Специалисты

Поднятие кластера Kubernetes как сервис в Digital Ocean, перенос инфраструктуры из Docker в Kubernetes;

Роль DevOps-инженер Обязанности • Поднятие кластера Kubernetes как сервис в Digital Ocean, перенос инфраструктуры из Docker в Kubernetes; • Доработка Helm чартов и добавление новых манифестов, развертывание helm чартов в Kubernetes; • Разработка cronjob для бэкапирования бд и залития на S3 хранилище в dev, stage кластерах Kubernetes; • Поднятие и конфигурирование с помощью Helm-чартов сервиса кэширования Redis для ускорения обращений к БД, переход на кластер Redis, интеграция в текущий flow инфраструктуры; • Поднятие и конфигурирование с помощью Helm-чартов сервиса очередей RabbitMQ для организации асинхронной обработки задач; • Разворачивание и настройка HashiCorp Vault для управления секретами и ключами в Kubernetes кластере с помощью Helm чартов, интеграция с помощью External Secrers Operator; • Создание, администрирование и мониторинг БД PostgreSQL на EC2, настройка бэкапирования; • Поднятие высокодоступного master-slave кластера БД postgres (pgbouncer, patroni, etcd, haproxy) с единой точкой входа с помощью Ansible, перенос бд с EC2 на кластер; • Выполнение различных вариантов тестирования сред (ручное тестирование, стресс-тестирование) кластера бд для проверки корректной работоспособности; • Создание, настройка CICD в Gitlab, обновление self-hosted GitLab; • Написание и редактирование Dockerfile для сборки image (python, js, java), Docker-Compose по best-practices; • Развертка и настройка мониторинга Grafana-Prometheus стэка (Grafana, Prometheus, Node-exporter, Loki, Promtail, AlertManager) для Observability инфраструктуры, мониторинг инстансов и БД (PostgreSQL exporter), настройка дэшбордов, алертов; • Поддержка мониторинга в Docker, а также перенос мониторинга в Kubernetes; • Настройка, конфигурация Uptime-Kuma для мониторинга healthcheck всех микросервисов в кластере; • Написание Ansible Playbook для конфигурации Nginx и выдачи ssh доступов, создания пользователей с политиками в HashiCorp Vault; • Поднятие Airflow c помощью docker-compose и редактирование python-кода для траблшутинга дагов; • Настройка веб-серверов Nginx/Apache, балансировка, маршрутизация трафика, привязка доменов, обновление сертификатов и т.д; • Написание скриптов для автоматизации процессов; • Траблшутинг различных ошибок вместе с разработчиками; • Создание и обновление документации по проекту в Confluence, описание руководства разработчика для пользования и поддержания работы Kubernetes-кластера.

Digital Ocean Cloud, AWS (S3, EC2, VPC, SG, ALB), Kubernetes, Helm, GitLab CI/CD, Docker, Kaniko, Ansible, HashiCorp Vault, Postgres, Patroni, Pgbouncer, etcd, HaProxy, Airflow, Redis, RabbitMQ, MongoDB, Grafana, Prometheus, Node-exporter, Postgres-exporter, Loki, Promtail, Alertmanager, Slack, Uptime-Kuma, Bash, Linux, nginx, GoDaddy, Cloudflare, Confluence, Jira.

12.2022 — настоящее время месяцев

Обеспечение безопасности инфраструктуры по Zero-Trust архитектуре в IAM;

Роль DevOps-инженер Обязанности ? Написание Terraform для создания инфраструктуры, управление облачными ресурсами в AWS, включая EC2, VPC, NAT, ALB, RDS, ECS, S3, CloudFront, Secrets Manager, написание модулей для разворачивания dev, stage, prod окружений, хранение tfstate файла в S3 с версионированием; ? Обеспечение безопасности инфраструктуры по Zero-Trust архитектуре в IAM; ? Конфигурирование кластера ECS и развертывание контейнеров, включая создание сервисов, настройку сетевой инфраструктуры и масштабирование микросервисов. ? Установка и конфигурирование VPN (WireGuard), создание пользовательских сертификатов; ? Написание Dockerfiles для сборки image (python, nodejs), создание multistage билдов для оптимизации размера Docker образов; ? Переписывание, перенос и разделение Python-инструментов из одного монолитного репозитория на отдельные независимые модули; ? Установка и настройка self-hosted Gitlab; ? Миграция с GitHub Actions на GitLab CI/CD; ? Создание и поддержка пайплайнов Gitlab CI/CD для сборки (с использованием Kaniko), тестирования и развертывания приложений в ECS, использование кэширования для ускорения сборки и параллельного выполнения задач для ускорения тестирования, настройка GitLab runners, отправка оповещений о статусе сборки приложения в Telegram; ? Настройка CloudWatch для мониторинга сервисов AWS; ? Мониторинг MySQL через Prometheus + BlackboxExporter + MySQLExporter + NodeExporter, создание кастомных дашбордов в Grafana для визуализации метрик БД; ? Работа с базой данных MySQL, включая поднятие на EC2, уменьшение потребления ресурсов, создание RDS Mysql кластера, перенос БД mysql с ec2 на RDS, его администрирование, настройка резервного копирования; ? Внедрение решений по обеспечению безопасности в облачной среде провайдера AWS (WAF, Security Hub, Cognito, Cloudtrail); ? Перенос DNS-домен заказчика c Hoster в Route53; ? Конфигурирование прокси-сервера на базе Nginx, привязка доменов и автообновление сертификатов; ? Написание shell и python скриптов для решения рутинных задач, таких как резервное копирование, ротация журналов и очистка; ? Написание документации в Confluence и использование Jira для трекинга статуса задач.

AWS (ECS, ALB, ECR, VPC, NAT, Route53, S3, CloudWatch, RDS, EC2, Secrets Manager, WAF, CloudTrail, SecurityHub, Cognito, IAM), Terraform, Gitlab (self-hosted), Docker, Kaniko, Docker-compose, MySQL, Prometheus, NodeExporter, MysqlExporter, BlackboxExporter, Grafana, VPN (WireGuard), Hoster, Confluence, Jira.

07.2022-12.2022 месяца