Старший системный инженер в K8S (DevOps)

Привет, мы в Тинькофф идем по пути унификации поставки IT продуктов и строим устойчивые процессы software engineering. Ключевым компонентом нашей платформы является runtime среда и в качестве ее основы мы выбрали K8s. Но наш взгляд на него несколько отличается от привычного:
1) Для нас это multi-tenant среда и политики того, что в ней можно делать, то как аллоцируются ресурсы играют ключевую роль.
2) Это mission critical система и мы строим вокруг нее серьезные практики по правилам SRE.
3) Нам кажется что ключевым пользователям - разработчикам нет нужды досконально разбираться во всех тонкостях K8s и видим свою задачу в том, чтобы построить над K8s PaaS уровень, который даст точный ответ на вопросы того: как деплоить приложения, как обновлять, как собирать метрики и логи и т.п.

Эта позиция для опытного системного инженера, который знает, что DevOps это не человек, которому интересен K8s как крутая технологическая система, в которой есть что глубоко изучать и которому хочется делать удобную систему для разработчиков.

Обязанности

• Исследование, тестирование интеграций и внедрение компонентов PaaS платформы на основе K8s: API Gateways, Service Mesh, security hardening policies
• Участие в улучшении SRE практик в рамках обслуживания платформы на основе K8s
• Обслуживание платформы: обновление компонентов, troubleshooting проблем, участие в дежурствах в составе SRE команды

Требования

• Экспертное знание K8s в области архитектуры и взаимодействия компонентов платформы: ETCD, контроллеры, взаимодействие kubelet с рантаймами, kube-proxy и т.п.
• Экспертиза в области интеграции низкоуровневых компонентов K8s: CNI, CRI
• Хорошее понимание K8s 2nd day operations: как формировать правильные алерты на системные компоненты, как обновлять мастера и воркеры, что делать с сертификатами
• Понимание как работают admission хуками, зачем нужна тонкая настройка policies (OPA Gatekeeper)
• Опыт миграции крупных проектов на K8s
• Базовое знание Go или готовность освоить
• Экспертное понимание у умение имплементировать IaC принципы: terraform, ansible, полноценный CI с линтерами и прогонами тестов и т.д.

Плюсом будет

• Знание сетей на уровне того, как интегрировать Calico с IP Fabric
• Опыт с ServiceMesh: Istio или Consul ConnectОпыт с Ingress Controllers не на Nginx

• Комфортная для тебя заработная плата (обсудим ее на собеседовании)
• Работа в современном офисе в центре города
• Хорошо оборудованное рабочее место с компьютером, который тебе потребуется
• Полис ДМС со стоматологией и страховка от несчастных случаев для тебя, а также льготные условия страхования для близких
• Компенсация обедов, такси или парковки на твой выбор (300 ₽ в день)
• Чай, кофе и фрукты на кухне
• 50% компенсация спорта и фитнеса
• Компенсация за занятия английским
• Профессиональное развитие. Проводим митапы, тренинги и мастер-классы, дадим доступ к огромной технической библиотеке
• Скидка 30% на КАСКО и другие специальные условия на продукты компании