Специалисты

Платформа для умного поиска товаров

Роль в проекте: DevOps Engineer Обязанности на проекте: Описание в терраформ кластеров K8s в Yandex Cloud для prod и infra окружений. Настройка отказоустойчивого NAT для исходящего из K8s трафика. Деплой ArgoCD с помощью Helm и настройка ApplicationSet с применением Go-templates и SOPS. Деплой инфраструктурных сервисов (Artifactory, Keycloak, Vault, Zalando Operator, VSO, BankVaults Secret operator, ElasticSearch, Cert-Manager, PromStack) с помощью Helm. Настройка интеграции с Postgresql для Vault, Mattermost, Keycloak. Настройка интеграции с sso Keycloak для сервисов Vault, Mattermost, ArgoCD, Grafana, GitLab. Настройка SSO для авторизации по ролям, выданным в КК. Написание и модификация модулей Terraform для таких сервисов Yandex Cloud, как Compute Cloud, Managed Services of Kafka, Clickhouse, GitLab, YCR, DNS. Добавление и настройка Vault provider для Terraform. Настройка кластера Managed Services of Kafka. Добавление паролей для пользователей из Vault. Описание в Terraform. Настройка пайплайна для Terraform. Настройка механизма авторизации и политик Vault для доступа к нему VSO и BankVaults Secret operator. Написание Helm чарта для деплоя Java. Шаблонизация манифестов Deployment, Service, Ingress, ServiceMonitor, pv, pvc и тд. Миграция проектов из селф-хостед Гитлаб в Managed Service for GitLab. Перенос конфигов приложений из Mesos в Kubernetes. Деплой приложений с помощью самописного Helm чарта. Подключение раннеров для окружений DEV и PROD. Написание CICD шаблонов для билда Java приложений с помощью Gradle, сборки образов с помощью Kaniko и деплоя путем изменения тэга образа в Values.yaml приложения. Создание скрипта на Bash для передачи секретов из Vault в пайплайн с помощью ID Tokens гитлаба. Написание скрипта на Bash для создания дампа БД в PostgreSQL и загрузки в S3. Конфигурация CronJob на основе этого скрипта. Написание скрипта на Bash для удаления подов со статусом Successful или Failed из кластера K8s. Написание скриптов на python для синхронизации репозиториев двух инстансов гитлаб, для парсинга json и переноса конфигов в манифесты k8s. Разворачивание PromStack+Grafana и настройка алертов и дашбордов по Kubernetes, Ingress, ElasticSearch, добавление кастомных дашбордов для сервисов.

Yandex Cloud (VPC, Compute Cloud, Object Storage, NLB, Managed Services of Kubernetes/Kafka/Clickhouse/GitLab, IAM, KMS, LockBox, Cloud DNS и тд), docker, GitlabCI, Helm, ArgoCD, SOPS, Ansible, Gradle, maven, Terraform, WireGuard, Zalando Postgres Operator, ElasticSearch, Vault, VSO, BankVaults Secret operator, KeyCloak, Artifactory, Cert-Manager, Nginx Ingress, Grafana, PromStack, Loki, PromTail, DataDog Agent, Mattermost, Java, Python, JavaScript, Bash, Kaiten

Октябрь 2024 - Март 2025 (6 месяцев) месяцев

Спортивная платформа

Роль в проекте: DevOps Engineer. Обязанности на проекте: Деплой Sentry. Деплой с помощью Helm Chart кластера Kafka с KRaft, Redis с репликами, ClickHouse. Производил конфигурацию Kafka, настраивал создание нужных топиков с кастомным количеством партиций. Разбор документацию по микросервисам, входящих в ее состав, настройка консьюмеров и продюсеров Sentry; Разворачивание Kyverno с помощью Helm Chart для управления безопасностью в кластере. Настройка в тестовом кластере. Интеграция для всех кластеров как дефолтного сервиса. Написание политик безопасности; Обновление Grafana, Prometheus и AlertManager в Kubernetes в Prod-кластере с созданием резервной копии БД Grafana; Деплой и конфигурация Self-Hosted RabbitMQ c помощью Helm Chart. Подключение плагинов Elixir и Message-Deduplication; Написание пайплайнов для задач Build/Deploy. Настройка деплоя с помощью FluxCD и Kustomize; Обновление версии helm chart-а и создание новой схемы values; Дебаг ошибок в кластере кубернетес, общение с командой сетевиков, отладка работы Nodes; Деплой Vertical Pod Autoscaler с помощью Helm Chart и его конфигурация в режиме выдачи рекомендаций; Сборка с помощью MSBuild, NuGet; Составление документации по микросервисам в Confluence; Написание bash и python скриптов, составление по ним документации в Confluence.

