Специалисты

Описание

специализируется на Kafka, Terraform/Terragrunt и Kubernetes, GitOps/CI/CD и наблюдаемости; работал с AWS, VK Cloud, Yandex Cloud (YCloud) и VMware (vSphere/Cloud Director); использует Helm/Argo CD, Prometheus/Grafana/Loki, HashiCorp Vault, Ansible и Docker/Compose; сильные стороны — стандартизация IaC и пайплайнов, миграции между провайдерами, автоматизация и надёжная эксплуатация; DevOps Equation: Автоматизация + IaC + Observability + GitOps = устойчивые и воспроизводимые среды.
Опыт администрирования Linux-систем(Debian, Ubuntu, AlmaLinux, CentOS, Oracle Linux, Red Hat). Работа с высоконагруженными системами с историческими данными(Kafka, MinlO, VictoriaMetrics).
Краткая информация
● Облака: AWS, Yandex Cloud (YCloud), VK Cloud, VMware vSphere/Cloud Director
● Контейнеры и оркестрация: Docker, Podman, Docker Compose, Kubernetes
● IaC и конфигурация: Terraform (Terragrunt), Ansible, Packer
● CI/CD: Jenkins, GitLab CI/CD, Bitbucket Pipelines; шаблоны, quality gates, GitOps
● Наблюдаемость (Observability): Prometheus/Alertmanager, Grafana, Loki/Promtail, VictoriaMetrics
● Пакетирование и GitOps: Helm, Helmwave, Argo CD
● Безопасность и секреты: HashiCorp Vault, SOPS/Sealed Secrets, AWS Secrets Manager/Parameter Store
● Бизнес-приложения: Bitrix / Bitrix24 (инфраструктурная поддержка, CI/CD, бэкапы, масштабирование, мониторинг)
● DevOps Equation: Автоматизация + IaC + Observability + GitOps = устойчивые и воспроизводимые среды
● Работа с микросервисной архитектурой(100+ сервисов), GitOps, CI/CD, observability.

Operating systems:
- Linux (Debian, Ubuntu, AlmaLinux, CentOS, Oracle Linux, Red Hat) — Advanced
- Windows — Intermediate

Database systems, MQ & Object storage:
- PostgreSQL 14/16, MySQL
- Redis
- MinIO (S3‑совместимое объектное хранилище)
- Kafka (в т.ч. MirrorMaker 2), RabbitMQ

Programming languages:
- Bash – Intermediate
- Python – Intermediate
- Go – Basic

VCS:
- Git
- Bitbucket
- Gitlab

Monitoring, Logging & Observability:
- Prometheus, Alertmanager, Node Exporter, VictoriaMetrics
- Grafana
- Loki, Promtail
- Elastic Stack (Elasticsearch, Logstash, Kibana)

Configuration management & Provisioning:
- Ansible
- Puppet
- Packer


Service Discovery & Service Mesh:
- Consul

Containerization & Orchestration:
- Docker, Podman, Docker Compose
- Kubernetes (RBAC, NetworkPolicies, Ingress Controller, cert-manager, HPA, Cluster Autoscaler)

Kubernetes Package Management & GitOps:
- Helm, Helmwave
- Argo CD (GitOps)

CI/CD systems:
- GitLab CI/CD
- Jenkins
- Bitbucket CI

Workflow & Data Orchestration:
- Apache Airflow: DAG design, зависимости, SLA, ретраи, алертинг, интеграции с БД и Kafka

Business / CMS platforms:
- Bitrix / Bitrix24: инфраструктурная поддержка, CI/CD, масштабирование, бэкапы, мониторинг

Clouds:
- AWS: EC2, VPC, IAM, S3, RDS, ECR/ECS, EKS, ALB/NLB, Route 53, CloudFront, ACM, CloudWatch, CloudTrail, SQS, CodePipeline/CodeBuild/CodeDeploy, KMS, Secrets Manager, Systems Manager (Parameter Store).
- VK Cloud: Virtual Machines, Kubernetes, Managed Databases, Object Storage, Networks, Load Balancer, DNS, Backup, CDN.
- Yandex Cloud (YCloud): Compute Cloud, VPC, IAM, Object Storage (S3‑совм.), Managed Service for Kubernetes (MKS), Managed Databases (PostgreSQL/MySQL), Managed Service for Kafka, Message Queue (YMQ), Container Registry (YCR), Certificate Manager, API Gateway/Serverless Containers/Functions, Monitoring/Logging, Cloud Audit Trails, Data Transfer, KMS, Lockbox.
- VMware Cloud Director: VMs, VPC, Storages, Cloud DNS, vApp Properties, Bare Metal, Data Solutions.
- VMware vSphere: Virtual Machines, Datastores, Networks, Resource Pools, Clusters & Hosts, Templates, Snapshots, vApps, vCenter Alarms, Content Libraries

