Специалисты
● Развертывание HA-кластеров (Managed k8s, on-prem), изоляция через Network Policies, оркестрация микросервисов, мониторинг (Prometheus/Grafana), логирование (ELK, OpenSearch);
● Настройка GitOps-подхода с помощью ArgoCD;
● Создание унифицированных пайплайнов (GitLab CI/CD, GitHub Actions, Jenkins), управление деплоями через Helm, и Ansible;
● Конфигурация инфраструктуры через Terraform;
● Настройка мониторинга и логирования с помощью Prometheus, Grafana, ELK/EFK Stack, Loki и Open Telemetry;
● Развертывание и оптимизация инфраструктуры на AWS, Yandex Cloud и on-prem, включая миграцию монолитных систем в облачные решения (Fargate);
● Автоматизация облачных ресурсов (Terraform, AWS/Yandex Cloud), управление конфигурациями (Ansible), работа с серверless-архитектурами (Lambda, Cloud Functions);
● Интеграция Vault, SSL/TLS, Secrets Manager; оптимизация CDN (CloudFront, Yandex CDN), балансировка трафика (ALB, Nginx), резервное копирование (Ceph, RDS Aurora).
ОПЫТ В ДОМЕНАХ: FinTech, E-commerce, MediaTech.
СТЕК ТЕХНОЛОГИЙ:
● Операционные системы: Linux (Ubuntu, Centos, Redos), Windows;
● Языки программирования: Java (Spring), Bash, Python;
● СУБД: PostgreSQL, Patroni, MySQL, MongoDB;
● Облачные платформы:
AWS (EC2, ECS, EKS, Fargate, RDS, CloudFront, S3, VPC, IAM, ECR, CloudWatch, SNS, Lambda, Secrets Manager, ALB, NLB, Route53);
Yandex Cloud (Compute Cloud, VPC, Container Registry, Managed Service for Kubernetes, Cloud Functions, Object Storage, Cloud CDN, Managed Databases (PostgreSQL));
GCP (Compute Engine, GKE, VPC);
DigitalOcean (Droplets, Kubernetes);
● Конфигурация и управление: Terraform, Ansible;
● Оркестрация контейнеров: Kubernetes, Helm, Docker, Docker Compose;
● Мониторинг и логирование: Prometheus, Grafana, Grafana Tempo, Loki, Promtail, ELK Stack / EFK Stack, Fluentd, OpenTelemetry;
● Автоматизация процессов: ArgoCD, GitLab CI/CD, GitHub Actions, Jenkins;
● Веб-серверы: Nginx, Apache;
● Виртуализация серверов: Oracle VM VirtualBox;
● Системы контроля версий: Git, GitHub, GitLab;
● Другие технологии: KeyCloak, Kafka, Kaniko, Nexus, Service Mesh (Istio), SonarQube, WordPress, Ceph, JMeter, HashiCorp Vault, Jira, containerd, CRI-O, CSI, Chaos Mesh.
ОБРАЗОВАНИЕ:
Белорусский Государственный Университет Информатики и Радиоэлектроники
Инфокоммуникационные технологии. Системы распределения мультимедийной информации
Стриминговая медиаплатформа на Yandex Cloud.
Домен: MediaTech Описание проекта: Платформа для просмотра фильмов и сериалов с поддержкой подписок и рекламной монетизации. Переезд инфраструктуры с Docker Compose on-prem на Managed for Kubernetes для стриминговой платформы. Задачи на проекте: ● Развернул мультизоновый кластер Managed for Kubernetes для отказоустойчивости; ● Спроектировал и провел тесты на отказоустойчивость кластера при помощи Chaos Mesh; ● Реализовал мониторинг на основе Grafana, Prometheus; ● Написал Helm-чартов для сервисов для переезда с Docker Compose на Kubernetes; ● Интегрировал Object Storage и Cloud CDN для хранения и доставки видео-контента; ● Организовал развертывание двух кластеров (test, prod) в Yandex Cloud с помощью Terraform; ● Реализовал сбор логов через сервис Managed for OpenSearch; ● Обеспечение отказоустойчивости MongoDB при помощи Replica Set; ● Развернул Managed for PostgreSQL для взаимодействия с кластером Kubernetes; ● Настроил балансировку трафика через Yandex Load Balancer; ● Настроил биллинг сервиса: настроил алерты на потребление и установил квоты; ● Организовал процесс автоматического деплоя в test, dev окружения с использованием Helm, GitLab CI/CD и ArgoCD; ● Написал Docker-файлы для сборки images на Python. Достижения: ● Развертывание мультизонового кластера Managed for Kubernetes повысило отказоустойчивость платформы на 30% и обеспечило непрерывность стриминга для 200k+ пользователей; ● Внедрение Managed for OpenSearch улучшило анализ инцидентов, сократив время их устранения на 50%.
