Мы в Tinkoff.ru идем по пути унификации поставки IT продуктов и строим устойчивые процессы software engineering. Ключевым компонентом нашей платформы является runtime среда и в качестве ее основы мы выбрали K8s. Но наш взгляд на него несколько отличается от привычного:
- Для нас это multi-tenant среда и политики того, что в ней можно делать, то как аллоцируются ресурсы играют ключевую роль
- Это mission critical система и мы строим вокруг нее серьезные практики по правилам SRE
- Нам кажется что ключевым пользователям - разработчикам нет нужды досконально разбираться во всех тонкостях K8s и видим свою задачу в том, чтобы построить над K8s PaaS уровень, который даст точный ответ на вопросы того: как деплоить приложения, как обновлять, как собирать метрики и логи и т.п.
Эта позиция для опытного системного инженера, который знает, что DevOps это не человек, которому интересен K8s как крутая технологическая система, в которой есть что глубоко изучать и которому хочется делать удобную систему для разработчиков
Задачи
- Исследование, тестирование интеграций и внедрение компонентов PaaS платформы на основе K8s: API Gateways, Service Mesh, security hardening policies
- Участие в улучшении SRE практик в рамках обслуживания платформы на основе K8s
- Обслуживание платформы: обновление компонентов, troubleshooting проблем, участие в дежурствах в составе SRE команды
Требования
- Экспертное знание K8s в области архитектуры и взаимодействия компонентов платформы: ETCD, контроллеры, взаимодействие kubelet с рантаймами, kube-proxy и т.п.
- Экспертиза в области интеграции низкоуровневых компонентов K8s: CNI, CRI
- Хорошее понимание K8s 2nd day operations: как формировать правильные алерты на системные компоненты, как обновлять мастера и воркеры, что делать с сертификатами
- Понимание как работают admission хуками, зачем нужна тонкая настройка policies (OPA Gatekeeper)
- Опыт миграции крупных проектов на K8s
- Базовое знание Go или готовность освоить.
- Экспертное понимание у умение имплементировать IaC принципы: terraform, ansible, полноценный CI с линтерами и прогонами тестов и т.д.
Плюсом будет
- Знание сетей на уровне того, как интегрировать Calico с IP Fabric
- Опыт с ServiceMesh: Istio или Consul Connect
- Опыт с Ingress Controllers не на Nginx
Мы предлагаем
- Работу в офисе или удаленно — по договоренности
- Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Компенсацию такси, парковки и 50% затрат на спорт от стоимости абонемента
- Компенсацию обедов. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Достойную зарплату — обсудим ее на собеседовании