Леонид К. DevOps, Senior
ID 30967
ЛК
Леонид К.
Мужчина, 21 год
Россия, Санкт-Петербург, UTC+3
Ставка
3 311,69 Р/час
НДС не облагается
Специалист доступен с 14 сентября 2025 г.
Добавьте подходящих специалистов в список и оформите заявку для предварительного бронирования времени специалистов. После оформления заявки ваш персональный менеджер организует прохождение всех необходимых проверок с вами и каждым кандидатом из заявки. Специалист привлекается к проекту только после окончательного подтверждения его выхода с вашей стороны.
Подробнее
О специалисте
Специализация
DevOps
Грейд
Навыки
Отрасли
Главное о специалисте
DevOps-инженер с опытом более 3,5 лет в построении отказоустойчивых, масштабируемых и безопасных IT-инфраструктур. Специализируется на проектировании и эксплуатации multi-cluster Kubernetes-инфраструктур (включая bare-metal), внедрении GitOps и CI/CD процессов, автоматизации с помощью IaC (Terraform, Ansible), а также построении систем мониторинга и логирования. Успешно реализовал миграции с облачных платформ на on-premise, внедрял подходы Infrastructure as Code, повышал отказоустойчивость и безопасность инфраструктуры. Ориентирован на автоматизацию, стабильность и быстрое время вывода продуктов на рынок.
Проекты
(3 года 11 месяцев)
Миграция финтех-платформы из облака в on-premise
Роль
DevOps-инженер
Обязанности
Команда: 25 человек (12 Backend, 4 Frontend, 4 QA, 2 PM, 1 Scrum Master, 2 DevOps)
Задачи:
Развернул production-ready multi-cluster Kubernetes-инфраструктуру на bare-metal с нуля.
Спроектировал и развернул два географически распределенных кластера (в разных ЦОД) для обеспечения катастрофоустойчивости (Disaster Recovery). Каждый кластер построен по схеме high-availability (3 master, 5 worker-нод) с помощью kubeadm..
Настроил сетевую подсистему на базе Calico для реализации сетевых политик и изоляции (dev/stage/prod).
Внедрил MetalLB в качестве LoadBalancer'а и Nginx Ingress Controller для управления внешним трафиком.
Настроил хранилище с помощью Rook-Ceph для обеспечения распределенного и отказоустойчивого хранения данных (Persistent Volumes).
Выполнял администрирование bare-metal серверов (Debian/Ubuntu).
Подготавливал ОС, настраивал сетевую подсистему, hardening безопасности и оптимизацию производительности ядра для высоконагруженных компонентов (базы данных, хранилища Ceph).
Внедрил GitOps-подход для полного цикла развертывания приложений.
Настроил FluxCD для автоматической синхронизации состояния кластера с Git-репозиториями.
Реализовал пайплайны в GitLab CI, которые собирали Docker-образы, прогоняли тесты, сканировали на уязвимости (Trivy) и публиковали их в Nexus.
Настроил автоматические роллбеки при неудачных деплоях.
Организовал отказоустойчивые кластеры баз данных.
Развернул и администрировал кластер PostgreSQL высокой доступности с помощью Patroni. Настроил автоматический failover, репликацию и point-in-time recovery.
Настроил регулярное резервное копирование (pg_probackup) с выгрузкой бэкапов в S3-совместимое хранилище (MinIO).
Поднял кластер Redis Sentinel для обеспечения отказоустойчивости кэша.
Интегрировал HashiCorp Vault для безопасного управления секретами.
Развернул кластер Vault и настроил его интеграцию с Kubernetes через Vault Agent Injector.
Приложения получали секреты (пароли от БД, API-ключи) динамически, без хранения их в Git-репозиториях или ConfigMaps.
Выстроил комплексную систему мониторинга и логирования.
Развернул кластер VictoriaMetrics для сбора и долгосрочного хранения метрик со всего кластера K8s и bare-metal серверов.
Настроил сбор логов со всех подов с помощью Loki и Promtail, интегрировал с Grafana для визуализации.
Поднял стек ELK для сбора и анализа бизнес-логов приложений, требующих полнотекстового поиска.
Автоматизировал рутинные задачи.
Разработал на Python набор скриптов для автоматизации операций: ротация логов на bare-metal серверах, проверка статусов бэкапов, управление пользователями в Nexus через API.
Стек специалиста на проекте
PostgreSQL, Docker, Python, Bash, Grafana, Kubernetes, Istio, Ansible, Nexus, ELK, Helm, Vault, Loki, Redis, Yandex Cloud, Gitlab CI, VictoriaMetrics, Patroni, FluxCD
Отрасль проекта
FinTech & Banking
Период работы
Март 2024 - Август 2025
(1 год 6 месяцев)
Развитие инфраструктуры E-commerce платформы
Роль
DevOps-инженер
Обязанности
Команда: 40+ человек (20+ Backend, 8 Frontend, 6 QA, 3 PM, 1 Scrum Master, 2 DevOps)
Задачи:
Перевел управление инфраструктурой на IaC (Infrastructure as Code) с помощью Terraform.
