В поиске специалиста на позицию DevOps engineer для доработок рабочего веб-приложения, которое развёрнуто в Kubernetes-кластере.
Задачи:
1) Повышение безопасности контейнеров
На текущий момент и nginx, и PHP-FPM запускаются от пользователя root.
Требуется переработать Dockerfile так, чтобы оба сервиса запускались от не привилегированного пользователя (best practices безопасности в контейнерах).
2) Миграция с Ingress на API Gateway
Заменить текущую Ingress-конфигурацию Kubernetes на полноценный API Gateway (например, Kong, Traefik, Tyk или другой — обсуждаемо).
Обеспечить корректную маршрутизацию, TLS, аутентификацию и логирование трафика через новый шлюз.
Ожидаемые навыки:
- Уверенное владение Docker и Kubernetes (CRD, Ingress, Services, ConfigMaps и т.д.);
- Опыт написания безопасных и эффективных Dockerfile;
- Понимание принципов работы nginx и PHP-FPM в контейнерной среде;
- Опыт настройки и эксплуатации API Gateway (Kong, Traefik, Envoy и др. — будет преимуществом);
- Работа с GitLab CI/CD и GitLab Container Registry;
- Знание принципов безопасности в Kubernetes (например, PodSecurityContext, PSP/PSA).
Будет плюсом:
- Опыт аудита и харденинга контейнеризованных приложений;
- Понимание CI/CD-практик для PHP-проектов.
