Специалисты
Краткая информация
● Работа с облачными провайдерами – AWS, Yandex Cloud
● Администрирование cloud-managed и bare-metal Kubernetes кластеров – развертывание, управление, устранение неполадок
● Контейнеризация – Docker, Docker-compose. Создание Dockerfile для микросервисов
● Реализация IaC подхода с использованием Ansible, Terraform/Terragrunt, Helm
● Реализация CI/CD подхода через внедрение GitLab CI, ArgoCD и Jenkins для развертывания приложений в Kubernetes кластеры с использованием Helm-чартов
● Использование удаленных репозиториев GitHub, GitLab, BitBucket для хранения кодовой базы и использования ее в пайплайнах.
● Проектирование, настройка и поддержка облачной инфраструктуры с использованием Terraform/Terragrunt
● Использование Ansible для развертывания и настройки систем
● Администрирование систем мониторинга на основе Prometheus / ELK
● Управление секретами с использованием HashiCorp Vault/Yandex LockBox и External Secrets Operator
● Резервное копирование БД
● Использование Bash/Python (включая SDK библиотеки) скриптов для автоматизации процессов
● Проектирование инфраструктурных диаграмм
Образование
Специальность/квалификация Фундаментальные информатика и информационные технологии
Русский Родной
Технический опыт
Operating System:
Linux
Container Orchestration Tools:
Kubernetes
Programming languages:
Bash
Python
HCL
YAML/JSON
Database System:
PostgreSQL
Redis
MongoDB
MySQL
Message brokers:
Kafka
RabbitMQ 2025
CI/CD systems:
GitLab CI
Jenkins
ArgoCD 2
Monitoring systems:
Prometheus with node-exporter
Victoria Metrics
Monitoring dashboard:
Grafana
VCS:
Git
Logging system:
Loki with promtail
ELK stack
Containerization:
Docker
Docker-compose
IaC:
Terraform
Terragrunt
Web servers:
Nginx
Apache
Clouds:
Amazon Web Services
YandexCloud
Configuration management:
Ansible
Helm
Безопасность:
HashiCorp Vault, Encryption, LDAP
SAST:
Trivy
SonarQube
Other:
Sonatype Nexus
Harbor
Load Balancers - HAProxy & Nginx
Istio
Maven, npm
Jupyter Notebook
- локальное использование для разработки
Медицина
Роль DevOps-инженер Обязанности ● Конфигурирование, развертывание и мониторинг EKS кластеров, включая настройка GPU нод-группы ● Cоздание disaster-recovery окружения в отдельном аккаунте с полной репликацией S3/RDS/ECR/EKS от prod аккаунта. ● Написание терраформ кода с нуля для всей инфраструктуры с использованием пере-используемых модулей ● Настройка реплицирования RDS MySQL базы данных через StateMachine и Python Lambda функции ● Менеджмент межаккаунтной инфраструктуры, в том числе настройка и управление несколькими окружениями – dev, stage, prod, preprod, disaster-recovery. ● Оптимизация Helm чартов и переход к использованию универсального Helm чарта ● Настройка Canary деплоймента с использованием Istio ● Развертывание, управление стека мониторинга и логирования, состоящего из ELK, Grafana, Prometheus ● Перевод Jenkins пайплайнов и команды разработки с SSH на SSM ● Управление Jenkins пайплайнами - SAST docker образов, лининг кода, настройка тестирования собранных docker образов через docker compose в пайплайне; ● Деплой сервисов через Helm чарты и Ansible; ● Настроил интеграцию секретов в микросервисы через зашифрованный S3 бакет; ● Создание & оптимизация Docker образов, включая создание пайплайнов для автоматизации сборки, тестирования образов и загрузки их в Container Registry; ● Сборка docker образов backend микросервисов на Python и PHP; ● Настройка Bastion инстанса для доступа к K8S кластеру; ● Управление инфраструктурой в AWS и организация прав доступа через IAM роли и политики. ● Траблшутинг микросервисов K8S, пайплайнов, docker образов; ● Настройка отдельного AWS аккаунта для хранения конфигураций Helm чартов для деплоя их в EKS кластеры через меж-аккаунтный доступ к S3 бакету. ● Реализация автоматизированных процедур резервного копирования и восстановления БД с использованием AWS Backup; ● Развертывание и конфигурирование MongoDB и Redis с помощью helm-чартов ● Использование Jupyter Notebook для разработки функций для AWS Lambda & StateMachine, а также для автоматизации задач ● Разработка сценариев автоматизации на Bash для оптимизации операционных задач
