Senior DevOps Engineer (PaaS App.Farm)

О ПРОЕКТЕ:

Мы называем нашу платформу App.Farm. Команда занимается разработкой и развитием платформы для ускорения процессов разработки как продуктовых команд компании, так и внешних подрядчиков. В число выполняемых задач проекта входят такие вехи, как: контроль качества кода, сборка и хранение артефактов исходного кода, единая интеграция между системами, единая система аутентификации и авторизации между системами, а также предоставление инфраструктурных сервисов как услуги.

Мы сами выбираем стек технологий, подходящий для решения задачи и не заключены в рамки банковских стандартов. Придерживаемся современных подходов в разработке ПО: микросервисы/cloud-native, multitenancy. При выборе решений склоняемся в сторону проектов с открытым исходным кодом.

В состав платформы входит множество подсистем:

- Ядро платформы. Это kubernetes-операторы собственной разработки, а также готовые open source-решения. Благодаря им платформа предоставляет уникальную функциональность и интегрирует в себя другие функциональные компоненты, обеспечивая GitOps и IaC подходы к управлению сервисами потребителей и инфраструктуры.

- Среда исполнения. Это kubernetes-кластеры разных ролей поверх используемой в организации системы виртуализации. Создание ресурсов в них происходит под контролем ядра платформы.

- Сетевая подсистема. Это CNI calico, доработанный под требования платформы, и подсистема динамической маршрутизации по протоколу BGP. Благодаря им платформа обеспечивает функциональность LBaaS и контроль сетевых доступов по потребностям сервисов потребителя.

- Подсистема аутентификации и авторизации. Это IAM и SSO на базе Keycloak с собственными плагинами, Istio и kubernetes-операторов. Теперь пользователи могут легко и (в 99% случаев) без доработки бизнес-приложений включать RBAC-аутентификацию и авторизацию для своих API.

НАШ ТЕХНОЛОГИЧЕСКИЙ СТЕК:

• Операционные системы: Linux (дистрибутивы SLES и CentOS);

• Контейнеризация: Docker/Containerd;

• Оркестрация: Kubernetes;

• Метрики: Victoria Metrics и Grafana;

• Логирование: Vector + ElasticSearch + Kibana (Opensearch);

• Трассировка: Jaeger + Clickhouse;

• ServiceMesh: Istio;

• Работа с исходным кодом и артефактами: Gitlab, Nexus, Sonarqube;

• Аутентификация и авторизация: Keycloak;

• PKI и секреты: Vault + cert-manager;

• DNS: PowerDNS;

• Инструменты ci/cd: Gitlab CI, Buildkit;

• Инструменты IaC: Ansible, Helm, Helmfile;

• Шины данных: Kafka, ActiveMQ Artemis;

• Языки программирования: Golang, React, реже Java/Kotlin.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Обновлять и развивать существующую инфраструктуру;

• Разворачивать новую инфраструктуру;

• Оказывать поддержку и принимать непосредственное участие в разработке прикладного функционала платформы;

• Рассматривать фича-реквесты от пользователей платформы совместно с разработчиками;

• Проводить буткемпы, консультации и обмен опытом для службы сопровождения.

ЧЕМ НЕ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Выходить в ночные дежурства;

• Сопровождать прод.

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:

• Опыт 3+ лет;
• Уверенные знания Linux;
• Знание GitLab CI, построение сложных пайплайнов;
• Знание Ansible, Terraform (Terragrunt);
• Опыт работы с одной из систем виртуализации (VMWare, RedVirt и др);
• Знание TSDB (Prometheus/VictoriaMetrics), Grafana, Jaeger, ELK или аналоги;
• Опыт работы с Docker (глубокие знания);
• Знание K8s (глубокие знания), Helm, Helmfile;
• Знание Service mesh (Istio или аналоги);
• Опыт работы с CNI (например, Calico);
• Знание сетей: TCP/IP, DNS, балансировка нагрузки, Firewall, BGP;
• Знание Keycloak, OAuth, OIDC;
• Знание Vault;
• Знакомство с Bash, Go (на базовом уровне);
• Развертывание и опыт эксплуатации СУБД в K8s (например, PostgreSQL, etcd, Redis);
• Понимание принципов катастрофоустойчивости, высокой доступности;
• Понимание принципов работы API Gateway, OpenAPI;
• Развертывание и опыт эксплуатации брокеров сообщений в K8s (например, Kafka, RabbitMQ, ActiveMQ Artemis и др);
• Бэкапы (понимание принципов).

МЫ ПРЕДЛАГАЕМ:

• Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
• Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
• Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
• Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
• Гибкий график или полная удаленка (по итогам общения с командой);
  Комфортные и современные офисы в городах присутствия (Москва, Уфа, Новосибирск и др.);
• Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).