Специалисты

Банк

Роль:DevOps-инженер Обязанности: - Внедрил собственный Helm flow для согласованного процесса разработки, ревью и деплоймента; - Перевёл более 100 микросервисов банка под единый Helm-шаблон, обеспечив унификацию и ускорение процессов выката; - Разработал Python- и Bash-скрипты для парсинга переменных окружения из уже существующих Helm-чартов; - Внедрил ArgoCD для декларативного управления деплойментами с автоматической синхронизацией из Git репозиториев; - Развернул Hashicorp Vault. Разработал и реализовал ролевую модель доступа с изоляцией данных между окружениями в Vault; - Настроил динамическую синхронизацию секретов между HashiCorp Vault и Kubernetes, используя External Secrets Operator для автоматического обновления секретов; - Настроил и интегрировал NFS (Network File System) для организации общего доступа к данным и использования в качестве хранилища для Persistent Volumes в Kubernetes; - Автоматизация бэкапов PostgreSQL с использованием cron-job; - Выполнял роль дежурного девопса по всем задачам, быстро реагировал на инциденты; - Реализовал Multi-Project Downstream пайплайнн с динамической генерацией child пайплайна, обеспечив единый процесс релиза всех сервисов с централизованным запуском; - Оптимизировал уже существующие пайплайны; - Реализация CI/CD пайплайнов в GitLab CI/CD: автоматическая сборка, тестирование, выкатывание новых версий; - Настройка ingress-контроллера (NGINX), балансировки и сетевых политик в кластере; - Работа с базой данных PostgreSQL: деплой, настройка PVC, резервное копирование; - Внедрил автоматическое тестирование Helm чартов через helm-unittest и template validation в CI/CD; - Развертывание и управление Minio: администрирование, организация бакетов. - Настроил Kafka Connect S3 Sink Connector для записи данных из Kafka топиков напрямую в хранилище MinIO - Разворачивал WireMock в Kubernetes, организовывал автоматическую миграцию моков между стендами.Интегрировал WireMock в CI/CD пайплайны - RedHat Enterprise Linux: настройка и обслуживание серверов, автоматизация задач с Bash, сопровождение системных сервисов и подготовка серверов под мониторинг и логирование; - Разработал комплексные docker-compose.yml файлы для локальной разработки; - Реализация кастомного мониторинга PostgreSQL в Zabbix через UserParameters:(отслеживание долгих транзакций, репликационного лага и роста таблиц по размеру и др.). - Внедрил кластер Redis с Sentinel для автоматического фейловера и балансировки нагрузки, что обеспечило непрерывную работу сервиса при сбоях, сократило время восстановления до секунд и упростило масштабирование кеширующего слоя - Подготовка документации по архитектуре кластера, деплойментам, процессам CI/CD и новому флоу с единым хелм чартом. Достижения: - Внедрил и перевел более 100 микросервисов на собственный helm flow - Развернул и интегрировал Hashicorp Vault в k8s кластер - Реализовал Multi-Project Downstream пайплайн с динамической генерацией child пайплайна, обеспечив единый процесс релиза всех сервисов с централизованным запуском; - Реализовал кастомный мониторинг PostgreSQL в Zabbix через UserParameters:(отслеживание долгих транзакций, репликационного лага и роста таблиц по размеру и др.).

Kubernetes, RedHat Enterprise Linux, Docker, Docker Compose,GitLab CI/CD, PostgreSQL, Grafana, Loki, Promtail, Zabbix, Helm, Python, Bash, GitOps, Hashicop Vault, Minio, Apache Kafka, WireMock,Redis

01.2024-09.2025 месяцев

Платформа для управления арендой жилья

Роль DevOps-инженер Обязанности - Развертывание изолированных сред dev/staging/prod с использованием Docker и Docker-Compose; - Настройка скриптов Liquibase в CI/CD: проверка подключения к базе, выполнение миграций с проверкой успеха и идемпотентностью через DATABASECHANGELOG, реализация rollback с логированием и уведомлением - Настройка Nginx в качестве API-шлюза: маршрутизация, rate limiting, SSL/TLS; - Развертывание микросервисов в AWS ECS (ALB + task definitions) для балансировки нагрузки (каталог, корзина, API); - Интеграция AWS Secrets Manager для управления секретами (БД, API-ключи) и передачи их в переменные окружения; - Реализация Jenkins pipeline для сборки Docker-образов, тестирования и Docker-окружения; - Автоматизация доставки статики через S3 + CloudFront с инвалидацией кеша через Lambda; - Рефакторил ansible-роль для развертывания Patroni в закрытом контуре, прокидывал необходимые пакеты, разбивал роль на микро-роли и настраивал работу с etcd, вынесенным на отдельный хост. - Развертывание стека мониторинга и логирования (Elasticsearch, Logstash, Kibana, Filebeat) в Docker Достижения: - Развернул микросервисы в AWS ECS (ALB + task definitions) для балансировки нагрузки (каталог, корзина, API); - Развертывание стека мониторинга и логирования (Elasticsearch, Logstash, Kibana, Filebeat) в Docker - Настройка скриптов Liquibase в CI/CD: проверка подключения к базе, выполнение миграций с проверкой успеха и идемпотентностью через DATABASECHANGELOG, реализация rollback с логированием и уведомлением