AWS (VPC, EKS, ECS, ECR, EC2, RDS, APIGW, LB, LAMBDAS, COGNITO, S3, Route53, IAM), BitBucket, Ansible, Terraform, Terragrunt Jenkins, Helm, Grafana, Prometheus, ELK, FluentBit, RabbitMQ, MySQL, Redis, MongoDB, Python, Bash, Istio
10.2024 — 10.2025 месяцев
Логистика
Роль DevOps-инженер Обязанности ● Развернул HA K8S-кластер на 3 master + 5 worker нод без использования managed-сервисов, с минимальными затратами на железо - использовался kubespray с CNI Calico для кластера в купе с HAProxy + Keepalived, также внедрил HPA с Prometheus адаптером для кастомных метрик ● Настройка Hashicorp Vault. Настройка ролевой модели доступа в Vault с изоляцией данных между окружениями и командами; ● Настройка динамической синхронизации секретов между HashiCorp Vault и Kubernetes, используя External Secrets Operator для автоматического обновления секретов; ● Настройка Prometheus + ELK для мониторинга K8S кластера + Alertmanager для отправки уведомлений на основе Grafana дашбордов в телеграм; ● Интеграция Sonatype Nexus в CI/CD для хранения образов и зависимостей; ● Развертывание высоко-доступного кластера PostgreSQL через Patroni; ● В K8S настройка сетевых политик & ограничение межсервисного трафика через Network Policies; ● Использование Yandex Managed GitLab & GitLab CI для хранения кода и построение пайплайнов; ● Создание & оптимизация Docker образов, включая созание пайплайнов для автоматизации сборки образов и загрузки их в Container Registry; ● Оптимизация работы Kafka как брокера сообщений для Sentry ● Настройка сохранения Docker образов в object storage тарболами с использованием Skopeo; ● Настройка Application of applications ArgoCD для деплоя Helm чартов в K8S кластер из GitLab репозитория; ● Настройка меж-кластерного мониторинга Victoria Metrics через Istio Virtual Service; ● Менеджмент инфраструктуры через Terraform, включая хранение tfstate в Yandex Object Storage и создание собственных модулей; ● Написание Ansible плейбуков и ролей; ● Настройка HPA для K8S ● Сборка Java & nodeJS приложений через Maven, npm & написание и ревью для них Dockerfile ● Настройка включения/отключения тестовых окружений через GitLab пайплайны; ● Менеджмент IAM политик Yandex Cloud; ● Поднятие & настройка бекапов Yandex Managed баз данных; ● Создание python скриптов для сбора данных об инстансах.
Yandex Cloud (Managed Kubernetes Service, Container Registry, Compute Cloud, VPC, Managed Databases PostgreSQL/MongoDB/Redis, Network Load Balancer, Certificate Manager, IAM, Object Storage, Lockbox), Terraform, GitLab CI, Helm, ArgoCD, Victoria Metrics Prometheus, Grafana, Thanos, ELK, HashiCorp Vault, Kafka, Istio, External Secrets Operator, Ansible, Docker, Docker Compose, Nginx, Python, Bash, Sentry
04.2023 — 09.2024 месяца
Финтех
Роль DevOps-инженер Обязанности ● Настройка автоматического переключения на DR-кластер через Yandex API Gateway при обнаружении недоступности основного кластера (проверка доступности через Prometheus метрики) ● Настройка Prometheus для сбора метрик с Kubernetes, Kafka, PostgreSQL ● Настройка ролевого доступа к секретам HashiCorp Vault ● Менеджмент IAM политик Yandex Cloud ● Настройка Vault Agent для интеграции секретов в K8S ● Настройка K8S HPA + Yandex Load Balancer ● Добавление пользователей в LDAP для KeyCloak ● Построение пайплайна в GitLab CI/CD с параллельными стадиями: тестирование, анализ кода (SonarQube), деплой через ArgoCD ● Использования Terragrunt вместе с Terraform для управления инфраструктурой с сохранением tfstate в Yandex S3 ● Сборка, ревью и оптимизация docker образов для Java, Node.js приложений ● Настройка регулярных бэкапов Managed PostgreSQL ● Настройка сборки Node.js, Java приложений в CI/CD с использованием nmp, Maven включая установку зависимостей, тестирование и линтинг ● Настройка Yandex API Gateway с авторизацией через OAuth2 ● Развертывание кластера Kafka через Helm и настройка автоматического масштабирование
Yandex Cloud (Managed Kubernetes, Container Registry, Compute Cloud, VPC, Managed PostgreSQL, Load Balancer, API Gateway, IAM, Object Storage, Scheduler, Function), Terraform, Terragrunt, GitLab CI/CD, ArgoCD, Helm, Prometheus, Grafana, ELK, Alertmanager, HashiCorp Vault, Ansible, Docker, Docker Compose, KeyCloak LDAP, Kafka, PostgreSQL, Redis, Bash, Python
Финтех 04.2022 – 03.2023 месяца
