Специалисты

Cоздание монорепозитория

Роль DevOps-инженер Обязанности Cоздание монорепозитория библиотек проекта для упрощения перехода библиотек на новые версии зависимостей, написание Jenkins File с использованием Yarn, ускорение сборки библиотек в 6 раз; Рефакторинг Jenkins File-ов, внедрение гранулярного переиспользования кода, улучшение читаемости, написание документации по CI/CD в Confluence; Перенос Istio из существующих манифестов в helm-чарт; Перенос сервисов из кластера Mesos + Marathon в кластер Kubernetes, настройка health-check в Nginx и манифестах сервисов; Установка плагина Bitbucket для Jenkins, внедрение функционала для отправки уведомлений о статусе сборки сервисов в репозиторий Bitbucket. Перенос сервисов в новую проектную структуру, написание Jenkinsfile и конфигурирование Jenkins для них, сбор артефактов в Jfrog для последующего деплоя в кластер Kubernetes; Настройка мониторинга базы данных Hazelcast с помощью Ansible-ролей и стека, состоящего из Grafana и VictoriaMetrics; Конфигурирование пользователей и прав доступа в Grafana, настройка агрегации и визуализации логов кластера RabbitMQ; Миграция виртуальных машин с HyperV на ProxMox, конфигурирование, форматирование, настройка системы резервного копирования с использованием встроенных инструментов ProxMox; Дебаг и конфигурирование DNS-resolver для Docker на хостовой машине с целью получения доступа к корпоративной сети из эмулятора, созданного с помощью Selenoid; Анализ дискового пространства на узлах кластера Kubernetes, очистка от неиспользуемых снапшотов, внедрение CronJob для автоматической очистки; Развертывание кластера RabbitMQ с помощью helm-чарта, дебаг и анализ работоспособности, менеджмент прав доступа, создание Ingress для доступа по доменному имени. Написание Bash- и Python-скриптов для сбора зависимостей библиотеки и количества вхождений зависимости в коде.

Kubernetes, Istio, Mesos + Marathon, Jenkins, Bitbucket, Ansible, Grafana, Prometheus, VictoriaMetrics, Loki, Promtail, Jfrog, Hazelcast, SonarQube, Docker, Nginx, Python, Bash, Node.js, Selenoid, Hyper-V, Proxmox

07.2024 — 05.2025 месяцев

Перенос инфраструктуры

Роль DevOps-инженер Обязанности Перенос инфраструктуры с Docker Swarm в Kubernetes; Развертывание managed-кластера Kubernetes в YandexCloud; Развертывание self-hosted GitLab. Обновление версии GitLab. Внедрение, менеджмент и отладка CI/CD пайплайнов в GitLab CI с использованием ArgoCD в качестве GitOps-инструмента. Хранение в репозитории для последующего наследования и универсальной работы со всеми микросервисами; Развертывание, управление и снабжение стека мониторинга, состоящего из Grafana, Prometheus, Loki, Node-exporter, Promtail. Внедрение Blackbox Exporter для получения детального представления о работе сервисов; Развертывание Sentry и внедрение в работу микросервисов для последующего отслеживания багов и ошибок и быстрого реагирования на них; Внедрение Dockle в работу CI/CD пайплайнов для линтинга собранных Docker-образов; Улучшение существующих и написание новых Dockerfile для создания Docker-образов микросервисов на PHP и Golang; Реализация автоматизированных процедур резервного копирования и восстановления сервисов и баз данных с помощью Ansible с хранением ролей и запуском по Cron Job в репозитории GitLab; Развертывание и конфигурирование PostgreSQL и Redis с помощью helm-чартов и Docker-образов, настройка прав доступа, внедрение мониторинга и резервного копирования; Перенос функциональности RabbitMQ как брокера сообщений в Redis с использованием механизма Pub/Sub; Управление инфраструктурой в YandexCloud (Compute Cloud, Object Storage, VPC, ALB, Cloud DNS) и организация прав доступа для обеспечения тонкого контроля доступа; Разработка сценариев автоматизации на Bash для оптимизации операционных задач.