Описал в коде всю облачную инфраструктуру в Yandex.Cloud (VPC, подсети, группы безопасности, Managed Kubernetes, Managed PostgreSQL, Object Storage и др.).
Разработал переиспользуемые Terraform-модули, что позволило сократить время развертывания новых тестовых сред с нескольких дней до 30 минут.
Настроил state-locking с помощью Yandex Object Storage для безопасной командной работы с Terraform.
Разработал и протестировал план Disaster Recovery, основанный на multi-cluster архитектуре.
Проводил регулярные учения по автоматизированному переключению трафика на резервный кластер Kubernetes в другой зоне доступности Yandex.Cloud, документируя процесс и сокращая RTO/RPO до 15 минут.
Внедрил Canary Deployments с помощью ArgoCD и Flagger.
Настроил ArgoCD для реализации GitOps-подхода.
Интегрировал Flagger, который автоматически анализировал метрики Prometheus (время ответа, процент ошибок) и постепенно переключал трафик на новую версию приложения, автоматически откатываясь при ухудшении показателей.
Осуществлял администрирование и автоматизацию жизненного цикла Linux-инстансов в Yandex.Cloud.
Отвечал за поддержание консистентности конфигураций с помощью Ansible, мониторинг системных ресурсов и диагностику проблем на уровне ОС.
Оптимизировал производительность и затраты на инфраструктуру.
Настроил Kubernetes Cluster Autoscaler и Horizontal Pod Autoscaler (HPA).
Внедрил политику использования Preemptible VMs для некритичных нагрузок (тестовые среды, CI/CD-джобы), что снизило затраты на ВМ на 50-60%.
Развернул и поддерживал брокер сообщений RabbitMQ.
Поднял отказоустойчивый кластер RabbitMQ в Kubernetes для асинхронного взаимодействия микросервисов (обработка заказов, уведомления) с помощью Helm-чарта.
Настроил мониторинг очередей и производительности кластера с помощью Prometheus RabbitMQ Exporter и создал дашборды в Grafana.
Оптимизировал конфигурацию Nginx Ingress Controller.
Настроил rate limiting для защиты от DDoS-атак, кастомные страницы ошибок и правила для проведения A/B тестирования отделом маркетинга.
Стек специалиста на проекте
PostgreSQL, RabbitMQ, Docker, Python, Bash, ArgoCD, Grafana, Kubernetes, Prometheus, Ansible, Terraform, Helm, Vault, Loki, Redis, Yandex Cloud, Gitlab CI
Отрасль проекта
E-commerce & Retail
Период работы
Январь 2023 - Февраль 2024
(1 год 2 месяца)
Автоматизация развертывания для логистического ПО
Роль
DevOps-инженер
Обязанности
Команда: 15 человек (7 Backend, 2 Frontend, 2 QA, 1 PM, 1 DevOps)
Задачи:
Внедрил контейнеризацию для легаси-приложения.
Написал Dockerfile для Java+JavaScript монолитного приложения и настроил окружение на Docker Compose, что позволило разработчикам поднимать полную копию продакшн-окружения локально. Это сократило количество ошибок "у меня на машине работает".
Развернул приватный Nexus в качестве Docker Registry для хранения образов компании.
Построил CI/CD пайплайн с нуля на Jenkins.
Настроил Jenkins и создал пайплайны для автоматической сборки, тестирования (unit, integration) и развертывания приложения.
Интегрировал Jenkins с GitLab для запуска сборок по коммитам и мержам в ветки.
Автоматизировал конфигурацию серверов с помощью Ansible.
Написал Ansible-плейбуки для подготовки серверов: установка Docker, Nginx, настройка firewall, пользователей, монтирование дисков. Это обеспечило идентичность конфигурации на всех окружениях.
Отвечал за подготовку и администрирование серверной инфраструктуры на базе Linux.
Настроил Nginx в качестве реверс-прокси, управлял системными службами (systemd), конфигурацией firewall и писал Bash-скрипты для автоматизации задач обслуживания (бэкапы, ротация логов).
Оптимизировал Jenkins-пайплайны.
Внедрил параллельное выполнение стадий (тесты, анализ кода) и кэширование зависимостей (Maven/NPM), что сократило среднее время сборки на 40%.
Развернул базовую систему мониторинга.
Установил и настроил Prometheus и Grafana для сбора ключевых метрик с серверов (Node Exporter) и контейнеров (cAdvisor).
Написал Bash-скрипты для автоматического бэкапа базы данных MySQL и логов Nginx на отдельный сервер хранения.
Стек специалиста на проекте
Git, MySQL, Docker, Python, Bash, Jenkins, Grafana, Nginx, Prometheus, Ansible, Nexus, Docker Compose
Отрасль проекта
Logistics & Transport
Период работы
Март 2022 - Декабрь 2022
(10 месяцев)
Формат работы
Тип занятости
Фулл-тайм
Формат работы
Удаленно
Командировки
Не готов
Релокация
Не готов
Готов работать на зарубежных проектах
Нет
Образование
Высшее
Учебное заведение
СПбПУ
Специальность
Информационные системы и технологии
Завершение учебы
2024 г.
