1. Главная
    2. /
  2. IT/Программирование
    3. /
  3. DevOps, Docker, Nginx
    4. /
  4. DevOps engineer

DevOps engineer

Оплата: По договоренности
Удаленно
Full-time
DevOps Docker Nginx GitLab Kubernetes CI/CD methodologies

В поиске специалиста на позицию DevOps engineer для доработок рабочего веб-приложения, которое развёрнуто в Kubernetes-кластере.


Задачи:

1) Повышение безопасности контейнеров

На текущий момент и nginx, и PHP-FPM запускаются от пользователя root.

Требуется переработать Dockerfile так, чтобы оба сервиса запускались от не привилегированного пользователя (best practices безопасности в контейнерах).

 

2) Миграция с Ingress на API Gateway

Заменить текущую Ingress-конфигурацию Kubernetes на полноценный API Gateway (например, Kong, Traefik, Tyk или другой — обсуждаемо).

Обеспечить корректную маршрутизацию, TLS, аутентификацию и логирование трафика через новый шлюз.

 

Ожидаемые навыки:

  • Уверенное владение Docker и Kubernetes (CRD, Ingress, Services, ConfigMaps и т.д.);
  • Опыт написания безопасных и эффективных Dockerfile;
  • Понимание принципов работы nginx и PHP-FPM в контейнерной среде;
  • Опыт настройки и эксплуатации API Gateway (Kong, Traefik, Envoy и др. — будет преимуществом);
  • Работа с GitLab CI/CD и GitLab Container Registry;
  • Знание принципов безопасности в Kubernetes (например, PodSecurityContext, PSP/PSA).

 

Будет плюсом:

  • Опыт аудита и харденинга контейнеризованных приложений;
  • Понимание CI/CD-практик для PHP-проектов.