АБ
Александр Б.
Мужчина, 20 лет
Беларусь, Минск, UTC+3
Ставка
2 972,5 Р/час
вкл. НДС 20% (410 Р)
Специалист доступен с 10 октября 2024 г.
Добавьте подходящих специалистов в список и оформите заявку для предварительного бронирования времени специалистов. После оформления заявки ваш персональный менеджер организует прохождение всех необходимых проверок с вами и каждым кандидатом из заявки. Специалист привлекается к проекту только после окончательного подтверждения его выхода с вашей стороны.
Подробнее
О специалисте
Специализация
DevOps
Грейд
Навыки
Отрасли
Знание языков
Английский — B1
Главное о специалисте
DevOps-инженер с 3-летним практическим опытом. С хорошим владением Docker, Kubernetes. Также имеется опыт Python разработки.
Краткая информация
1. Опыт работы с облачными провайдерами (AWS, DigitalOcean, Azure);
2. Опыт работы с Kubernetes (Helm-charts, Nginx Ingress);
3. Настройка ArgoCD для реализации подхода GitOps;
4. Опыт работы с базами данных (PostgreSQL, MySQL, Redis);
5. Настройка кластера базы данных PostgreSQL;
6. Мониторинг, визуализация и анализ данных с использованием стека Grafana-Prometheus (Grafana, Prometheus, AlertManager, Loki, Promtail, Node-exporter), ELK (Elasticsearch, Logstash, Kibana);
7. Создание, проектирование, поддержка инфраструктуры и управление с использованием Terraform и Ansible.
Проекты
(3 года 8 месяцев)
NDA
Роль
DevOps-инженер
Обязанности
1. Поднятие кластера Kubernetes как сервис в Digital Ocean, перенос инфраструктуры из Docker в Kubernetes;
2. Доработка Helm чартов и добавление новых манифестов, развертывание helm чартов в Kubernetes;
3. Разработка cronjob для бэк копирования бд и залития на S3 хранилище в dev, stage кластерах Kubernetes;
4. Поднятие и конфигурирование с помощью Helm-чартов сервиса кэширования Redis для ускорения обращений к БД, переход на кластер Redis, интеграция в текущий flow инфраструктуры;
5. Поднятие и конфигурирование с помощью Helm-чартов сервиса очередей RabbitMQ для организации асинхронной обработки задач;
6. Разворачивание и настройка HashiCorp Vault для управления секретами и ключами в Kubernetes кластере с помощью Helm чартов, интеграция с помощью External Secrers Operator;
7. Создание, администрирование и мониторинг БД PostgreSQL на EC2, настройка бэк копирования;
8. Поднятие высокодоступного master-slave кластера БД postgres (pgbouncer, patroni, etcd, haproxy) с единой точкой входа с помощью Ansible, перенос бд с EC2 на кластер;
9. Выполнение различных вариантов тестирования сред (ручное тестирование, стресс-тестирование) кластера бд для проверки корректной работоспособности;
10. Создание, настройка CI\CD в Gitlab, обновление self-hosted GitLab;
Написание и редактирование Dockerfile для сборки image (python, js, java), Docker-Compose по best-practices;
11. Развертка и настройка мониторинга Grafana-Prometheus стэка (Grafana, Prometheus, Node-exporter, Loki, Promtail, AlertManager) для Observability инфраструктуры, мониторинг инстансов и БД (PostgreSQL exporter), настройка дэшбордов, алертов;
12. Поддержка мониторинга в Docker, а также перенос мониторинга в Kubernetes;
13. Настройка, конфигурация Uptime-Kuma для мониторинга healthcheck всех микросервисов в кластере;
14. Написание Ansible Playbook для конфигурации Nginx и выдачи ssh доступов, создания пользователей с политиками в HashiCorp Vault;
15. Поднятие Airflow c помощью docker-compose и редактирование python-кода для траблшутинга дагов;
16. Настройка веб-серверов Nginx/Apache, балансировка, маршрутизация трафика, привязка доменов, обновление сертификатов и т.д;
17. Написание скриптов для автоматизации процессов;
18. Траблшутинг различных ошибок вместе с разработчиками;
19. Создание и обновление документации по проекту в Confluence, описание руководства разработчика для пользования и поддержания работы Kubernetes-кластера.
