Специалисты
• Проектировал и поддерживал отказоустойчивую инфраструктуру на базе Kubernetes, AWS, Yandex Cloud и bare-metal решений;
• Разворачивал CI/CD пайплайны с использованием GitLab CI, ArgoCD и Helm с полной автоматизацией релизного цикла;
• Активно использую Terraform, Ansible и cloud-init в подходе “инфраструктура как код” и для безопасного управления конфигурациями;
• Разворачивал High Availability кластера Postgres, Kafka, Keeper, Clickhouse
• Реализовал централизованный мониторинг и логирование через Prometheus, Grafana, ELK и Alertmanager;
Образование
Образовательное учреждение Московский Политехнический Университет
Специальность Информационные системы и технологии
Степень Бакалавр (незаконченное)
Технический опыт
Operating Systems
Linux (Debian, RedHat)
Programming Languages
Golang
Python
Bash
Javascript/Typescript
Containerization
Kubernetes
Docker
Docker Compose
Helm
Cloud Native PG
Docker Swarm
Virtualization
Proxmox
QEMU
Database Systems
PostgreSQL
Patroni
ClickHouse
MongoDB
Redis
Etcd
Object Storage
S3
Minio
Ceph
Cloud
Yandex Cloud (Compute, VPC, NLB/ALB, Managed Services, Object Storage, Serverless Containers) 2025
AWS (EC2, VPC)
Cloudflare
VCS
Git
CI/CD systems
GitLab CI/CD
Jenkins
ArgoCD
Web servers
Nginx
Apache
HAProxy
Traefik
Best practices/approaches:
Infrastructure as Code (IaC)
GitOps
Configuration Management
Ansible
Cloud-init
Infrastructure Management
Terraform
Message Broker
Kafka
Secret Store
Vault
Monitoring Dashboard
Grafana
Kibana
Monitoring Systems
Prometheus
VictoriaMetrics
Grafana
Logging System
Loki
ELK Stack
Agile Tools
Jira
Confluence
SaaS
DevOps инженер В рамках данного проекта была разработка отказоустойчивой и масштабируемой инфраструктуры на базе Proxmox и Yandex Cloud с кластером K3s, автоматизированным CI/CD (Jenkins, Kubernetes), безопасным управлением секретами (Vault, SSO) и мониторингом SLA через Prometheus/Grafana Мои обязанности: • Проектирование и сопровождение гибридной облачной инфраструктуры на базе Baremetal и Yandex Cloud с автоматизированным масштабированием и управлением ресурсами. • Администрирование гипервизором Proxmox, кластеризация гипервизора, управление жизненным циклом виртуальных машин. • Полное внедрение IaC (Terraform, Ansible) для управления инфраструктурой и K3s-кластерами, включая provisioning виртуальных и облачных нод. • Реализация отказоустойчивого доступа к кластерам через WireGuard и внешний LoadBalancer без прямого проброса портов. • Разработка модульной системы развёртывания виртуальных машин через cloud-init для стандартизированной автоматизации provisioning. • Организация хранения данных виртуальных машин в хранилище на базе ZFS. • Развёртывание и поддержка k3s-кластеров с высокодоступными Ingress и TLS через Nginx и CertManager. • Управление секретами и конфиденциальными данными через HashiCorp Vault, синхронизация через Vault Injector. • Организация Enterprise SSO через Authelia с интеграцией в Vault, GitLab CI/CD и внешние сервисы. • Реализация отказоустойчивого доступа к кластерам через WireGuard и внешний LoadBalancer без прямого проброса портов. • Внедрил Trivy для автоматического сканирования контейнерных образов и IaC на уязвимости и misconfigurations. • Внедрил и настроил SonarQube для анализа качества кода в CI/CD, обеспечив контроль багов, code smells и технического долга на ранних этапах разработки. • Развернул и администрировал Sonatype Nexus для внутреннего хранения, зеркалирования и контроля доступа Docker-образов и прочих артефактов. • Управление контейнерными приложениями через CI/CD на базе Jenkins. • Управление секретами и конфиденциальными данными через HashiCorp Vault, синхронизация через Vault Injector. • Развёртывание PostgreSQL через Cloud Native PG в Kubernetes, настройка бэкапов и корпоративной политики хранения данных. • Развертывание отказоустойчивого Redis в режиме Sentinel и обеспечение его persistence. • Внедрение Prometheus, Alertmanager, Grafana, ELK, VictoriaMetrics для мониторинга системных метрик и бизнес-сервисов через Helm-чарты.
