Про проєкти
Фокус проектів на будівництві масштабованих та уніфікованих Kubernetes-платформ, які включають розгортання та управління мультикластерними рішеннями, що розміщені у різних середовищах. Наша ціль — забезпечити стабільну, безпечну та стандартизовану інфраструктуру для різних команд розробки.
Задачі:
Побудова та супровід платформ на базі Kubernetes (AKS, Vanilla, RKE2, etc)
Впровадження та підтримка моніторингового стеку на базі (Grafana, Mimir, Loki, Tempo, Alloy, Opentelemetry, Datadog, Splunk)
Стандартизація та уніфікація підходів до розгортання сервісів у Kubernetes (як self-hosted, так і AKS)
Міграція існуючих проєктів до нової платформи
Підтримка та вдосконалення процесів CI/CD з використанням відповідних інструментів (GitLab CI, Azure DevOps, ArgoCD etc)
Забезпечення безпеки інфраструктури, включно з:
Шифруванням даних при передачі (data in transit) та на сховищі (data at rest)
Реалізація та підтримкою RBAC (Role-Based Access Control) у Kubernetes
Контролем доступу та захистом критичних компонентів кластера
Інтеграція з рішенням безпечного збереження чутливих даних (Azure KeyVault, Hashicorp Vault etc)
Тісна співпраця з командами замовника для забезпечення стабільного, безпечного та контрольованого середовища
Очікування:
Досвід роботи з Kubernetes на продакшн-рівні з розумінням роботи основних ресурсів у K8s
Розуміння та вміння працювати з Linux та мережами
Розуміння принципів безпеки в Kubernetes, зокрема:
Шифрування трафіку між компонентами (TLS, mTLS)
Зберігання чутливих даних (Secrets, encryption at rest)
Налаштування та аудит RBAC
Досвід роботи з CI/CD інструментами: GitLab CI, ArgoCD
Знання у сфері Observability, включаючи досвід з Grafana, Loki, Tempo, Mimir, Alloy
Розуміння роботи з сховищами даних у Kubernetes (PV, PVC, Storage Classes)
Буде плюсом:
Досвід автоматизації інфраструктури (Terraform, Ansible)
Знання Helm, Kustomize
Досвід побудови високодоступних та безпечних рішень
