Middle DevOps Engineer (PaaS App.Farm)
РСХБ-ИнтехОписание
О ПРОЕКТЕ:
Мы называем нашу платформу App.Farm. Команда занимается разработкой и развитием платформы для ускорения процессов разработки как продуктовых команд компании, так и внешних подрядчиков. В число выполняемых задач проекта входят такие вехи, как: контроль качества кода, сборка и хранение артефактов исходного кода, единая интеграция между системами, единая система аутентификации и авторизации между системами, а также предоставление инфраструктурных сервисов как услуги.
Мы сами выбираем стек технологий, подходящий для решения задачи и не заключены в рамки банковских стандартов. Придерживаемся современных подходов в разработке ПО: микросервисы/cloud-native, multitenancy. При выборе решений склоняемся в сторону проектов с открытым исходным кодом.
В состав платформы входит множество подсистем:
- Ядро платформы. Это kubernetes-операторы собственной разработки, а также готовые open source-решения. Благодаря им платформа предоставляет уникальную функциональность и интегрирует в себя другие функциональные компоненты, обеспечивая GitOps и IaC подходы к управлению сервисами потребителей и инфраструктуры.
- Среда исполнения. Это kubernetes-кластеры разных ролей поверх используемой в организации системы виртуализации. Создание ресурсов в них происходит под контролем ядра платформы.
- Сетевая подсистема. Это CNI calico, доработанный под требования платформы, и подсистема динамической маршрутизации по протоколу BGP. Благодаря им платформа обеспечивает функциональность LBaaS и контроль сетевых доступов по потребностям сервисов потребителя.
- Подсистема аутентификации и авторизации. Это IAM и SSO на базе Keycloak с собственными плагинами, Istio и kubernetes-операторов. Теперь пользователи могут легко и (в 99% случаев) без доработки бизнес-приложений включать RBAC-аутентификацию и авторизацию для своих API.
НАШ ТЕХНОЛОГИЧЕСКИЙ СТЕК:
-
Операционные системы: Linux (дистрибутивы Alt, Astra);
-
Контейнеризация: Docker/Containerd;
-
Оркестрация: Kubernetes;
-
Метрики: Victoria Metrics и Grafana;
-
Логирование: Vector + ElasticSearch + Kibana (Opensearch);
-
Трассировка: Jaeger + Clickhouse;
-
ServiceMesh: Istio;
-
Работа с исходным кодом и артефактами: Gitlab, Nexus, Sonarqube;
-
Аутентификация и авторизация: Keycloak;
-
PKI и секреты: Vault + cert-manager;
-
DNS: PowerDNS;
-
Инструменты ci/cd: Gitlab CI, Buildkit;
-
Инструменты IaC: Ansible, Helm, Helmfile;
-
Шины данных: Kafka, ActiveMQ Artemis;
-
Языки программирования: Golang, React, реже Java/Kotlin.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
-
Обновлять и развивать существующую инфраструктуру;
-
Разворачивать новую инфраструктуру;
-
Оказывать поддержку и принимать непосредственное участие в разработке прикладного функционала платформы;
-
Рассматривать фича-реквесты от пользователей платформы совместно с разработчиками;
-
Проводить буткемпы, консультации и обмен опытом для службы сопровождения.
ЧЕМ НЕ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
-
Выходить в ночные дежурства;
-
Сопровождать прод.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
-
В первую очередь - интерес к технологиям;
-
Опыт, пересекающийся с нашим технологическим стеком;
-
Наличие операционного опыта (например, сопровождение сервисов/инфраструктуры, решение и разбор инцидентов);
-
Здоровое чувство юмора;
-
Ты подходишь нам идеально, если, помимо вышеперечисленного, желаешь нарастить опыт разработки и/или уже практикуешь язык программирования.
ЧТО МЫ ПРЕДЛАГАЕМ:
- Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
- Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
- Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
- Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
- Гибкий график или полная удаленка (по итогам общения с командой);
- Комфортные и современные офисы в городах присутствия (Москва, Санкт-Петербург, Уфа, Брянск, Новосибирск и др.);
- Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).