Внедрение DevOps — удалённая работа в Москве

Пожелания и особенности: AI проект на стадии релиза ищем # парт тайм поддержка проекта : Middle DevOps / Kubernetes Engineer Ищем DevOps-инженера уровня **Middle**, который будет развивать и поддерживать высокодоступную инфраструктуру на базе **Talos Linux + Kubernetes**. Работа включает проектирование, эксплуатацию, наблюдаемость и автоматизацию кластеров с упором на отказоустойчивость и безопасность. --- ## **Обязанности** * Проектирование, развертывание и эксплуатация **production Kubernetes-кластеров** (Talos Linux, управление OS, обновления, резервирование конфигураций). * Настройка и сопровождение **CNI-плагинов** (Calico, Cilium, Flannel): выбор, тюнинг, безопасность и сетевые политики. * Настройка **Ingress (NGINX Ingress Controller)** для L7 (HTTP/HTTPS) и L4 (TCP/stream) трафика, включая TLS, rate limiting, WAF-правила. * Организация отказоустойчивого хранения: **DRBD** и **Piraeus Operator** (provisioning PV/PVC, блочная репликация). * Управление **PostgreSQL** (деплой, бэкапы, восстановление, репликация, мониторинг). * Развертывание и поддержка **систем обмена сообщениями (NATS)** для микросервисного взаимодействия. * Наблюдаемость и логирование: **metrics-server, Grafana Operator, Loki, Vector**, настройка дашбордов и алертов. * Автоматизация инфраструктуры и деплоев: **Helm, Operators, GitHub Actions**, написание шаблонов и CI/CD pipeline'ов. * Сопровождение инцидентов, анализ, постмортемы, capacity planning, планирование апгрейдов. * Ведение документации: **runbooks, playbooks, архитектурные описания**. --- ## **Технологический стек** * **ОС и управление:** Talos Linux (immutable OS, talosctl, declarative config management) * **Оркестрация:** Kubernetes (core components, API, Helm, Operators) * **Сеть:** CNI (Calico, Cilium, Flannel), NetworkPolicies, Ingress Controller (NGINX) * **Хранение:** DRBD, Piraeus Operator/CSI (репликация блочных томов, persistent storage) * **Базы данных:** PostgreSQL (репликация, резервирование, мониторинг) * **Месседжинг:** NATS * **Наблюдаемость:** metrics-server, Grafana, Loki, Vector * **Сертификаты и реестры:** cert-manager, quay.io * **CI/CD:** GitHub Actions, Helm, Operators --- ## **Требования** * Опыт работы в **DevOps / SRE / Platform Engineering** (или эквивалентный практический опыт). * Практический опыт эксплуатации **Kubernetes** в production. * Знание и опыт работы с **Talos Linux** или аналогами immutable-OS. * Понимание сетевой модели Kubernetes, опыт с **Calico/Cilium/Flannel** и **NetworkPolicies**. * Опыт настройки **NGINX Ingress** (L7/L4, stream rules, TLS). * Опыт с блочными хранилищами и репликацией (**DRBD**, **Piraeus**). * Опыт администрирования **PostgreSQL** (бэкапы, репликация, восстановление). * Навыки настройки мониторинга и логирования (**Grafana, Loki, Vector, metrics-server**). --- ## **Будет плюсом** * Опыт эксплуатации **NATS** в Kubernetes. * Продакшн-опыт с **Cilium (eBPF)**. * Навыки разработки и поддержки **Kubernetes Operators**. * Знание **DR/HA-стратегий**, опыт проведения failover и chaos-тестирования. * Опыт работы с облаками (**Yandex Cloud** или аналогами). --- ## **Софт-скиллы** * Умение чётко формулировать задачи, писать понятную документацию и runbooks. * Навык расследования инцидентов и проведения post-mortem. * Командное взаимодействие с разработчиками и продукт-менеджерами. * Ответственность, внимательность, фокус на надёжность и безопасность. --- ## **Что будет ожидаться в первое время** * Ознакомление с текущей инфраструктурой (Talos + Kubernetes). * Участие в настройке CI/CD и инструментов мониторинга. * Развёртывание сервисов и отладка сетевых политик. * Включение в процессы сопровождения и инцидент-менеджмента.