Yandex Cloud (Managed for Kubernetes, Managed for OpenSearch, Yandex Container Registry, Object Storage, Cloud CDN, Yandex Load Balancer, Managed for PostgreSQL, VPC), Terraform, Grafana, Prometheus, GitLab CI/CD, Helm, Bash, Python, Nginx, Docker Compose, ArgoCD, Centos, CRI-O, CNI, Ingress.
март 2024- декабрь 2025 месяцев
On-premise инфраструктура для fintech-платформы
Домен: FinTech Описание проекта: Платформа для автоматизации банковских операций, включая обработку транзакций, управление счетами клиентов и предотвращение мошенничества. Развертывание и поддержка on-premise инфраструктуры для высоконагруженного микросервисного приложения на базе Kubernetes. Инфраструктура включает автоматизацию CI/CD, мониторинг, логирование и резервное копирование. Задачи на проекте: ● Настроил Kubernetes-кластер с высокой доступностью на on-prem серверах; ● Организовал namespaces в k8s для различных команд, предоставления доступов и настройки лимитов. ● Реализовал Network Policies для изоляции микросервисов внутри кластера; ● Подключил в kubernetes CSI driver для Ceph для развертывания stateful приложений; ● Автоматизировал развертывание приложений через Jenkins-пайплайны с интеграцией SonarQube для проверки кода; ● Развернул Nexus и использовал для хранения образов контейнеров и артефактов, необходимых для сборки микросервисов. ● Написал Docker-файлы для сборки Java-микросервисов (Maven); ● Развернул ELK stack для агрегации логов; ● Настроил мониторинг инфраструктуры и приложений через Prometheus + Grafana; ● Создал Ansible-плейбуки для управления конфигурацией нод Kubernetes; ● Настроил резервного копирования PostgreSQL с использованием Ceph; ● Реализовал SSL/TLS через Nginx для защиты трафика; ● Настроил HashiCorp Vault для централизованного хранения и управления секретами; ● Развернул Vault Operator и настроил инжекцию секретов через External Secret; ● Написал Helm-чарты для микросервисных приложений; ● Развернул кластер Kafka и настроил мониторинг с Prometheus, Grafana; ● Развернул KeyCloak в Kubernetes и настроил авторизацию для Grafana, для пользователей платформы; ● Развернул кластер Patroni и добавил Ansible-роли для мониторинга всех компонентов кластера; ● Настроил трейсинг с помощью Grafana Tempo и Open Telemetry. Достижения: ● Внедрение Grafana Tempo + OpenTelemetry сократило время диагностики ошибок в микросервисной архитектуре на 40%; ● Внедрение Prometheus + Grafana + ELK позволило выявлять аномалии в режиме реального времени, повысив отказоустойчивость на 45%.
Linux, Prometheus, Grafana, ELK, HashiCorp Vault, Nexus, Jenkins, Ansible, PostgreSQL Patroni, Nginx, Kubernetes, Docker, Helm, SonarQube, Kafka, KeyCloak, Ceph, Garafana Tempo, Open Telemetry, CSI, Redos, CRI-O, CNI, Ingress, Service Mesh (Istio)
январь 2023 – март 2024 месяцев
E-commerce платформа на AWS
Домен: E-commerce Описание проекта: Маркетплейс для продавцов и покупателей, рекомендательной системой и интеграцией с доставкой. Миграция монолитного e-commerce приложения на облачную serverless-архитектуру в AWS с использованием Fargate и RDS. Задачи на проекте: ● Мигрировал монолит на микросервисы с развертыванием в Fargate; ● Настроил GitHub Actions с Kaniko для сборки Docker-образов; ● Автоматизировал инфраструктуру через Terraform (VPC, Fargate, RDS, ALB); ● Использовал Terraform Workspace для организации нескольких окружений (test, dev, prod); ● Реализовал кэширование через CloudFront + S3 для статического контента; ● Настроил SQS для взаимодействия между микросервисами; ● Настроил бессерверные функции (Lambda) для обработки событий; ● Поднял кластер RDS Aurora. Настроил резервное копирование RDS и мониторинг через CloudWatch; ● Настроил Autoscale в ECS; ● Настроил хранение секретов в Secrets Manager. Достижения: ● Кэширование через CloudFront + S3 уменьшило время загрузки страниц на 50%, улучшив пользовательский опыт; ● Использование Terraform Workspace упростило управление 3+ окружениями;
AWS (Fargate, SQS, RDS (MySQL), S3, CloudFront, Lambda, ALB, Route53), CloudWatch, Prometheus, GitHub Actions, Terraform, Secrets Manager, Kaniko.
январь 2022 – январь 2023 месяцев
