Мультитенантность без общей базы
Выбран и реализован подход Database-per-Tenant: отдельная PostgreSQL БД для каждого вуза, изоляция сетевого доступа и независимое обслуживание.
DevOps-инженер с базой в информационной безопасности: проектирую инфраструктуру для мультитенантных веб-сервисов, автоматизирую развертывание и делаю наблюдаемость полезной для поиска проблем, а не просто красивой витриной метрик.
Выбран и реализован подход Database-per-Tenant: отдельная PostgreSQL БД для каждого вуза, изоляция сетевого доступа и независимое обслуживание.
Ansible-роли для подготовки хостов, SSH hardening, firewall, PostgreSQL, backup и мониторинга. Секреты вынесены в Ansible Vault.
OpenTelemetry + SigNoz + MDC позволяют фильтровать логи и трейсы по `tenant.id`, чтобы быстрее понимать, какой вуз затронут проблемой.
Система управления университетским расписанием с мультитенантной архитектурой: отдельные базы данных для вузов, Kubernetes-контур, автоматизация инфраструктуры и сквозная наблюдаемость.
Развернул прикладной контур в K3s: namespace `magistr`, frontend на Apache httpd, backend Spring Boot, Traefik Ingress и внешний Caddy как TLS-терминатор и балансировщик между нодами.
Спроектировал добавление новых университетов без правки исходного кода: `tenants-config` хранится в Kubernetes ConfigMap, backend обновляет его через Kubernetes API.
Устранил риск каскадного падения backend при недоступности одной из БД: приложение стартует без CrashLoopBackOff и продолжает подключаться к проблемной БД в фоне.
Собрал модульный плейбук для подготовки серверов БД: базовый hardening, Docker, firewall, PostgreSQL, backup и OpenTelemetry Collector.
Настроил Gitea Actions: сборка backend/frontend Docker-образов, публикация в приватный registry и деплой через `kubectl rollout` на self-hosted runner.
Внедрил OpenTelemetry и SigNoz с детализацией по тенантам: логи, трейсы, JVM/HTTP-метрики и PostgreSQL-метрики с хостов БД.
Отдельный контур для экспериментов с Linux, виртуализацией, сетями, мониторингом и автоматизацией. Не смешиваю его с проектным опытом, но использую как полигон для навыков.
Proxmox VE, LXC/KVM, Debian/Ubuntu Server, ZFS-пулы, snapshots и отдельные изолированные окружения для сервисов.
Gitea и Forgejo для репозиториев, webhooks, тестов CI-сценариев и безопасной отработки automation-паттернов.
CachyOS/Arch на рабочей машине, systemd, journalctl, bash-скрипты, pacman, разбор проблем через системные логи.
Prometheus, Node Exporter и Grafana для CPU, дисков, температур, сетевой активности и базовых алертов по состоянию сервера.
Короткие сценарии показывают порядок действий: сначала локализация и границы ущерба, затем восстановление, потом предотвращение повтора.
Юго-Западный государственный университет
Магистратура, факультет цифровых технологий. Фокус на защите инфраструктуры, изоляции сред и безопасной эксплуатации информационных систем.
Юго-Западный государственный университет
Бакалавриат, факультет фундаментальной и прикладной информатики. База по сетям, Linux, безопасности приложений и администрированию.
Принцип наименьших привилегий, изоляция сред, контроль секретов, сетевой периметр и наблюдаемость как часть безопасности.