Внедрение DevOps — удалённая работа в Москве

Нам нужен DevOps-инженер уровня Middle, который возьмёт на себя развитие и поддержку отказоустойчивой инфраструктуры на базе Talos Linux и Kubernetes. Роль включает проектирование, эксплуатацию и автоматизацию кластеров, а также обеспечение стабильности и безопасности сервисов. На старте от вас ожидается * Погружение в текущую инфраструктуру (Talos + Kubernetes). * Участие в настройке CI/CD и систем мониторинга. * Развёртывание сервисов и настройка сетевых политик. * Подключение к процессам поддержки и инцидент-менеджмента. Основные задачи: * Проектирование и сопровождение production Kubernetes-кластеров, включая управление Talos Linux, обновления, резервирование и хранение конфигураций. * Настройка и обслуживание сетевых CNI-плагинов (Calico, Cilium, Flannel): выбор оптимального решения, настройка политики безопасности, оптимизация сети. * Конфигурация Ingress-контроллера (NGINX) для L7 (HTTP/HTTPS) и L4 (TCP/stream) трафика, настройка TLS, ограничений по запросам и WAF-правил. * Реализация отказоустойчивого хранения с использованием DRBD и Piraeus Operator (репликация блочных устройств, интеграция с PV/PVC). * Управление PostgreSQL: развертывание, резервное копирование, восстановление, репликация и мониторинг. * Поддержка систем обмена сообщениями (NATS) для микросервисного взаимодействия. * Настройка наблюдаемости и логирования с помощью metrics-server, Grafana Operator, Loki, Vector, создание дашбордов, алертов и метрик. * Автоматизация процессов деплоя и инфраструктуры через Helm, Operators, GitHub Actions, написание CI/CD-пайплайнов и шаблонов. * Анализ и устранение инцидентов, проведение постмортемов, планирование масштабирования и обновлений. * Подготовка документации: runbooks, playbooks, архитектурные схемы и инструкции. Технологический стек * ОС и управление: Talos Linux (immutable-концепция, talosctl, декларативная конфигурация) * Оркестрация: Kubernetes (core, API, Helm, Operators) * Сеть: Calico / Cilium / Flannel, NetworkPolicies, Ingress NGINX * Хранение: DRBD, Piraeus Operator / CSI (репликация и блочное хранилище) * Базы данных: PostgreSQL (резервирование, репликация, настройка производительности) * Месседжинг: NATS * Наблюдаемость: metrics-server, Grafana, Loki, Vector * Сертификаты и контейнерные реестры: cert-manager, quay.io * CI/CD: GitHub Actions, Helm, Operators Требования * Опыт работы в DevOps / SRE / Platform Engineering или эквивалентной роли. * Практический опыт эксплуатации Kubernetes в продакшне. * Понимание принципов immutable-операционных систем (опыт с Talos Linux будет преимуществом). * Знание сетевой модели Kubernetes и опыт с Calico, Cilium, Flannel, включая NetworkPolicies. * Настройка NGINX Ingress для L7/L4, включая stream-настройки и TLS. * Работа с блочными хранилищами и репликацией (**DRBD**, **Piraeus**). * Опыт администрирования PostgreSQL: резервное копирование, репликация, восстановление. * Знание инструментов наблюдаемости (**Grafana, Loki, Vector, metrics-server**). Будет преимуществом * Настройка и эксплуатация NATS в Kubernetes. * Опыт применения Cilium (eBPF) в production. * Разработка и сопровождение Kubernetes Operators. * Понимание HA/DR-подходов, участие в failover-тестах и chaos-тестировании. * Опыт работы с облачными платформами (**Yandex Cloud** или аналогичными).