Kubernetes, FluxCD, Kustomize, Helm, Kyverno, Minio, RabbitMQ, Kafka, Kafka-exporter, Nginx Ingress, GitLab, ClickHouse, Redis, Swagger, Sentry, Prometheus, Grafana, Node-Exporter, Alert Manager, .Net, MSBuild, NuGet, ELK-stack, Thanos, Jira, Confluence

Август 2023 -Сентябрь 2024 (1 год 1 месяц) месяцев

Торговая платформа

Роль в проекте: DevOps Engineer Обязанности на проекте: Создание, конфигурирование и поддержка кластера EKS для dev-, stage- и prod-окружений c помощью Terraform; Создание и конфигурирование VPC, Subnets, NAT, IGW, Routing Tables для dev-, stage- и prod-окружений с помощью собственных модулей Terraform; Создание RDS PostgreSQL с помощью самописных модулей Terraform; Настройка AWS Backups для резервного копирования с сохранением состояния для EC2 и RDS; Деплой ArgoCD и настройка Applications; Использование самописных и известных стабильных Helm-чартов для ArgoCD; Поднятие стэка мониторинга Grafana + Prometheus с нуля. Настройка дашбордов; Интеграция Victoria Metrics Миграция БД с ВМ в кластер RDS PostgreSQL, настройка мониторинга, создание отдельных дашбордов; Конфигурация S3 в качестве Static Web Page; Написание Dockerfile для бэкэнда на NodeJS с Multi-stage билдом; Настройка CDN в связке с LB, задание Invalidation time; Настройка Route53, создание доменных зон. Добавление Weighted Routing Policy; Написание скрипта на Python для создания кастомных метрик; Подключение AlertManager и настройка алертов в Slack; Установка и настройка Blackbox Exporter.

Docker, Amazon Web Services (EC2, IAM, S3, RDS, VPC, EKS, SNS, CloudFront, ECR, Route53, Backups), ArgoCD, PostgreSQL, MySQL, Terraform, Gitlab, GitHub, Bash, Python, Linux, Nginx, Kafka, Kaniko, Prometheus, Grafana, С++ (make, CMake, Conan), Node-Exporter, Loki, Promtail

Июль 2022 - Июль 2023 (1 год) месяцев

Банк

Роль в проекте: DevOps Engineer Обязанности на проекте: Разрабатотка и поддержка CI/CD пайплайнов для деплоя в OpenShift с использованием Jenkins и Ansible ролей. Интеграция с репозиториями в BitBucket.Настройка health checks, autoscaling, и стратегии blue/green деплоя; Дебаг HashiCorp Vault. Настройка шифрования данных и аутентификации пользователей. Использовал при деплое приложений для доставки секретов в контейнеры с помощью аннотаций; Настройка пайплайнов для билда образа и создания zip-архива с исходным кодом, которые загружались в Minio и Nexus соответственно; Сборка сервисов в образы (Docker, Docker-compose), написание Dockerfile по best-practices с использованием multistage build; Деплой сервисов в OpenShift k8s через самописные Helm Charts. Шаблонизация манифестов; Конфигурация NFS на машинах c RedHat; Реализация автоматических бекапов для postgresql баз данных; Написание Докерфайлов для билда бэкэнда на Java Spring; Настройка пайплайна для линта и проверки кода Java Spring на уязвимости в SonarQube; Настройка ceph, интеграция в работу пайплайна Написание Playbooks и roles для добавления нод в кластер, развертывания и конфигурации kafka; Настройка integration entries в Istio при деплое сервисов в Kubernetes; Дебаг задеплоенных сервисов, также тестирование этих сервисов на доступность и работоспособность. Автоматизация тестирования с помощью скриптов на Bash и Python; Мониторинг стендов и логирование ресурсов серверов (Prometheus, Loki, Grafana, Alertmanager, ELK).

OpenShift, Kubernetes, ArgoCD, Docker, Docker Compose, BitBucket, Nexus, Bash, Python, PostgreSQL, Redis, Kafka, Jenkins, GitLab, Ansible, HashiCorp Vault, Min.IO, Ceph, SonarQube, Istio, Nginx, Jira, Prometheus, Grafana, Alert Manager, Node-Exporter, Loki, Promtail, ELK-stack, Linux, NFS, ceph

Ноябрь 2021 - Июнь 2022 (8 месяцев) месяцев