Ищу предложения Junior DevOps / Infrastructure Engineer 100 000 ₽ на руки

Зуев Егор Алексеевич

DevOps-инженер с базой в информационной безопасности: проектирую инфраструктуру для мультитенантных веб-сервисов, автоматизирую развертывание и делаю наблюдаемость полезной для поиска проблем, а не просто красивой витриной метрик.

Telegram @ZuevEA Локация Курск / удаленно
Инфраструктура

Мультитенантность без общей базы

Выбран и реализован подход Database-per-Tenant: отдельная PostgreSQL БД для каждого вуза, изоляция сетевого доступа и независимое обслуживание.

Автоматизация

IaC и безопасный провижининг

Ansible-роли для подготовки хостов, SSH hardening, firewall, PostgreSQL, backup и мониторинга. Секреты вынесены в Ansible Vault.

Observability

Трассировка с контекстом тенанта

OpenTelemetry + SigNoz + MDC позволяют фильтровать логи и трейсы по `tenant.id`, чтобы быстрее понимать, какой вуз затронут проблемой.

Проектный опыт

Стартап «Умное расписание»

Система управления университетским расписанием с мультитенантной архитектурой: отдельные базы данных для вузов, Kubernetes-контур, автоматизация инфраструктуры и сквозная наблюдаемость.

01

Kubernetes и маршрутизация

Развернул прикладной контур в K3s: namespace `magistr`, frontend на Apache httpd, backend Spring Boot, Traefik Ingress и внешний Caddy как TLS-терминатор и балансировщик между нодами.

  • Frontend в 2 репликах для rolling update.
  • Backend с OpenTelemetry Java Agent.
  • Caddy проксирует `/*`, `/api/*` и OTLP-трафик.
02

Динамические тенанты

Спроектировал добавление новых университетов без правки исходного кода: `tenants-config` хранится в Kubernetes ConfigMap, backend обновляет его через Kubernetes API.

  • `initContainer` копирует read-only ConfigMap в writable `emptyDir`.
  • RBAC ограничен операциями `get` и `patch` для конкретной ConfigMap.
  • `TenantConfigWatcher` сверяет конфигурацию каждые 30 секунд.
03

Отказоустойчивость старта

Устранил риск каскадного падения backend при недоступности одной из БД: приложение стартует без CrashLoopBackOff и продолжает подключаться к проблемной БД в фоне.

  • H2 in-memory fallback, если нет настроенных тенантов.
  • `setInitializationFailTimeout(-1)` для HikariCP.
  • Явный PostgreSQL dialect для Hibernate.
04

Ansible и безопасность

Собрал модульный плейбук для подготовки серверов БД: базовый hardening, Docker, firewall, PostgreSQL, backup и OpenTelemetry Collector.

  • SSH на порту 2222, отключение root/password login.
  • UFW/firewalld с доступом к PostgreSQL только с IP нод K3s.
  • Секреты PostgreSQL зашифрованы через Ansible Vault.
05

CI/CD и приватный registry

Настроил Gitea Actions: сборка backend/frontend Docker-образов, публикация в приватный registry и деплой через `kubectl rollout` на self-hosted runner.

  • Docker Buildx для сборки образов.
  • Kubernetes secret `gitea-registry` для pull-доступа.
  • Отдельный LXC-контейнер под runner.
06

Наблюдаемость

Внедрил OpenTelemetry и SigNoz с детализацией по тенантам: логи, трейсы, JVM/HTTP-метрики и PostgreSQL-метрики с хостов БД.

  • `tenant.id` попадает в MDC и атрибуты span.
  • SigNoz + ClickHouse вынесены в отдельный LXC-контейнер.
  • OTel Collector собирает PostgreSQL и host-метрики.
Практика вне стартапа

Homelab и самостоятельная инженерная база

Отдельный контур для экспериментов с Linux, виртуализацией, сетями, мониторингом и автоматизацией. Не смешиваю его с проектным опытом, но использую как полигон для навыков.

Виртуализация и хранение

Proxmox VE, LXC/KVM, Debian/Ubuntu Server, ZFS-пулы, snapshots и отдельные изолированные окружения для сервисов.

Self-hosted разработка

Gitea и Forgejo для репозиториев, webhooks, тестов CI-сценариев и безопасной отработки automation-паттернов.

Linux и эксплуатация

CachyOS/Arch на рабочей машине, systemd, journalctl, bash-скрипты, pacman, разбор проблем через системные логи.

Мониторинг железа

Prometheus, Node Exporter и Grafana для CPU, дисков, температур, сетевой активности и базовых алертов по состоянию сервера.

Стек по зонам ответственности

Инструменты, которые уже применял руками

Runtime и оркестрация

Docker Docker Compose Kubernetes K3s Traefik Caddy

IaC и доставка

Ansible Ansible Vault Gitea Actions Forgejo Git Bash

Данные и resiliency

PostgreSQL HikariCP Flyway H2 fallback ZFS Backup

Observability и безопасность

OpenTelemetry SigNoz ClickHouse Prometheus Grafana UFW/firewalld
Runbook-мышление

Как подхожу к инцидентам

Короткие сценарии показывают порядок действий: сначала локализация и границы ущерба, затем восстановление, потом предотвращение повтора.

Образование

Информационная безопасность как основа DevOps-подхода

2024 — 2026

10.04.01 Информационная безопасность

Юго-Западный государственный университет

Магистратура, факультет цифровых технологий. Фокус на защите инфраструктуры, изоляции сред и безопасной эксплуатации информационных систем.

2020 — 2024

10.03.01 Информационная безопасность

Юго-Западный государственный университет

Бакалавриат, факультет фундаментальной и прикладной информатики. База по сетям, Linux, безопасности приложений и администрированию.

Рабочий фокус

DevSecOps

Принцип наименьших привилегий, изоляция сред, контроль секретов, сетевой периметр и наблюдаемость как часть безопасности.

Скопировано