DevOps Engineer (Kubernetes + Windows/Linux Hybrid, CI/CD, Security) to $900

Проєкт

Нам потрібен DevOps-фахівець для налаштування production-ready інфраструктури вебзастосунку з мікросервісною архітектурою та автоматизації процесу деплою.
 

Поточний стан

У нас є застосунок, що складається з чотирьох основних компонентів + дві бази даних:
 

Компоненти:

  • Frontend: клієнт на Next.js
  • Backend: сервер на NestJS (основний API)
  • Bot: Python-бот
  • Мікросервіс: NestJS, працює з Windows-специфічним ПЗ
  • Бази даних: MongoDB, Redis
     

Інфраструктура:

  • Сервер 1 (Linux): основна логіка застосунку
  • Сервер 2 (Windows): мікросервіс
  • CI/CD: частково налаштований для frontend, backend і мікросервісу
  • Container Registry: GitHub Container Registry
     

CI/CD пайплайн частково готовий: збірка та публікація образів у контейнерний реєстр налаштовані для фронтенду, бекенду й мікросервісу. Для Python-бота ще потрібно створити Dockerfile і додати його до пайплайна.
 

Основні завдання:
 

1. Завершити контейнеризацію та CI/CD

  • Створити Dockerfile для Python-бота
  • Оновити CI/CD пайплайн для включення бота
  • Автоматизувати публікацію усіх образів
     

2. Налаштування Kubernetes-кластеру

Основне завдання — розгорнути гібридний кластер:

  • Основна логіка — на Linux-ноді
  • Мікросервіс — на Windows-ноді, бо працює із Windows-ПЗ

Ключові вимоги:

  • Відстеження змін в Container Registry
  • Автоматичний деплой оновлень
  • Rolling updates
  • Стабільна комунікація між Linux і Windows нодами
     

3. Розміщення компонентів по нодах

Linux-нода:

  • Frontend (Next.js)
  • Backend (NestJS)
  • Bot (Python)
  • MongoDB
  • Redis

Windows-нода:

  • Мікросервіс (NestJS)
  • Програма під Windows
     

4. Безпека та мережеві налаштування

Критично важливо правильно налаштувати мережу:

  • Доступ має бути лише до клієнтського застосунку
  • Усі інші сервіси повинні бути ізольовані
  • Налаштувати firewall та network policies
  • Прив’язати клієнт до домену `creonix.io` з SSL
     

5. Масштабування та балансування навантаження

  • Налаштувати горизонтальне масштабування та load balancer там, де це можливо
  • Мікросервіс запускати лише в одному екземплярі (через обмеження Windows-ПЗ)
     

Вимоги до спеціаліста
 

Обов’язково:

  • Досвід роботи з Kubernetes (включаючи Windows-ноди)
  • Docker та контейнеризація
  • Налаштування CI/CD (бажано GitHub Actions)
  • Мережева безпека та firewall
  • Розуміння гібридної інфраструктури


Бажано:

  • Досвід з MongoDB/Redis у Kubernetes
  • Helm charts
  • Моніторинг (Prometheus, Grafana)
  • Практика з міжплатформеною взаємодією Linux/Windows


Очікувані результати

  • Повністю автоматизований деплой
  • Безпечна, масштабована інфраструктура
  • Моніторинг та логування
  • Документація по інфраструктурі
  • Передача знань команді для подальшої підтримки
     

Формат співпраці

  • Дистанційно
  • Поетапна реалізація
  • Щотижневі дзвінки та звітність
  • Консультація та менторинг всього процесу деплою
Published 6 August
197 views
·
23 applications
100% read
·
22% responded
Last responded 3 weeks ago
To apply for this and other jobs on Djinni login or signup.
Loading...