AWS (ECS, ALB, S3, CloudFront, Lambda, Secrets Manager), Docker, Docker-Compose, Jenkins, PostgreSQL, Patroni, Liquibase, Nginx, ELK,Ansible

06.2023 – 01.2024 месяца

Платформа для управления продажами

Роль: DevOps-инженер Обязанности - Проектирование и реализация инфраструктуры в Yandex с использованием Terraform и Terragrunt (разделение по окружениям: dev, preprod, prod); - Разработка и поддержка Ansible-плейбуков для автоматизированного развертывания, настройки и управления серверами; - Развертывание и управление Sonatype Nexus: настройка прав доступа, публикация артефактов из CI-пайплайнов, организация репозиториев; - Настройка сетевой маршрутизации между хостами и подсетями с использованием ip route, конфигурация NAT и Firewall (iptables) для обеспечения безопасности и доступа; - Развертывание VPN-сервера на базе WireGuard для безопасного доступа к внутренней сети инфраструктуры; - Развертывание сред dev,preprod, prod с помощью Docker, Docker-Compose; - Контейнеризация приложений с использованием Docker и Docker-Compose, оптимизация образов через Dockerfile; - Установка и поддержка self-hosted GitLab с настройкой HTTPS и управлением GitLab Runner; - Реализация CI/CD-пайплайнов в GitLab CI для автоматической сборки, тестирования и деплоя приложений; - Развертывание системы мониторинга на базе Prometheus, Grafana, Node-exporter, Loki и Promtail, создание кастомных дашбордов и алертинга; - Автоматизация рутинных задач (резервное копирование, обновления) через bash-скрипты и cron; - Документирование процессов развертывания, настройки и устранения неисправностей. Достижения: - Спроектировал и развернул инфраструктуру в Yandex с использованием Terraform и Terragrunt - Настроил сетевую маршрутизацию между хостами и подсетями с использованием ip route, конфигурация NAT и Firewall (iptables) для обеспечения безопасности и доступа - Развернул систему мониторинга на базе Prometheus, Grafana, Node-exporter, Loki и Promtail, создание кастомных дашбордов и алертинга

YandexCloud, Linux, Docker,Terraform, Terragrunt, Ansible, Sonatype Nexus, WireGuard, GitLab CI/CD, Grafana, Prometheus, Node-exporter, Loki, Promtail, Nginx, iptables, NAT, VPN, bash.

09.2022-05.2023 месяца

Образовательная платформа

Роль: DevOps-инженер Обязанности: - Развертывание кластера; - Bare Metal High Available Kubernetes Cluster (HA) — установка и администрирование; - Осуществлял частичную миграцию инфратсруктуры с Google Cloud на Bare Metsal K8S кластер; - Интегрировал Kubernetes с Google Secret Manager с помощью External Secrets Operator для автоматической синхронизации и безопасного управления секретами. - Настраивал CSI и CNI драйверы для обеспечения хранения и сетевой коммуникации; - Интеграция Vault для централизованного управления секретами в Kubernetes и CI/CD; - Контейнеризация с помощью Dockerfile и docker-compose; - Миграция микросервисного приложения в кластер Kubernetes; - Работа с системой баз данных PostgreSQL; - Создание CI/CD в Jenkins для сборки новых версий приложений и автоматического деплоя в ArgoCD; - Организация Helm-чартов и шаблонов для деплоя микросервисов в Kubernetes-кластере; - Создание и настройка мониторинга и оповещения с помощью Grafana, Prometheus, Node-exporter, Loki, Promtail; - Автоматизация бэкапов и восстановления PostgreSQL с использованием cron-job и S3; - Ведение документации по процессам CI/CD, безопасности и инфраструктуре. - Настройка централизованной системы аутентификации с использованием OpenLDAP как источника пользователей, KeyCloak как Identity Provider и Jenkins как целевого приложения Достижения: - Bare Metal High Available Kubernetes Cluster (HA) — установка и администрирование; - Интеграция Vault для централизованного управления секретами в Kubernetes и CI/CD - Организация Helm-чартов и шаблонов для деплоя микросервисов в Kubernetes-кластере

Google Cloud,Kubernetes , Linux, Kubeadm, Docker, Docker Compose, HAProxy, Keepalived,Vault, Helm, PostgreSQL,ArgoCD, Prometheus, Grafana,Node-exporter, Loki, Promtail, Jenkins, LDAP, KeyCloak

02.2022-08.2022 месяца