Деталі проєкту

Проєкт про

Нам потрібен DevOps спеціаліст для налаштування production-ready інфраструктури веб-застосунку з мікросервісною архітектурою та автоматизації процесу деплою.

Поточний стан

Ми маємо застосунок, що складається з чотирьох основних компонентів плюс дві бази даних:

Компоненти застосунку:

- Frontend: клієнт Next.js

- Backend: сервер NestJS (основний API)

- Bot: Python бот

- Microservice: мікросервіс NestJS (працює з Windows-специфічним ПЗ)

- Бази даних: MongoDB, Redis

Інфраструктура:

- Сервер 1: Linux (для основної логіки застосунку)

- Сервер 2: Windows (для мікросервісу)

- CI/CD: частково налаштований для Frontend, Backend та мікросервісу

- Container Registry: GitHub Container Registry

Частково налаштований CI/CD pipeline для фронтенду, основного сервера та мікросервісу, який автоматично публікує нові версії образів у GitHub Container Registry. Для Python бота потрібно створити Dockerfile та інтегрувати його у існуючий pipeline.

Основні завдання

1. Завершення контейнеризації та CI/CD

Потрібно доопрацювати автоматизацію збірки для всіх компонентів:

- Створити Dockerfile для Python бота

- Оновити CI/CD pipeline для включення бота

- Забезпечити автоматичну публікацію всіх образів

2. Налаштування Kubernetes кластера

Це основна та найскладніша частина роботи. Необхідно розгорнути гібридний кластер з особливою архітектурою: основна логіка застосунку буде розміщена на Linux сервері, а мікросервіс має працювати на Windows, оскільки він взаємодіє з програмою, яка існує лише під Windows.

Ключові вимоги:

- Автоматичне відстеження змін у Container Registry

- Автоматичний деплой оновлених образів

- Rolling updates для безшовного оновлення

- Стабільна комунікація між Linux та Windows нодами

3. Розподіл компонентів по нодах

Linux нода:

- Frontend (Next.js)

- Backend (NestJS)

- Bot (Python)

- MongoDB

- Redis

Windows нода:

- Мікросервіс (NestJS)

- Специфічне Windows ПЗ

4. Безпека та мережеве налаштування

Критично важливо правильно налаштувати мережеву архітектуру. Користувачі повинні мати доступ лише до клієнтського застосунку, всі інші компоненти мають бути надійно ізольовані.

Вимоги до безпеки:

- Налаштувати network policies та firewall правила

- Закрити всі порти, крім необхідних

- Забезпечити доступ лише до Frontend застосунку

- Налаштувати домен creonix.io з SSL сертифікатами

5. Масштабування та балансування навантаження

Бажано налаштувати горизонтальне масштабування для компонентів, де це можливо, з load balancer для розподілу навантаження. 

Важливе обмеження: мікросервіс має працювати строго в одному екземплярі, оскільки пов’язана з ним Windows-програма не підтримує паралельний запуск.

Вимоги до спеціаліста

Обов’язкові навички:

- Досвід роботи з Kubernetes (включаючи Windows ноди)

- Знання Docker та контейнеризації

- Досвід налаштування CI/CD pipeline

- Розуміння мережевої безпеки та налаштування firewall

- Досвід роботи з GitHub Actions або аналогами

Буде перевагою:

- Досвід роботи з MongoDB та Redis у Kubernetes

- Знання Helm charts

- Досвід налаштування моніторингу (Prometheus, Grafana)

- Розуміння особливостей гібридних Linux/Windows кластерів

Особливо цінуємо спеціалістів, які вже стикалися з гібридними кластерами та розуміють специфіку міжмережевої взаємодії між Linux та Windows нодами.

Очікувані результати

В підсумку ми хочемо отримати:

- Повністю автоматизовану систему деплою

- Безпечну та масштабовану інфраструктуру

- Систему моніторингу стану застосунків

- Детальну документацію з налаштування та супроводу

- Передачу знань команді для подальшого обслуговування

Формат співпраці

Розглядаємо консультаційні послуги з можливістю віддаленої роботи. Бажано поетапну реалізацію з демонстрацією проміжних результатів та щотижневими дзвінками для синхронізації.

Важливо, щоб спеціаліст був готовий не лише реалізувати технічне рішення, а й пояснити принципи роботи нашій команді для подальшого самостійного обслуговування системи.