Инженер Kubernetes
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Тинькофф — компания нового поколения: без отделений и очередей. Все операции проводятся мгновенно по телефону или через интернет. Команда постоянно развивается, добавляет новые продукты и услуги.
Tinkoff.ru идут по пути унификации поставки IT продуктов и строят устойчивые процессы software engineering. Ключевым компонентом их платформы является runtime среда и в качестве ее основы они выбрали K8s. Но их взгляд на него несколько отличается от привычного:
- Для них это multi-tenant среда и политики того, что в ней можно делать, то как аллоцируются ресурсы играют ключевую роль.
- Это mission critical система и они строят вокруг нее серьезные практики по правилам SRE.
- Им кажется что ключевым пользователям — разработчикам нет нужды досконально разбираться во всех тонкостях K8s и видят свою задачу в том, чтобы построить над K8s PaaS уровень, который даст точный ответ на вопросы того: как деплоить приложения, как обновлять, как собирать метрики и логи и т.п.
Эта позиция для опытного системного инженера, который знает, что DevOps это не человек, которому интересен K8s как крутая технологическая система, в которой есть что глубоко изучать и которому хочется делать удобную систему для разработчиков.
Задачи
- Исследование, тестирование интеграций и внедрение компонентов PaaS платформы на основе K8s: API Gateways, Service Mesh, security hardening policies.
- Участие в улучшении SRE практик в рамках обслуживания платформы на основе K8s.
- Обслуживание платформы: обновление компонентов, troubleshooting проблем, участие в дежурствах в составе SRE команды.
Ожидания от кандидата
- Экспертное знание K8s в области архитектуры и взаимодействия компонентов платформы: ETCD, контроллеры, взаимодействие kubelet с рантаймами, kube-proxy и т.п.
- Экспертиза в области интеграции низкоуровневых компонентов K8s: CNI, CRI.
- Хорошее понимание K8s 2nd day operations: как формировать правильные алерты на системные компоненты, как обновлять мастера и воркеры, что делать с сертификатами.
- Понимание как работают admission хуками, зачем нужна тонкая настройка policies (OPA Gatekeeper).
- Опыт миграции крупных проектов на K8s.
- Базовое знание Go или готовность освоить.
- Экспертное понимание у умение имплементировать IaC принципы: terraform, ansible, полноценный CI с линтерами и прогонами тестов и т.д.
Будет плюсом:
- Знание сетей на уровне того, как интегрировать Calico с IP Fabric.
- Опыт с ServiceMesh: Istio или Consul Connect.
- Опыт с Ingress Controllers не на Nginx.
Условия работы
- Возможность работы в аккредитованной ИТ-компании.
- Работа удаленно или в гибридном графике из 22 центров разработки в России.
- Профессиональное развитие. Вы получите доступ к библиотеке с технической литературой, тренингами и мастер-классами для сотрудников.
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким.
- Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия.
- Достойную зарплату — обсудим ее на собеседовании.