wiki.unix7.org

User Tools

Site Tools

Trace: 2023-2025 ONB

2023-2025 ONB

Январь-октябрь 2023 Старший разработчик, архитектор. Создание комплекса программных сервисов для развертывания базовых приложений DevSecOps в кластере Kubernetes. Группа росла от одного до трех человек: старший разработчик, go-разрабочик, приданный frontend разработчик. Лично создал

  • Первые версии сервиса развертывания приложений
  • Сервис контроля приложений в кластере Kubernetes.
  • Сервис интеграции приложений в кластере Kubernetes.
  • Сервис управления DNS для обеспечения развертывания приложений

В октябре 2023 основные алгоритмы развертывания k8s инфраструктуры и DevSecOps приложений были успешно закончены. В качестве k8s кластера могли быть использован как кластер создаваемый Basis Dynamix, так и произвольный кластер с достаточным количеством ресурсов.

Работа велась в условиях довольно плохого обеспечения: низкое качество инфраструктуры, плохое организация взаимодействия между направлениями, низкое качество стендов

Октябрь-декабрь 2023 Создание рабочего прототипа сервиса развертывания кластера Kubernetes. За два с лишним месяца был создан сервис, позволяющий собрать полноценный Kubernetes кластер, на основе создаваемых виртуальных машин и интегрированного ПО. Был лично написаны сервисы

  • Сервис-конвейер сборки кластера
  • Сервис системных операций
  • Сервис Load Balancer
  • Минимальный сервис Cloud Controller Manager-а
  • Первый рабочий прототип сервиса хранения OCI образов

Параллельно велись работы по развитию инсталятора DevSecOps приложений. В январе 2024 комплекс-прототип был успешно продемонстрирован в работе.

Январь 2023 - октябрь 2025 Ведущий разработчик, управляющий проектом, архитектор. Группа росла от 3 до 10 человек. Развитие сервиса развертывания кластеров Kubernetes. Управление проектом: планами, работами, рисками, контроль качества и прочее. Обучение и консультации. Личное создание рабочих прототипов и первых версий

  • Логики cоздание продукта полного жизненного цикла кластера - добавление и удаление master и worker узлов
  • Логики создание виртуальных рабочих групп из worker узлов
  • Новой версии сервиса контроля приложений в k8s кластере
  • Настраиваемого сервиса метрологии k8s кластеров и их компонент
  • Логика-слой частичной скрытия данных, хранимой в БД
  • Прототипы сервисов перехвата и сервиса сбора журналов приложений, запущенных в кластере
  • Прочее

Полностью лично написанные

  • Сервис управления x509 сертификатами, с интеграцией в жизненный цикл предприятия и кластера
  • Логика аутентификации, авторизации и управления аккаунтами, базового сервиса и всех вспомогательных сервисов
  • Переработанные версии сервисов Load Balancer и Cloud Controller Manager-а, позволяющей организовывать группы Load Balancer-ов, в целях обеспечения отказоустойчивости
  • Сервис хранения артефактов, чартов и OCI образов приложений

Итоговый программный продукт, который представляет собой развертываемый комплекс из 10 разработанных, и некоторого количества заимствованных сервисов различного назначения

  • Является официальным и зарегистрированным продуктом ООО “Базис” под наименованием “Базис.Digital Energy”
  • Прошел процедуру сертификацию ФСТЭК России как средство контейнеризации, по требованиям к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий
  • Позволяет “в одно нажатие” создавать Kubernetes кластера, и управлять его компонентами
    • Автоматически и по указанию создавать-удалять узлы кластеров (
    • Вертикально масштабировать узлы без их разрушения (добавлять дисковое пространство и оперативную память)
    • Создавать узлы кластера на основе импортированных “bare metal” вычислительных машин
    • Вести контроль ограничивающих и контрольных политик кластеров
    • Контролировать основные метрики кластера и их компонент
    • Вести управляемый контроль событий, происходящих в кластере
    • Создавать конфигурации доступа к кластеру, в соответствии с выбранной матрицей доступа
    • Прочее, прочее

Работа велась в условиях низкого качества инфраструктурного обеспечения, не соответствующим сложности и ответственности проекта. Покинул проект в связи тяжелым хроническим переутомлением (“выгоранием”), с последующим периодом восстановления.