IaC:
- Terraform (модули, variables/outputs, workspaces, remote state S3 + DynamoDB lock)
- Terragrunt

Web servers:
- Nginx
- Apache
- JVM

Security & Secrets:
- HashiCorp Vault (KV v2, PKI, Transit, Database)
- AWS Secrets Manager, AWS Systems Manager Parameter Store
- SOPS, Sealed Secrets, External Secrets Operator (Kubernetes)
- Container image scanning: Trivy
- Policy as Code: Kyverno/OPA Gatekeeper
- TLS/PKI: cert-manager (k8s), ACM (AWS)

Опыт
Проект

Briska

Описание

О проекте: Миграции между VMware Cloud Director и vSphere, построение и стандартизация CI/CD, развитие Kubernetes‑платформы, централизованный секрет‑менеджмент на HashiCorp Vault, повышение отказоустойчивости Kafka и MinIO, мульти‑окружения (dev/test/stage/prod). Роль DevOps-инженер Обязанности ● Terraform/Terragrunt: модули под vSphere/Cloud Director (сети/ВМ/хранилища), единый layout, variables/outputs, remote state, промо окружений. ● Kubernetes платформа: namespaces, RBAC, ResourceQuotas/LimitRanges; Ingress Controller, cert manager (ACME/LE), HPA/Cluster Autoscaler, NetworkPolicies; плановые обновления. ● Helm: унифицированные Helm чарты, values per env, pre/post hooks; стратегии релизов (blue/green/canary) при необходимости. ● CI/CD: Jenkins + GitLab CI — шаблоны пайплайнов, окружения/артефакты, approvals/rollbacks, кэш и quality gates; сборка образов и проверка перед деплоем. ● HashiCorp Vault: HA (auto unseal, audit), политики (least privilege), KV v2/PKI/Transit/Database; динамические креды БД; интеграция с Kubernetes (auth/CSI/sidecar) и CI/CD (short lived creds). ● Kafka: миграция Cloud Director → vSphere через MirrorMaker 2 (план отката); health checks брокеров, мониторинг lag, алерты; базовые ACL/квоты; ● Использование Apache Airflow для оркестрации фоновых задач, обслуживания БД и регламентных операций; ● MinIO: кластеры 4–6 нод — erasure coding, replication, lifecycle/retention; бэкапы и регулярные тесты восстановления. ● Наблюдаемость: Prometheus/Alertmanager, дашборды Grafana по SLI/SLO; централизованные логи в Loki/Promtail; маршрутизация алертов. ● Безопасность: image scanning (Trivy), принцип наименьших привилегий (RBAC/IAM), базовые политики (Kyverno/OPA — где применимо), hardening Nginx/Apache. ● Сеть и доступ: сегментация, firewall/SG, DNS/TLS, bastion подходы; контроль и аудит доступов. ● Документация и DR: runbooks, схемы архитектуры, чек листы; DR учения (Kafka/MinIO/БД); онбординг и knowledge transfer для команд.

Технологии

VMware Cloud Director, VMware vSphere, Linux, Bitbucket, GitLab, Jenkins, Terraform, Terragrunt, Apache Airflow, Kafka, Kafka MirrorMaker 2, MinIO, PostgreSQL, Python, Nginx, Apache, Grafana, Prometheus, Consul, Ansible, HC Vault, K8s.

Длительность

март 2024 - январь 2026 месяцев

Проект

Поддержка и развитие инфраструктуры в VK Cloud.