Kubernetes, Docker Swarm, YandexCloud, GitLab, ArgoCD, Ansible, Grafana, Loki, Prometheus, Sentry, Dockle, RabbitMQ, PostgreSQL, Redis, Nginx, Bash, PHP, Golang

10.2023 — 06.2024 месяца

Миграция виртуальных машин

Роль DevOps-инженер Обязанности Миграция виртуальных машин Hyper-V в Развертывание высокодоступного и масштабируемого кластера Kubernetes в нескольких зонах доступности с помощью EKS; Конфигурирование, внедрение Nginx Ingress Controller в кластер Kubernetes для обеспечения безопасности и балансировки нагрузки. Мониторинг трафика, проходящего через контроллер, с помощью Prometheus; Внедрение HashiCorp Vault в кластер Kubernetes в виде инъекций с помощью sidecar- и init-контейнеров для безопасного хранения и извлечения секретов; Настройка и развертывание кластера PostgreSQL в Kubernetes на тестовом окружении с помощью Crunchy Data Postgres Operator для реплицирования базы данных по механизму Patroni и автоматического резервного копирования. Внедрение мониторинга базы данных с помощью Postgres Exporter; Разработка и отладка CI/CD пайплайнов с использованием GitLab CI и ArgoCD в качестве GitOps-инструмента для развертывания новых версий приложения в кластере Kubernetes с использованием helm-чартов и автоматического обновления образов с Image Updater; Настройка создания динамического тестового окружения в Kubernetes при запуске пайплайна в GitLab для изолированного тестирования работоспособности приложения; Описание инфраструктуры AWS с помощью Terraform. Написание модулей, хранение состояния инфраструктуры в S3, использование переменных, динамических блоков. Интеграция с HashiCorp Vault для защиты секретов; Обеспечение логирования и мониторинга на уровне кластера с помощью стека мониторинга, состоящего из Grafana, Prometheus, Loki, Node-exporter, Promtail. Создание федерации Prometheus для централизованного мониторинга разных окружений; Конфигурирование и отладка серверов с помощью Ansible-ролей с использованием модуля динамической инвентаризации для автоматического обновления инвентаря доступных машин; Развертывание и конфигурирование Redis в виде ElastiCache для кеширования данных; Развертывание, конфигурирование RabbitMQ в кластере Kubernetes с помощью helm-чарта, менеджмент прав доступа, резервного копирования; Интегрирование Jira с GitLab CI для просмотра деятельности по разработке в контексте Jira issues; Разработка сценариев автоматизации на Bash и Python для оптимизации операционных задач.

AWS (EKS, EC2, VPC, RDS, ElastiCache, S3, CloudFront, Route53, EFS, IAM), Kubernetes, GitLab CI, ArgoCD, Terraform, HashiCorp Vault, Ansible, Grafana, Loki, Prometheus, RabbitMQ, PostgreSQL, Redis, Nginx, Python, Bash, Hyper-V

06.2022 — 09.2023 месяца

Проектирование и развертывание

Роль DevOps-инженер Обязанности Проектирование и развертывание bare-metal кластера Kubernetes с помощью Kubespray. Администрирование и поддержка кластера; Разработка, внедрение и отладка CI/CD пайплайнов в Jenkins для автоматизации процессов интеграции и доставки приложения в кластер Kubernetes c помощью helm-чарта; Перевод CI/CD процессов из Jenkins в Azure DevOps и их отладка. Внедрение SonarQube в CI/CD пайплайн для непрерывного анализа и измерения качества программного кода; Интеграция кластера с HashiCorp Vault в виде External Secrets Operator для синхронизации с секретами Kubernetes с целью безопасного хранения и извлечения секретов; Описание инфраструктуры Azure в Terraform с использованием модулей, переменных и динамических блоков; Развертывание, настройка агрегации и визуализации логов и метрик с помощью стека мониторинга (ELK, Prometheus, Grafana) для получения информации о поведении приложений и устранения неполадок; Реализация стратегий резервного копирования с выгрузкой в Blob Storage и восстановления базы данных Azure MySQL для обеспечения целостности данных; Написание Ansible-ролей для отладки, установки пакетов и зависимостей серверов с использованием Ansible Vault; Развертывание и конфигурирование Redis с помощью helm-чарта, настройка прав доступа, внедрение мониторинга и резервного копирования; Создание базы данных MongoDB Atlas в Azure, настройка прав доступа и резервного копирования; Написание документации к CI/CD процессам с последующей выгрузкой в Confluence; Разработка сценариев автоматизации на Bash для оптимизации операционных задач.

Azure Cloud (VM, Blob Storage, CDN, VN, AD, TM, Azure DevOps), Kubernetes, Jenkins, Ansible, Terraform, HashiCorp Vault, ELK stack (Elasticsearch, Logstash, Kibana), Grafana, Prometheus, SonarQube, MySQL, Redis, MongoDB, Nginx, Bash

05.2021 – 06.2022 месяца