Фактически являюсь

  • Автором около 40-50% разработанных алгоритмов продукта (оценочно около 15-20 тысяч страниц кода)
  • Автором значительной части технических и организационных решений, и ключевых решений, позволяющих создать продукт
  • Автором значительной части документации продукта,
  • Автором значительной части обеспечивающей сертификацию документации
  • Значимым соавтором нового, и надеюсь успешного направления, деятельности компании

В период восстановления занимался самообучением, заново написал opensource сервис хранения образов, файлов и helm-чартов mStore, работающий с podman, cri-o, containerd и helm. Для обеспечения работы одно-двух нодового тестового k8s “кластера” написал компактный LoadBalancer+CCM сервис, в виде легко развертываемого Unix сервиса.

Навыки

  • Последние 6-7 лет создаю алгоритмы используя golang. Имею опыт разработки на С, Perl, C++. В меньшей степени Javascript/Typescript, PHP, Ruby, Java, SQL/PLSQL.
  • Имею опыт управления OS Unix (в основном FreeBSD, Linux/Debian и производных), и создания на их базе програмных комплексов.
  • Имею опыт разработки и интеграции Unix системных приложений и сервисов.
  • Обладаю знаниями и достаточно значительным опытом создания и эксплуатации сетевых систем и комплексов. Понимаю сетевые протоколы от низовых до уровня приложений, и их взаимодействие в стеке. Могу создать сетевой протокол.
  • Имею некоторый опыт разработки frontend приложений, с помощью Angular и Vue фреймфорков. Понимаю принципы построения frontend приложений.
  • Имею длительный опыт управления инфосистемой большого промышленно-торгового предприятия (обеспечение до 3000 сотрудников, десятки филиалов, логистика по РФ, производственные цеха, склады, десятки критических IT комплексов и сервисов) как старший IT инженер компании. Интеграция, планирование, разработка, резервирование. Разработка решений, консультирование, обучение. Бесшовная пересборка IT инфраструктуры на работающем предприятии. Опыт создания инфосистемы достаточно крупного авиапредприятия.
  • Имею понимание таких фреймворков управления IT, как COBIT, ITIL и иных. Понимаю процессы жизненного цикла программного и аппаратного обеспечения. Понимаю и знаю на практике жизненный цикл разработки ПО, включая риски и затраты.
  • Понимаю модель компенсаций, на меcтности и практике.
  • В качестве хобби практикую разработку компактных С-алгоритмов для микроконтроллеров, в основном STM.
  • Имею хорошие навыки консультирования и обучения, в соответствии с навыками и опытом аудитории. Могу создать и реализовать план вовлечения специалистов, для создания большей ценности и эффективности рабочей группы, при необходимости.
  • Имею хорошие аналитические навыки, и навыки отладки от малых алгоритмов до больших программных и программно-аппаратных комлексов.
  • Обладаю некоторыми знаниями и навыками в отношении систем и комплекса мер в безопасности, авторизации, аутентификации и аккаутинга.
  • Имею неплохие навыки архитектурного анализа и дизайна, в соответствии с ограничениями и требованиями во времени.
  • Обладаю навыками создания взвешенных и поэтапных решений. Понимаю необходимость компромиссных решений.
  • Вовлекаюсь в управление ровно по мере необходимости и дела.
  • Понимаю ограничения, включая свои личные.
  • Обладаю практическими навыками проектного управления. Сертифицирован как проектный управляющий. Хорошо работаю индивидуально и в группе. Ориентирован на прагматичное, позитивное создание и дело.

Page Tools