Дмитрий Г., Middle+, DevOps

Система управления и мониторинга воздушного пространства.

1. Миграция инфраструктуры с on-premise решения на YandexCloud;
2. Разбитие монолитной инфраструктуры на микросервисы на docker-compose, а после на Kubernetes;
3. Поднятие инфраструктуры с нуля на YandexCloud с помощью Terraform;
4. Интеграция тестирования безопасности кода и образов с помощью SonarQube и Trivy с GitLab CI;
5. Оптимизация и ускорение работы Kafka для быстрой и гарантированной отправки сообщения между сервисами;
6. Развертывание системы мониторинга с Prometheus и Grafana для контроля за состоянием всех сервисов;
7. Настройка системы логирования на основе Loki и Promtail для быстрого поиска логов;
8. Интеграция GitLab и Jira для отправки статуса выполнения pipeline через API в Jira;
9. Настройка миграции базы данных PostgreSQL и поднятие скелета базы с помощью liquibase скриптов;
10. Развернул и поддерживал высокодоступный Keycloak в Kubernetes с использованием внешней PostgreSQL в режиме репликации для отказоустойчивости;
11. Разработал Helm-чарты для развертывания отказоустойчивого Apache Airflow, настроил механизмы сохранности логов и DAG-файлов в Yandex Object Storage;
12. Развернул и настроил Apache Spark на базе Kubernetes для эффективного управления ресурсами и изоляции задач, настроил запуск Spark-джобов из Apache Airflow с использованием KubernatesPodOperator;
13. Конфигурация автоматического масштабирования кластера Kubernetes в YandexCloud с помощью функций Manage service for Kubernetes;
14. Написание Helm charts для развёртки сервисов и их версионирования;
15. Настройка алертов для уведомлений о критических событиях с отправкой уведомлений на корпоративную почту;
16. Организация выдачи паролей к сервисам с помощью HashiCorp Vault.

Система учета и отчетности для архитектурного бюро.

1. Перенос базовой инфраструктуры приложения с YandexCloud (Manage service for Kubernetes, Virtual private cloud, Object storage) на on-premise решение;
2. Развертывание кластера Kubernetes с использованием Kubespray для управления инфраструктурой;
3. Настройка NFS Storage Class для эффективного управления данными между контейнерами;
4. Развертывание системы мониторинга с Prometheus и Grafana для контроля за состоянием всех сервисов;
5. Интеграция с Elasticsearch, Fluentd и Kibana для агрегации и визуализации логов;
6. Настройка алертов для уведомлений о критических событиях с отправкой уведомлений в Telegram;
7. Развертывание PostgreSQL и Redis в StatefulSet для обеспечения постоянства данных;
8. Настройка автоматических бэкапов для баз данных с использованием Ansible и встроенных инструментов;
9. Управление микросервисами через Helm, настройка версионности Docker-образов.
10. Разработка CI/CD пайплайнов для автоматического деплоя с использованием GitLab и ArgoCD;
11. Оптимизация и ускорение работы брокера сообщений Kafka;
12. Сборка образов производилась на базе Kaniko с использованием кэширования;
13. Развертывание Nexus и настройка контейнер-репозиториев, репозиториев для проксирования зависимостей микросервисов при сборке;
14. Реализация защиты коммуникации с помощью TLS сертификатов через Cert-Manager;
15. Совместная работа с командой разработчиков для отладки проблем с деплоем и сборкой;
16. Написание Bash-скриптов для автоматизации процессов.

Мобильное приложение для управления личными финансами.

1. Развернул инфраструктуру в AWS с использованием Terraform;
2. Настроил контейнеризацию и оркестрацию с использованием Kubernetes для деплоя backend и frontend;
3. Развернул кластер в Kubernetes для хостинга микросервисов приложения;
4. Разработал CI/CD процесс с использованием GitHub Actions: автоматическая сборка и деплой контейнеров в кластер Kubernetes;
5. Реализовал хранение и обработку данных транзакций с использованием RDS PostgreSQL;
6. Настроил безопасное хранение пользовательских данных, включая карты и транзакции, с помощью S3;
7. Настроил интеграцию с банками для импорта транзакций через API и настройку автоматической категоризации расходов;
8. Развернул и настроил систему мониторинга с Prometheus и Grafana для отслеживания производительности микросервисов и базы данных;
9. Использовал AWS Lambda для обработки автоматических уведомлений и оповещений для пользователей;
10. Внедрил систему очередей для обработки долгосрочных задач (например, обработки транзакций или отчетности) через SQS;
11. Настроил алерты и мониторинг в AWS CloudWatch для выявления потенциальных проблем с производительностью или безопасностью;
12. Настройка интеграции OpenSearch с AWS для расширенного поиска логов;
13. Совместно с командой разработчиков оптимизировал работу backend для улучшения отклика и масштабируемости приложения;
14. Настройка интеграции с блокчейн-сетями через RPC, Web3.js, Ethers.js, Smart.

Сервис для управления подписками

1. Развертывание Kubernetes-кластера с использованием Ansible для автоматизации инфраструктуры;
2. Настройка Nginx Ingress Controller для управления внешним трафиком и защиты сервисов;
3. Развертывание распределенного хранилища Longhorn в Kubernetes;
4. Реализация процесса CI/CD через Jenkins, включая сборку, тестирование и автоматическое развертывание;
5. Проведение проверок безопасности контейнеров перед деплоем с использованием интеграции SonarQube в CI/CD пайплайне;
6. Развертывание PostgreSQL на виртуальных машинах с настройкой репликации и бэкапов;
7. Настройка мониторинга через Zabbix для сбора и визуализации метрик с приложений и базы данных;
8. Настройка алертинга для критических событий с уведомлениями в Telegram;
9. Настройка Horizontal Pod Autoscaler для автоматического масштабирования приложения при пиковых нагрузках;
10. Развертывание объектного хранилища на базе S3 Minio для хранения пользовательских данных;
11. Реализация шифрования данных на уровне хранилища для повышения безопасности;
12. Настройка интеграции с платежными системами и сторонними API для работы с подписками;
13. Поднятие и настройка RabbitMQ для ускоренной и гарантированной доставки сообщений между сервисами;