Стек специалиста на проекте
ALB, HAProxy, Grafana, Ocean, AWS, Kubernetes, Kaniko, etcd, Digital, Bash, MongoDB, Linux, Redis, Nginx, Prometheus, Slack, Ansible, Helm, cloud, Alertmanager, S3, VPC, Cloudflare, Node-exporter, Promtail, EC2, Loki, Confluence, Docker, pgbouncer, Hashicorp Vault, GitLab CI/CD, Apache AirFlow, Jira, PostgreSQL, RabbitMQ, Patroni
Отрасль проекта
Social Networking
Период работы
Декабрь 2022 - По настоящее время
(1 год 11 месяцев)
NDA
Роль
DevOps-инженер
Обязанности
1. Написание Terraform для создания инфраструктуры, управление облачными ресурсами в AWS, включая EC2, VPC, NAT, ALB, RDS, ECS, S3, CloudFront, Secrets Manager, написание модулей для разворачивания dev, stage, prod окружений, хранение tfstate файла в S3 с версионированием;
2. Обеспечение безопасности инфраструктуры по Zero-Trust архитектуре в IAM;
3. Конфигурирование кластера ECS и развертывание контейнеров, включая создание сервисов, настройку сетевой инфраструктуры и масштабирование микросервисов.
4. Установка и конфигурирование VPN (WireGuard), создание пользовательских сертификатов;
5. Написание Dockerfiles для сборки image (python, nodejs), создание multistage билдов для оптимизации размера Docker образов;
6. Переписывание, перенос и разделение Python-инструментов из одного монолитного репозитория на отдельные независимые модули;
7. Установка и настройка self-hosted Gitlab;
8. Миграция с GitHub Actions на GitLab CI/CD;
9. Создание и поддержка пайплайнов Gitlab CI/CD для сборки (с использованием Kaniko), тестирования и развертывания приложений в ECS, использование кэширования для ускорения сборки и параллельного выполнения задач для ускорения тестирования, настройка GitLab runners, отправка оповещений о статусе сборки приложения в Telegram;
10. Настройка CloudWatch для мониторинга сервисов AWS;
11. Мониторинг MySQL через Prometheus + BlackboxExporter + MySQLExporter + NodeExporter, создание кастомных дашбордов в Grafana для визуализации метрик БД;
12. Работа с базой данных MySQL, включая поднятие на EC2, уменьшение потребления ресурсов, создание RDS Mysql кластера, перенос БД mysql с ec2 на RDS, его администрирование, настройка резервного копирования;
13. Внедрение решений по обеспечению безопасности в облачной среде провайдера AWS (WAF, Security Hub, Cognito, Cloudtrail);
14. Перенос DNS-домен заказчика c Hoster в Route53;
15. Конфигурирование прокси-сервера на базе Nginx, привязка доменов и автообновление сертификатов;
16. Написание shell и python скриптов для решения рутинных задач, таких как резервное копирование, ротация журналов и очистка;
17. Написание документации в Confluence и использование Jira для трекинга статуса задач.
