга на основе OTel, Jaeger, VictoriaMetrics; ● Построение интерактивных дашбордов и визуализации бизнес и технических метрик в Grafana; ● Разворачивание различных экспортеров, для сбора специальных метрик в виде сайдкаров; ● Унификация метрик средствами vmalert; ● Поддержка и администрирование системы логирования на базе ELK; ● Развёртывание и администрирование отказоустойчивого кластера HashiCorp Vault при помощи Consul; ● Настройка динамической синхронизации секретов между HashiCorp Vault и Kubernetes, используя ESO для автоматического обновления секретов; ● Сопровождение внедрения Aqua Security для обеспечения безопасности; ● Внедрение Keycloak с LDAP как источник данных, для авторизации пользователей в Jenkins, ArgoCD и Tekton; ● Мониторинг и настройка API-шлюза Kong; ● Сопровождение развёртывания HA кластеров Strimzi Kafka и их администрирование через CI/CD процессы; ● Управление кластерами Kubernetes, настройка политики ресурсов и межсетевого взаимодействия на базе Calico и Istio, обновление и обеспечения отказоустойчивости сервисов; ● Развертывание и администрирование Managed Kubernetes в Yandex Cloud на dev, stage, prod окружениях, с поддержкой облачных CSI для взаимодействия с S3, EBS и EFS; ● Администрация, создание пайплайнов и дебаг CI/CD процессов в Tekton; ● Настройка Jfrog Artifactory в качестве централизованного хранилища артефактов и образов; ● Шардирование БД Postgres при помощи плагина Citus; ● Администрирование кластера БД Postgres, построенного с помощью Patroni и HAProxy; ● Расследование инцидентов и реагирование на алерты — анализ логов, метрик и событий для устранения причин сбоев; ● Написание bash скриптов для парсинга json файлов, для работы с API различных технологий; ● Разработка и оптимизация Dockerfile для приложений (Astro.js, Node.js, Go, Python, Java).

Yandex Cloud (Compute Cloud, VPC, Object Storage, CR, YC Kubernetes), Kubernetes, Jenkins, ArgoWorkfrow, Argo CD, Tekton, Terraform, Terragrunt, Ansible, Molecule, Helm, Vault, Aqua Security, Keycloak, Kong, Nginx, HAProxy, Strimzi Kafka, Python, Bash, PostgreSQL, Redis, Artifactory, Prometheus, OTel, Victoria metrics, Jaeger, Grafana, Alertmanager, ELK, JFrog Artifactory, Loop.

Май 2024 — Август 2025 месяцев

Безопасность данных

Роль DevOps-инженер Обязанности: ● Проектирование и администрирование инфраструктуры в Yandex Cloud и VK Cloud (VM, S3, VPC, Managed PostgreSQL), настройка сетевых политик и обеспечение отказоустойчивости сервисов; ● Реализация и сопровождение процессов CI/CD на основе GitLab CI, автоматизация сборки, тестирования и доставки приложений; ● Администрирование сервера Gitlab; ● Управление конфигурацией и инфраструктурой с помощью Terraform и Terragrunt, написание и оптимизация кастомных модулей; ● Перенос виртуальных серверов из Yandex Cloud в VK Cloud без downtime; ● Настройка и оптимизация скорости gRPC и REST-API ответов через Nginx и Angie; ● Администрирование ОС на базе Astra Linux и Windows Server, обеспечение безопасности и оптимизации производительности; ● Настройка балансировщиков нагрузки HAProxy для обеспечения отказоустойчивости и высокой доступности сервисов; ● Реализация и интекрация потоковой платформы Apache Kafka для организации асинхронного взаимодействия сервисов и мониторинга; ● Написание Bash и Python скриптов для автоматизации различных бизнес-процессов. ● Написание ролей и плейбуков Ansible для настройки конфигураций серверов в различных окружениях; ● Разворачивание Oracle на Windows Server; ● Проведение нагрузочного тестирования при помощи jmeter; ● Развёртывание apache kafka, как брокера сообщений между сервисами; ● Внедрение Akto для мониторинга и тестирования безопасности API; ● Развёртывание и настройка стеков мониторинга и логирования: ELK, Prometheus, Grafana, Alertmanager (интеграция со Slack).

Yandex cloud (DataLens), VK Cloud (VM, S3, VPC, Managed Service for PostgreSQL), Gitlab CI, Linux, Windows Server, Terraform, Docker, Docker-Compose, Terragrunt, Redis, PostgreSQL, Nginx, Angie, Akto, Ansible, Ansible AWX, Apache Kafka, Prometheus, Grafana, Bash, Jira.

Июль 2022 — февраль 2023 месяца

Платформа управления разработкой и эксплуатацией проектов.

Роль DevOps-инженер Обязанности: ● Миграция инфраструктуры с Digitalocean в AWS; ● Написание пайплайнов в Gitlab CI для сборки, тестирования, деплоя в ECS; ● Развертывание микросервисной архитектуры через ECS с использованием task definition и ALB, обеспечив маршрутизацию между компонентами и доступность приложения извне. ● Реализация доставки и кэширование статики через Amazon S3 + CloudFront; ● Интегрирование Secrets Manager для безопасной передачи конфиденциальных переменных окружения. ● Развёртывание baremetal кластера Kubernetes c использованием kubespray и установка AWS CCM для связи с облаком; ● Установка и настройка EBS и EFS CSI драйверов для использования хранилищ и файловых систем в облаке; ● Настройка и поддержка системы логирования на основе EFK-стека; ● Реализация мониторинга на базе blackbox exporter, в связке с Prometheus и Thanos для долгосрочного хранения метрик. ● Настройка динамической синхронизации секретов между HashiCorp Vault и Kubernetes, используя Vault Agent Injector для автоматического обновления секретов; ● Реализация автоматизированных процедур резервного копирования и восстановления сервисов и баз данных с помощью Ansible с хранением ролей и запуском по Cron Job в репозитории GitLab; ● Настройка балансировщиков нагрузки HAProxy для обеспечения отказоустойчивости и высокой доступности сервисов; ● Перенос функциональности RabbitMQ как брокера сообщений в Redis с использованием механизма Pub/Sub. ● Установка и настройка VPN соединения(Wireguard); ● Интеграция сканирования безопасности Docker-образов (Dockle); ● Конфигурация интеграции Keycloak с OpenLDAP для централизованной аутентификации сотрудников и реализации SSO между внутренними сервисами; ● Тюнинг ВМ на базе ядра Linux для оптимизации взаимодействия с storage.

AWS (ECS, ECR, NLB, EC2. ALB, IAM, AWS Cloudfront, AWS Lambda. AWS CDN, Secret Manager ), Digital Ocean, Kubernetes, GitLab CI, ArgoCD, Ansible, Ansible AWX, Vault, Elasticsearch, Kibana, Fluentd, , Prometheus, Grafana, Thanos, Keycloak, RabbitMQ, PostgreSQL, HAProxy, Python, Docker.

Июль 2022 — февраль 2023 месяца