Специалисты

Маркетплейс

Роль: DevOps-инженер Задачи ● Использование Terraform и Helm для создания Highly Availiable product во всех окружениях; ● Развертование высокодоступного кластера PostgreSQL в нескольких регионах Yandex Cloud с автоматическим failover и минимальным downtime; ● Внедрение Ceph в структуру проекта для синхронной репликации; ● Написание полноценного Python + FastAPI приложения для мониторинга блоков сервисов по окружениям с отправкой алертов в указанные чаты telegram при сбое и восстановлении одно из блоков; ● Настройка CI/CD на серверный кластер через хэши файлов; ● Интеграция Istio в K8s-кластер, реализация mTLS, снижение latency запросов; ● Подключение csi-драйверов для реализации межзоновой репликации и сихнронизации; ● Настройка автоматического создания снапшотов Redis и их хранение в Ceph, реализация восстановления данных с минимальным downtime; ● Интегрировал VictoriaMetrics для агрегации метрик из нескольких Kubernetes-кластеров, обеспечив высокую производительность при обработке больших объемов данных; ● Настроил Prometheus-exporter для сбора метрик репликации и failover в PostgreSQL, интегрировал с Grafana для визуализации состояния кластера, обеспечив нулевой простой при сбоях; ● Создание таблиц в Grafana с подключением Prometheus, Loki, VictoriaMetrics и разбиение их по namespace; ● Создание системы кэширования артефактов Nexus для ускорения сборки Docker-образов, внедрение параллельных этапов в Gitlab CI, сокращение время деплоя микросервисов; ● Написание модулей Terraform для поднятия серверов и сервисов в YandexCloud с интеграцией GitOps; ● Написание Helm чартов для упрощения развертывания микросервисов проекта и деплоя различных инструментов в Kubernetes кластер; ● Отптимизация и изменение helm-chartов и CRDs; ● Настройка HPA для динамического масштабирования узлов и подов в Kubernetes; ● Реализация политик доступа через Kubernetes RBAC и сетевые политики Calico; ● Поднятие и интеграция Hashicorp Vault в кластер Kubernetes с помощью Secrets Operator; ● Написание скриптов для вытаскивания данных с database для формирования аналитических данных; ● Написание Bash/Python скриптов для оптимизации и автоматизации задач; ● Написание документации, составление диаграмм через drawio в confluence.

Kubernetes, Yandex Cloud, ArgoCD, GitLab, HashiCorp Vault, Terraform, Nexus, Grafana, VictoriaMetrics, Prometheus, Loki, Python, FastApi, PostgreSQL, RabbitMQ, Redis, Bash

05.2024-09.2025 месяцев

Приложение для здоровья

Роль DevOps-инженер Задачи ● Поддержание работоспособности и актуальности k8s-кластера в GCP с использованием Terraform и Helm; ● Создание и внедрение CI/CD pipeline для автоматического развертывания Kubernetes-приложений, использовал AWS CodePipeline для управления; ● Настройка GitOps-процессов на базе ArgoCD и GitLab CI для автоматического деплоя микросервиса; ● Внедрение HashiCorp Vault и Consul для управления секретами и сервис-дискавери; ● Настройка High Availability RabbitMQ кластера, тестирование отказоустойчивости при сбоях сети; ● Настройка мониторинга в стеке Grafana c CloudWatch и поднятием Thanos, Prometheus и Loki для гибкой работы с метрикой и получения возможности хранения метрик долгий промежуток времени; ● Развертывание Prometheus и Grafana для метрик приложения и инфрактруктуры, реализация Alertmanager; ● Интеграция с CloudWatch Logs и настройка алертов для критичных сервисов; ● Разработка автоматизированных playbook’ов Ansible для обновления ОС и пакетов на EC2; ● Настройка и администрирование IAM ролей для всей инфраструктуры; ● Оптимизация времени билда Docker-образов (мультистейдж, кеширование); ● Написание документации, составление диаграмм через drawio в confluence.

GCP, K8s, ArgoCD, GitLab CI, ELK Stack, Terraform, Ansible, Docker, Grafana, Prometheus, Loki, Promtail, MySQL, PostgreSQL, MongoDB, Nginx, Bash, Node-exporter, Alertmanager, RabbitMQ, Redis.

05.2023-04.2024 месяца

FinTech

Роль DevOps-инженер Задачи ● Развёртывание Ceph-кластера для хранения больших объёмов данных, бэкапов и docker volume"ов; ● Настройка HPA и Cluster Autoscaler для автоматического масштабирования подов и узлов; ● Внедрение CI/CD на базе Jenkins и FluxCD: развертывание, rollback, алерты на неуспешные релизы; ● Разграничение доступа через Azure AD + Kubernetes RBAC + TLS-авторизацию между namespace; ● Внедрение Vault в качестве секрет-хранилища, автоподпись сертификатов, ротация ключей; ● Развертывание и администрирование Redis через Helm-чарты с настройкой резервного копирования, репликации и ролей; ● Работа с Postgresql (бэкапы, загрузка бэкапа, отлаживание, установка барметально на сервера, с помощью Docker, с помощью Helm чартов в Kubernes); ● Развёртывание полного monitoring-стека: Prometheus, Loki, Grafana + дашборды на уровне namespace, подов и ingress; ● Написание документации, составление диаграмм через drawio.

Kubernetes, Azure (VM, Blob Storage, SQL Database, Load Balancer, Key Vault), Terraform, Packer, FluxCD, Jenkins, Vault, Ceph, ELK stack, Prometheus, Loki, Grafana, Kafka, PostgreSQL, Redis, Bash, Golang

02.2022-04.2023 месяца