Стек специалиста на проекте
ALB, WAF, poster, Grafana, WireGuard, ecr, AWS, GitLab, Kaniko, Prometheus, Terraform, NAT, VPN, IAM, Route53, S3, VPC, Docker Compose, ECS, Cognito, EC2, Confluence, Docker, Secrets Manager, CloudWatch, Jira, RDS, MySQL
Отрасль проекта
Social Networking
Период работы
Июль 2022 - Декабрь 2022
(6 месяцев)
NDA
Роль
DevOps-инженер
Обязанности
● Создание инфраструктуры и поднятие через Terraform, написание собственных модулей и интеграция модулей из Terraform Registry (VPC, SG, RDS PostgreSQL, EKS, S3, ECR, EC2, CloudFront), конфигурация горизонтального автоскейлинга и распределения нагрузки на приложение (ASG, ALB);
● Настройка и управление ролями и политиками в IAM по всем best practices (PoLP) для безопасного контроля доступа к ресурсам;
● Автоматическая настройка EC2 инстансов создаваемых через Terraform с помощью Ansible (Jenkins, Jenkins-node);
● Перенос микросервисного приложения с Docker-compose в кластер Kubernetes;
● Разворачивание и настраивание Kubernetes Cluster (EKS), интегрирование Nginx-ingress controller для доступа к внутренним сервисам, привязка ингресса к внешнему домену, настройка доступов к приложениям используя AWS ALB и ClusterIP;
● Разворачивание и настройка ArgoCD для автоматизации развертывания приложений, обновлению и поддержке в актуальном состоянии с использование GitOps подхода, интеграция ImageUpdate в ArgoCD для автоматического подтягивания последних образов в окружение Kubernetes;
● Написание Helm чартов для упрощения развертывания микросервиcов проекта и деплоя различных инструментов в Kubernetes кластер;
● Создание CI (Jenkins CI) для автоматической сборки новых версий приложений (на TypeScript, Java c помощью npm, maven, gradle), тестирования и доставки в Elastic Container Registry (ECR);
● Создание CD (ArgoCD) для автоматического обновления приложений в кластере Kubernetes;
● Деплой и поддержка распределённой системы обработки трейсов, используя связку технологий Apache Kafka, Zookeeper, Sentry, Snuba, Relay, ClickHouse, Redis, Postgres;
● Настрока дашбордов в Grafana c использованием метрик из Kafka Exporter и JVM Exporter для мониторинга компонентов Sentry, настройка комплексного алертинга;
● Поднятие и настройка self-hosted SonarQube в докер контейнере, интеграция SonarQube в пайплайны Jenkins для валидации кода;
● Настройка оповещений о статусе сборки приложения в Telegram;
● Деплой и настройка ELK стэка в Kubernetes, настройка дэшбордов для мониторинга нод, сервисов, приложений и баз данных (PostgreSQL, Redis), с использованием EFS для сохранения конфигов и важных данных;
● Создание и настройка VPN WireGuard для доступа к VPC используя best practices;
● Установка и настрока Redis на сервере через Ansible, с ростом проекта разворачивание Redis в Kubernetes кластере с использованием Helm chart, а для обеспечения высокой доступности в прод окружении поднятие Redis в AWS ElasticCache;
● Перенос Postgres c ЕС2 на RDS-Cluster, поддержка, конфигурация существующих ЕС2 Postgres;
● Выполнение работ по оптимизации затрат на инфраструктуру в различных регионах, контролирование билингов;
● Внедрение AWS CloudFront для доставки статического контента и WAF брандмауэра для защиты веб-приложений;
●Написание документации, составление диаграмм через drawio в confluence.
Стек специалиста на проекте
elasticache, ELK, WireGuard, ecr, AWS, Kubernetes, DNS, npm, Clickhouse, SonarQube, Atlassian, Elasticsearch, Java, Bash, Kibana, ArgoCD, Gradle, Linux, Redis, Nginx, GitHub, Ubuntu, Npm, Ansible, Sentry, Terraform, Helm, Kafka, VPN, cloud, IAM, Route53, S3, Logstash, VPC, Cloudflare, Docker Compose, EKS, CloudFront, Amazon, EC2, Confluence, Docker, Jenkins, TypeScript, Secrets Manager, Jira, RDS, Maven, PostgreSQL
Отрасль проекта
BioTech, Pharma, Health care & Sports
Период работы
Июнь 2021 - Июль 2022
(1 год 2 месяца)
Формат работы
Тип занятости
Фулл-тайм
Формат работы
Удаленно
Командировки
Не готов
Релокация
Не готов
Готов работать на зарубежных проектах
Нет
Образование
Высшее
Учебное заведение
Белорусский Государственный Университет Информатики и Радиоэлектроники
Специальность
Инженер-программист
Завершение учебы
2026 г.