Временная зона команды
- GMT+3 (Москва) +/- 2 часа.
О проекте
Мы называем нашу платформу App.Farm. Команда занимается разработкой и развитием платформы для ускорения процессов разработки как продуктовых команд компании, так и внешних подрядчиков. В число выполняемых задач проекта входят такие вехи, как: контроль качества кода, сборка и хранение артефактов исходного кода, единая интеграция между системами, единая система аутентификации и авторизации между системами, а также предоставление инфраструктурных сервисов как услуги.
Мы сами выбираем стек технологий, подходящий для решения задачи и не заключены в рамки банковских стандартов. Придерживаемся современных подходов в разработке ПО: микросервисы/Cloud Native, multitenancy. При выборе решений склоняемся в сторону проектов с открытым исходным кодом.
В состав платформы входит множество подсистем:
- Ядро платформы. Это Kubernetes-операторы собственной разработки, а также готовые Open Source-решения. Благодаря им платформа предоставляет уникальную функциональность и интегрирует в себя другие функциональные компоненты, обеспечивая GitOps- и IaC-подходы к управлению сервисами потребителей и инфраструктуры.
- Среда исполнения. Это Kubernetes-кластеры разных ролей поверх используемой в организации системы виртуализации. Создание ресурсов в них происходит под контролем ядра платформы.
- Сетевая подсистема. Это CNI Calico, доработанный под требования платформы, и подсистема динамической маршрутизации по протоколу BGP. Благодаря им платформа обеспечивает функциональность LBaaS и контроль сетевых доступов по потребностям сервисов потребителя.
- Подсистема аутентификации и авторизации. Это IAM и SSO на базе Keycloak с собственными плагинами, Istio и Kubernetes-операторов. Теперь пользователи могут легко и (в 99% случаев) без доработки бизнес-приложений включать RBAC-аутентификацию и авторизацию для своих API.
Наш технологический стек:
- Операционные системы: Linux (дистрибутивы SLES и CentOS).
- Контейнеризация: Docker/Containerd.
- Оркестрация: Kubernetes.
- Метрики: VictoriaMetrics и Grafana.
- Логирование: Vector + Elasticsearch + Kibana (OpenSearch).
- Трассировка: Jaeger + ClickHouse.
- Service mesh: Istio.
- Работа с исходным кодом и артефактами: GitLab, Nexus, SonarQube.
- Аутентификация и авторизация: Keycloak.
- PKI и секреты: Vault + Cert manager.
- DNS: PowerDNS.
- Инструменты CI/CD: GitLab CI, BuildKit.
- Инструменты IaC: Ansible, Helm, Helmfile.
- Шины данных: Kafka, ActiveMQ Artemis.
- Языки программирования: Golang, React, реже Java/Kotlin.
Чем предстоит заниматься
- Обновлять и развивать существующую инфраструктуру.
- Разворачивать новую инфраструктуру.
- Оказывать поддержку и принимать непосредственное участие в разработке прикладного функционала платформы.
- Рассматривать фича-реквесты от пользователей платформы совместно с разработчиками.
- Проводить буткемпы, консультации и обмен опытом для службы сопровождения.
Чем не предстоит заниматься
- Выходить в ночные дежурства.
- Сопровождать прод.
Требования
- Опыт 3+ лет.
- Уверенные знания Linux.
- Знание GitLab CI, построение сложных пайплайнов.
- Знание Ansible, Terraform (Terragrunt).
- Опыт работы с одной из систем виртуализации (VMWare, RedVirt и др).
- Знание TSDB (Prometheus/VictoriaMetrics), Grafana, Jaeger, ELK или аналоги.
- Опыт работы с Docker (глубокие знания).
- Знание K8s (глубокие знания), Helm, Helmfile.
- Знание Service mesh (Istio или аналоги).
- Опыт работы с CNI (например, Calico).
- Знание сетей: TCP/IP, DNS, балансировка нагрузки, Firewall, BGP.
- Знание Keycloak, OAuth, OIDC.
- Знание Vault.
- Знакомство с Bash, Go (на базовом уровне).
- Развертывание и опыт эксплуатации СУБД в K8s (например, PostgreSQL, etcd, Redis).
- Понимание принципов катастрофоустойчивости, высокой доступности.
- Понимание принципов работы API Gateway, OpenAPI.
- Развертывание и опыт эксплуатации брокеров сообщений в K8s (например, Kafka, RabbitMQ, ActiveMQ Artemis и др).
- Бэкапы (понимание принципов).
Условия
- Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы. Посещение IT-конференций и митапов за счет организации.
- Забота о вашем здоровье: ДМС после испытательного срока, куда входит стоматология.
- Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI.
- Гибридный формат в городах присутствия офиса. Наши офисы находятся в Москве, Иннополисе, Краснодаре, Новосибирске, Уфе, Белгороде. Удалённый формат из регионов.
- Льготный пакет по ипотеке и кредитованию. Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).