Старший системный инженер в K8S (DevOps)

Местоположение и тип занятости

ЕкатеринбургПолный рабочий деньМожно удаленно

Компания

Делаем жизнь 36 миллионов клиентов проще и удобнее каждый день

Описание вакансии

Условия работы

Привет, мы в Тинькофф идем по пути унификации поставки IT продуктов и строим устойчивые процессы software engineering. Ключевым компонентом нашей платформы является runtime среда и в качестве ее основы мы выбрали K8s. Но наш взгляд на него несколько отличается от привычного:
1) Для нас это multi-tenant среда и политики того, что в ней можно делать, то как аллоцируются ресурсы играют ключевую роль.
2) Это mission critical система и мы строим вокруг нее серьезные практики по правилам SRE.
3) Нам кажется что ключевым пользователям - разработчикам нет нужды досконально разбираться во всех тонкостях K8s и видим свою задачу в том, чтобы построить над K8s PaaS уровень, который даст точный ответ на вопросы того: как деплоить приложения, как обновлять, как собирать метрики и логи и т.п.

Эта позиция для опытного системного инженера, который знает, что DevOps это не человек, которому интересен K8s как крутая технологическая система, в которой есть что глубоко изучать и которому хочется делать удобную систему для разработчиков.

Обязанности

  • Исследование, тестирование интеграций и внедрение компонентов PaaS платформы на основе K8s: API Gateways, Service Mesh, security hardening policies
  • Участие в улучшении SRE практик в рамках обслуживания платформы на основе K8s
  • Обслуживание платформы: обновление компонентов, troubleshooting проблем, участие в дежурствах в составе SRE команды

Требования

  • Экспертное знание K8s в области архитектуры и взаимодействия компонентов платформы: ETCD, контроллеры, взаимодействие kubelet с рантаймами, kube-proxy и т.п.
  • Экспертиза в области интеграции низкоуровневых компонентов K8s: CNI, CRI
  • Хорошее понимание K8s 2nd day operations: как формировать правильные алерты на системные компоненты, как обновлять мастера и воркеры, что делать с сертификатами
  • Понимание как работают admission хуками, зачем нужна тонкая настройка policies (OPA Gatekeeper)
  • Опыт миграции крупных проектов на K8s
  • Базовое знание Go или готовность освоить
  • Экспертное понимание у умение имплементировать IaC принципы: terraform, ansible, полноценный CI с линтерами и прогонами тестов и т.д.

Плюсом будет

  • Знание сетей на уровне того, как интегрировать Calico с IP Fabric
  • Опыт с ServiceMesh: Istio или Consul ConnectОпыт с Ingress Controllers не на Nginx

Бонусы

  • Комфортная для тебя заработная плата (обсудим ее на собеседовании)
  • Работа в современном офисе в центре города
  • Хорошо оборудованное рабочее место с компьютером, который тебе потребуется
  • Полис ДМС со стоматологией и страховка от несчастных случаев для тебя, а также льготные условия страхования для близких
  • Компенсация обедов, такси или парковки на твой выбор (300 ₽ в день)
  • Чай, кофе и фрукты на кухне
  • 50% компенсация спорта и фитнеса
  • Компенсация за занятия английским
  • Профессиональное развитие. Проводим митапы, тренинги и мастер-классы, дадим доступ к огромной технической библиотеке
  • Скидка 30% на КАСКО и другие специальные условия на продукты компании