Middle DevOps Engineer

Про проєкти

Фокус проектів на будівництві масштабованих та уніфікованих Kubernetes-платформ, які включають розгортання та управління мультикластерними рішеннями, що розміщені у різних середовищах. Наша ціль — забезпечити стабільну, безпечну та стандартизовану інфраструктуру для різних команд розробки. 

Задачі:

• Побудова та супровід платформ на базі Kubernetes (AKS, Vanilla, RKE2, etc) 
• Впровадження та підтримка моніторингового стеку на базі (Grafana, Mimir, Loki, Tempo, Alloy, Opentelemetry, Datadog, Splunk)
• Стандартизація та уніфікація підходів до розгортання сервісів у Kubernetes (як self-hosted, так і AKS)
• Міграція існуючих проєктів до нової платформи
• Підтримка та вдосконалення процесів CI/CD з використанням відповідних інструментів (GitLab CI, Azure DevOps, ArgoCD etc)
• Забезпечення безпеки інфраструктури, включно з:
  • Шифруванням даних при передачі (data in transit) та на сховищі (data at rest)
  • Реалізація та підтримкою RBAC (Role-Based Access Control) у Kubernetes
  • Контролем доступу та захистом критичних компонентів кластера
  • Інтеграція з рішенням безпечного збереження чутливихз даних (Azure KeyVault, Hashicorp Vault etc)
• Тісна співпраця з командами замовника для забезпечення стабільного, безпечного та контрольованого середовища

Очікування:

• Досвід роботи з Kubernetes на продакшн-рівні з розумінням роботи основних ресурсів у K8s
• Розуміння та вміння працювати з Linux та мережами 
• Розуміння принципів безпеки в Kubernetes, зокрема:
  • Шифрування трафіку між компонентами (TLS, mTLS)
  • Зберігання чутливих даних (Secrets, encryption at rest)
  • Налаштування та аудит RBAC
• Досвід роботи з CI/CD інструментами: GitLab CI, ArgoCD
• Знання у сфері Observability, включаючи досвід з Grafana, Loki, Tempo, Mimir, Alloy

• Розуміння роботи з сховищами даних у Kubernetes (PV, PVC, Storage Classes)

   

Буде плюсом:

• Досвід автоматизації інфраструктури (Terraform, Ansible)
• Знання Helm, Kustomize
• Досвід побудови високодоступних та безпечних рішень