Мы в Tinkoff.ru идем по пути унификации поставки IT продуктов и строим устойчивые процессы software engineering. Ключевым компонентом нашей платформы является runtime среда и в качестве ее основы мы выбрали K8s. Но наш взгляд на него несколько отличается от привычного:
- Для нас это multi-tenant среда и политики того, что в ней можно делать, то как аллоцируются ресурсы играют ключевую роль
- Это mission critical система и мы строим вокруг нее серьезные практики по правилам SRE
- Нам кажется что ключевым пользователям - разработчикам нет нужды досконально разбираться во всех тонкостях K8s и видим свою задачу в том, чтобы построить над K8s PaaS уровень, который даст точный ответ на вопросы того: как деплоить приложения, как обновлять, как собирать метрики и логи и т.п.
Эта позиция для опытного системного инженера, который знает, что DevOps это не человек, которому интересен K8s как крутая технологическая система, в которой есть что глубоко изучать и которому хочется делать удобную систему для разработчиков
Задачи
- Исследование, тестирование интеграций и внедрение компонентов PaaS платформы на основе K8s: API Gateways, Service Mesh, security hardening policies
- Участие в улучшении SRE практик в рамках обслуживания платформы на основе K8s
- Обслуживание платформы: обновление компонентов, troubleshooting проблем, участие в дежурствах в составе SRE команды
Требования
- Экспертное знание K8s в области архитектуры и взаимодействия компонентов платформы: ETCD, контроллеры, взаимодействие kubelet с рантаймами, kube-proxy и т.п.
- Экспертиза в области интеграции низкоуровневых компонентов K8s: CNI, CRI
- Хорошее понимание K8s 2nd day operations: как формировать правильные алерты на системные компоненты, как обновлять мастера и воркеры, что делать с сертификатами
- Понимание как работают admission хуками, зачем нужна тонкая настройка policies (OPA Gatekeeper)
- Опыт миграции крупных проектов на K8s
- Базовое знание Go или готовность освоить.
- Экспертное понимание у умение имплементировать IaC принципы: terraform, ansible, полноценный CI с линтерами и прогонами тестов и т.д.
Плюсом будет
- Знание сетей на уровне того, как интегрировать Calico с IP Fabric
- Опыт с ServiceMesh: Istio или Consul Connect
- Опыт с Ingress Controllers не на Nginx
Мы предлагаем
- Работу в комфортном офисе в одном из 16 городов России или удаленно
- Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
- Занятия в бесплатном фитнес-зале Tinkoff Sport или компенсация занятий спортом в других залах
- Достойную твоего профессионального уровня зарплату