Docker, K3s, Yandex Cloud (Compute, VPC, Object Storage), Helm, Istio, PostgreSQL, HashiCorp Vault, Cloud-Native PG, Proxmox, Baremetal, Ansible, Terraform, Cloud-init, ZFS, WireGuard, Nginx, Cloudflare, GitLab CI/CD, Authelia, Trivy, Sonatype Nexus, VictoriaMetrics, SonarQube, Grafana, Prometheus, ELK, Alertmanager, Redis
Май 2024 – Август 2025 месяцев
e-commerce
DevOps инженер Цель проекта — построение отказоустойчивой, масштабируемой и безопасной инфраструктуры для новой e-commerce платформы в AWS с применением GitOps-подхода. Особый акцент сделан на автоматизации всего CI/CD цикла, управлении секретами, наблюдаемости и миграции с монолитного решения к микросервисной архитектуре. Мои обязанности: • Поддержка трех крупных кластеров k8s на AWS и bare-metal через Ansible, Terraform, Terragrunt. • Создание облачной инфраструктуры через Terraform + Terragrunt: виртуальные машины, VPC, IAM, S3. • Автоматизация деплоя микросервисов с использованием Helm и ArgoCD, настройка GitOps-процессов для обеспечения стабильного и предсказуемого релиза новых версий. • Настройка гейтвей-кластера на базе nginx через Ansible на bare-metal. • Настройка Ingress внутри кластера на базе Traefik. • Миграция продового Postgres + Patroni кластера из k8s на виртуальные машины. • Хранение секретов в Vault и их интеграция в Kubernetes через External Secrets Operator. • Развернул и администрировал JFrog Artifactory, настроил хранение и зеркалирование npm пакетов, запустил внутренний реестр контейнеров. • Поддержка high-availability кластера Redis • Организация failover-механизма для high availability кластеров на базе HAProxy. • Администрирование S3 бакетов, настройка бекапов и автозагрузки объектов с выборочными параметрами. • Организация S3-совместимого хранилища в Ceph для хранения бекапов. • Сбор логов из k8s в Elasticsearch и построение Kibana-дэшбордов по пользовательским событиям (заказы, ошибки оплаты, ошибки Nginx). • Развёртывание стеков Prometheus + Alertmanager + Grafana через Helm, настройка алертов по SLA, метрикам приложений и инфраструктуры. • Развёртывание и кластеризация Redis, настройка persistence и алертов на отказ master-ноды.
Kubernetes, AWS (EKS, VPC, IAM, S3), Gitlab CI, Helm, Nginx, Traefik, Ansible, Terraform, Terragrunt, Prometheus, Grafana, Logstash, Kibana, Elasticsearch, JFrog Artifactory, Vault, Redis, Postgres, Patroni, HAProxy, Ceph
Сентябрь 2023 – Май 2024 месяца
GovTech
DevOps инженер Проект представлял собой развитие платформы для автоматизированного сбора, обработки и анализа финансовой отчётности в рамках инициативы налогового мониторинга. Основная задача — обеспечение стабильной и безопасной среды для CI/CD и среды разработки, тесно интегрированной с внутренними системами заказчика. Мои обязанности: • Организация автоматической сборки, контейнеризации и тестирования микросервисов через GitLab CI/CD, миграция с Jenkins. • Автоматическое развертывание Developer стендов через Gitlab CI/CD, Terraform, Ansible, в том числе настройка Kubernetes кластера и баз данных. • Администрирование и поддержка кластера Kubernetes (Helm, ingress-контроллеры, namespace-изоляция), управление жизненным циклом сервисов и конфигураций. • Автоматическая организация доступа в кластер Kubernetes (RBAC) через GitLab CI/CD. • Создание конфигов WireGuard для доступа к демонстрационным стендам через GitLab CI/CD. • Настройка кластеров PostgreSQL и ClickHouse, автоматизация резервного копирования и мониторинга состояния БД. • Администрирование проприетарной реализации S3 хранилища, настройка бекапов и автоматического удаления временных объектов. • Хранение секретов от dev-стендов с помощью SOPS. • Создание внутреннего артефактного хранилища на базе Sonatype Nexus, организация контроля версий различных микросервисов. • Внедрение и поддержка системы мониторинга на базе Prometheus и Grafana для сбора метрик приложений и инфраструктуры, настройка алертов по SLA и аномалиям в работе сервисов.
Kubernetes, GitLab CI/CD, Jenkins, Docker, Corporate Cloud, PostgreSQL, Patroni, ClickHouse, S3, Ansible, Terraform, WireGuard, Helm, Python, Golang, SOPS, Sonatype Nexus
Май 2022 – Август 2023 месяца
