Делоїнг проєкту

О проекте

Нам требуется DevOps специалист для настройки production-ready инфраструктуры веб-приложения с микросервисной архитектурой и автоматизации процесса деплоя.

Текущее состояние

У нас есть приложение, состоящее из четырех основных компонентов плюс две базы данных:

Компоненты приложения:

- Frontend: Next.js клиент

- Backend: NestJS сервер (основной API)

- Bot: Python бот

- Microservice: NestJS микросервис (работает с Windows-специфичным ПО)

- Databases: MongoDB, Redis

Инфраструктура:

- Сервер 1: Linux (для основной логики приложения)

- Сервер 2: Windows (для микросервиса)

- CI/CD: Частично настроен для Frontend, Backend и микросервиса

- Container Registry: GitHub Container Registry

Частично настроен CI/CD pipeline для фронтенда, основного сервера и микросервиса, который автоматически публикует новые версии образов в GitHub Container Registry. Для Python бота еще нужно создать Dockerfile и интегрировать его в существующий pipeline.

Основные задачи

1. Завершение контейнеризации и CI/CD

Нужно доработать автоматизацию сборки для всех компонентов:

- Создать Dockerfile для Python бота

- Обновить CI/CD pipeline для включения бота

- Обеспечить автоматическую публикацию всех образов

2. Настройка Kubernetes кластера

Это основная и наиболее сложная часть работы. Необходимо развернуть гибридный кластер с особой архитектурой: основная логика приложения будет размещена на Linux сервере, а микросервис должен работать на Windows, поскольку он взаимодействует с программой, которая существует только под Windows.

Ключевые требования:

- Автоматическое отслеживание изменений в Container Registry

- Автоматический деплой обновленных образов

- Rolling updates для бесшовного обновления

- Стабильная коммуникация между Linux и Windows нодами

3. Распределение компонентов по нодам

Linux нода:

- Frontend (Next.js)

- Backend (NestJS)

- Bot (Python)

- MongoDB

- Redis

Windows нода:

- Микросервис (NestJS)

- Специфичное Windows ПО

4. Безопасность и сетевая настройка

Критически важно правильно настроить сетевую архитектуру. Пользователи должны иметь доступ только к клиентскому приложению, все остальные компоненты должны быть надежно изолированы.

Требования по безопасности:

- Настроить network policies и firewall правила

- Закрыть все порты кроме необходимых

- Обеспечить доступ только к Frontend приложению

- Настроить домен creonix.io с SSL сертификатами

5. Масштабирование и балансировка нагрузки

Желательно настроить горизонтальное масштабирование для компонентов, где это применимо, с load balancer для распределения нагрузки. 

Важное ограничение: микросервис должен работать строго в одном экземпляре, так как связанная с ним Windows-программа не поддерживает параллельный запуск.

Требования к специалисту

Обязательные навыки:

- Опыт работы с Kubernetes (включая Windows nodes)

- Знание Docker и контейнеризации

- Опыт настройки CI/CD pipeline

- Понимание сетевой безопасности и настройки firewall

- Опыт работы с GitHub Actions или аналогами

Будет преимуществом:

- Опыт работы с MongoDB и Redis в Kubernetes

- Знание Helm charts

- Опыт настройки мониторинга (Prometheus, Grafana)

- Понимание особенностей гибридных Linux/Windows кластеров

Особенно ценим специалистов, которые уже сталкивались с гибридными кластерами и понимают специфику межсетевого взаимодействия между Linux и Windows нодами.

Ожидаемые результаты

В итоге мы хотим получить:

- Полностью автоматизированную систему деплоя

- Безопасную и масштабируемую инфраструктуру

- Систему мониторинга состояния приложений

- Подробную документацию по настройке и сопровождению

- Передачу знаний команде для дальнейшего обслуживания

Формат сотрудничества

Рассматриваем консультационные услуги с возможностью удаленной работы. Предпочтительна поэтапная реализация с демонстрацией промежуточных результатов и еженедельными созвонами для синхронизации.

Важна готовность специалиста не только реализовать техническое решение, но и объяснить принципы работы нашей команде для последующего самостоятельного сопровождения системы.