Посадова інструкція для технічного адміністратора Платформи

🌐 Цей документ доступний українською та англійською мовами. Використовуйте перемикач у правому верхньому куті, щоб змінити версію.

1. Обов’язки та вимоги до технічного адміністратора платформи

Обов’язки та вимоги до кандидата на посаду технічного адміністратора платформи включають, та не обмежуються наступними категоріями:

Управління технічними складовими платформи:

  • Розгортання компонентів платформи на хмарних оточеннях, зокрема AWS та vSphere.

  • Використання OpenShift (OKD) для керування компонентами платформи та реєстрів.

  • Розгортання та конфігурація компонентів інфраструктури платформи з використанням Terraform.

Управління контейнерами:

  • Розгортання, налаштування та керування контейнерами з використанням Cri-o Runtime на базі OKD-кластера.

  • Виконання аналізу та оптимізація роботи контейнерів.

  • Вміння використовувати Helm для розгортання пакетів та керування конфігурацією OpenShift (OKD).

Розподілена файлова система:

  • Знання основних принципів та практик роботи з розподіленими файловими системами, зокрема Ceph.

  • Розгортання та налаштування Ceph-кластера.

  • Зберігання та керування томами даних у Ceph.

Резервне копіювання та відновлення:

  • Налаштування резервного копіювання та аварійного відновлення ресурсів платформи з використанням Velero та pgBackRest.

  • Досвід роботи з об’єктними сховищами, зокрема Minio для збереження бекапів.

Моніторинг та логування:

  • Моніторинг та аналіз метрик системи з використанням Grafana та Prometheus.

  • Забезпечення роботи системи логування з використанням Elasticsearch, Fluentd та Kibana.

  • Розуміння принципів для моніторингу та трейсингу сервісів. Використання Kiali та Jaeger.

Автоматизація:

  • Знання Jenkins для організації процесів безперервної інтеграції та розгортання (CI/CD).

  • Навички налаштування та використання VCS git та Gerrit для проведення інтеграції, версіонування та рецензування коду.

  • Знання Nexus для збереження та управління артефактами.

Керування секретами:

  • Розуміння та досвід роботи зі сховищами секретів, такими як Hashicorp Vault тощо.

  • Налаштування та управління ролями, політиками та доступом до секретів.

Автентифікація та авторизація:

  • Налаштування та керування системою Keycloak.

  • Контроль за доступом користувачів до ресурсів.

  • Розуміння та досвід роботи з системами автентифікації, зокрема Keycloak та Kong API management.

  • Розуміння механізмів авторизації, зокрема RBAC та Kubernetes RBAC Authorization.

Управління базами даних:

  • Розгортання, налаштування та керування базами даних PostgreSQL з використанням CrunchyData Postgres Operator та Pgpool.

  • Моніторинг та аналіз метрик баз даних з використанням Grafana та Prometheus.

Брокери повідомлень:

  • Використання Kafka для обробки великих потоків даних, знання механізмів обробки помилок, реплікації та управління доступом.

  • Розгортання та налаштування Kafka Schema Registry для управління схемами даних та Strimzi для керування та моніторингу Kafka-кластера.

Забезпечення надійності та безпеки платформи:

  • Відстеження вразливостей та надання рекомендацій по усуненню проблем.

  • Контроль за використанням сильних паролів та їх періодичне оновлення.

  • Налаштування та використання Kong для управління доступом до внутрішніх ресурсів.

  • Розуміння принципів та практик DevSecOps.

  • Виконання регулярних аудитів безпеки платформи.

  • Налагодження та моніторинг міжсервісної взаємодії з використанням Istio.

2. Пов’язанні сторінки

Детальну інформацію щодо технологій, які має використовувати адміністратор при роботі з платформою, ви можете переглянути на сторінці Технологічний стек Платформи.