Описание

Поддержка и развитие инфраструктуры в VK Cloud. Унификация деплоев через Universal Helm Chart и GitOps (Argo CD), безопасная связность сервисов, резервное копирование БД, централизованная наблюдаемость. Роль DevOps-инженер Обязанности ● Развёртывание окружений через Terragrunt: модульные Terraform модули, единый layout, backend state, переменные/outputs, промо по окружениям. ● Сетевые топологии: VPC, VPN (WireGuard/OpenVPN), связность k8s и внешних узлов, безопасные egress/ingress, DNS и TLS. ● Администрирование Kubernetes: Ingress Controller, cert manager, NetworkPolicies, Requests/Limits, HPA, Cluster Autoscaler, обновления кластеров. ● Организация CI c помощью GitlabCI: Создание цикла сборки образов на базе python и go, с выгрузкой в локальный regestry ● Universal Helm Chart/Helmwave: стандартизация чартов, шаблоны values, проверка/валидация, миграции без простоя. ● GitOps с Argo CD: App of Apps, политики sync/health, hooks, PR based промо dev→stage→prod, контроль дрейфа. ● Бэкапы БД: CloudNativePG CronJobs (S3), PITR, расписания/retention, регулярные тесты восстановления, тюнинг (vacuum/autovacuum). ● Инфраструктурная поддержка Bitrix/Bitrix24: деплой, резервное копирование, мониторинг и обеспечение отказоустойчивости. ● Автоматизация Ansible: базовые роли ОС/агентов/экспортеров, подготовка узлов при миграции в кластер, inventory по окружениям. ● Наблюдаемость: Prometheus/VictoriaMetrics, Alertmanager, Grafana (дашборды под команды/бизнес), централизованные логи (Loki/Promtail), ретеншн/классы хранения. ● Секреты и конфиги: SOPS/Sealed Secrets/External Secrets (по контексту), политики ротации, минимальные привилегии. ● Оптимизация стоимости: запросы/лимиты, autoscaling, классы хранилищ/ретеншн, CDN/кэширование. ● Документация: runbooks, схемы, onboarding гайды; on call процедуры и эскалации.

Технологии

VK Cloud (VMs, VPC, LB, DNS, S3, Cloud Containers, CDN, Cloud Backup, API/CLI), Linux, Windows, PostgreSQL, CloudNativePG, Bash, Python, PowerShell, Nginx, GitLab, Bitrix24 Terraform, Kubernetes, Helm/Helmwave, Argo CD, GitlabCI, Ansible, VictoriaMetrics, Prometheus, Alertmanager, Node Exporter, Grafana, Loki/Promtail, MinIO, WireGuard/OpenVPN

Длительность

февраль 2023 - март 2024 месяца

Проект

CICDock

Описание

Сфера проекта Автоматизированная система быстрого развёртывания окружений (dev/test/stage) в AWS с Terraform и контейнеризацией. CI/CD “из коробки”, наблюдаемость, логирование и базовые практики SRE. Роль DevOps-инженер Обязанности ● Terraform шаблон окружений: VPC (subnets/IGW/NAT/RT), SG/NACL, S3, RDS, ECS/ECR, ALB; модули, переменные, outputs, remote state (S3+DynamoDB lock). ● Интеграция с CI/CD: GitLab CI + AWS CodePipeline/CodeBuild, шаблоны пайплайнов, окружения/артефакты, approvals, уведомления. ● Контейнеризация сервисов (Docker/Compose), подготовка к ECS (tasks/services), health checks, sidecars/экспортеры. ● Деплой через ALB target groups, autoscaling policies; HTTPS termination (ACM), правила маршрутизации/версирования статики (CloudFront при необходимости). ● Секрет менеджмент: Parameter Store/Secrets Manager, интеграция с пайплайнами и ECS task roles. ● RDS MySQL: параметры/пулы подключений, бэкапы/maintenance windows, мониторинг, рекомендации по индексации (базовые). ● Наблюдаемость: Prometheus/Grafana, экспортеры, алерты по SLA/SLO; централизованные логи в Loki/Promtail, фильтры/ретеншн. ● Эксплуатация и автоматизация инфраструктуры для прикладных сервисов, включая Bitrix-приложения: CI/CD, секреты, мониторинг, HTTPS и отказоустойчивость. ● Веб стек: Nginx/Apache как reverse proxy, TLS best practices, базовые WAF подходы (rate limit/headers). ● Политики безопасности и доступов: IAM roles, least privilege, аудит; базовые сканы образов (Trivy) в CI. ● Документация: гайды по запуску окружений, runbooks, схемы архитектуры; ротация и авто очистка устаревших сред.

Технологии

AWS (EC2, IAM, S3, RDS, ECS, VPC, ALB, CodePipeline/CodeBuild/CodeDeploy, CloudFront/ACM — при необходимости), Terraform, Bitrix, Linux, GitLab, Nginx, Apache, Docker, Docker Compose, MySQL, Prometheus, Grafana, Grafana Loki, Promtail, Parameter Store/Secrets Manager

Длительность

август 2021 - январь 2023 месяца

К списку специалистов