猿急送>

杭州运维兼职程序员

ID：220614

salarh 身份已认证

运维开发工程师

公司信息：
浙江朔昂科技有限公司

工作经验：
5年

兼职日薪：
500元/8小时

兼职时间：
下班后
周六
周日
可工作日远程
可工作日驻场（自由职业原因）

所在区域：
杭州
滨江

技术能力

5年互联网公司业务运维经验，有阿里云等产品经验，维护机器1000+
熟悉K8s、Docker、istio 等技术，灰度发布上线落地搭建运维经验
熟悉 Linux 系统，熟练使用及优化 Nginx、Redis、MQ、Zookeeper 等常见中间件产品,有丰富的故障排查，系统调优经验
熟练使用 Python、Go 等编程语言
熟练使用 CI/CD工具、Prometheus、Ansible、Gitlab、Maven、skywalking链路追踪等运维工具

项目经验

● 项目背景：
随着公司项目增多（从一个项目增加至八个项目），为了实现跨地域、跨机房、跨云的 Kubernetes 集群统一管理，提供一致的应用部署体验，简化运维复杂度，构建全面的监控告警和日志链路追踪系统。调研并采用 kubeshere 构建一个多集群联邦环境。

● 项目实施：
集群联邦架构设计搭建：
1、设计并实施了基于 kubeshere 的联邦架构，支持多集群资源的统一视图和调度。
2、指定集群(kubeshere 集群已存在使用)作为主机群，设置成员集群，并导入集群成员的kubeconfig 。为提供统一的控制平面，将应用程序及其副本跨公有云和本地环境分发到多个集群。

自动化部署流程：
1、利用 Jenkins在 Kubernetes（k8s）中实现动态扩展，增加更多的 Pod 副本以处理请求，从而保证持续集成/持续部署（CI/CD ）流程的性能和响应速度。
2、集成了 CI/CD 流程，通过 gitlab+Jenkins Pipeline+Sonarqube + helm , 组成的 CI/CD 系统。
3、定义项目模板, 标准化项目结构和必要内容. 降低开发认知负担。构建自定义传参尽可能设置下拉框，选择式管理部分应用基线 , 完善消息通知机制. 为开发提供自助的发布 / 新环境搭建 / 扩缩容 / 资源容量等功能, 提高开发使用效率.

业务侧监控告警与日志链路追踪系统：
1、修改 logbak 利用 SkyWalking Agent 构建 skywalking-agentsidecar 镜像并 push至 hub 私有镜像仓库，以 sidecar 模式，通过共享的 volume将 agent 所需的文件直接挂载到启动的服务镜像。实现了无侵入式链路日志追踪，并限制各种告警接口，日志关键值报错等阈值，快速发现并定位业务流转问题。
2、基于 Istio+SkyWalking+Prometheus+Grafana+Alertmanager 搭建业务侧监控告警与日志链路追踪系统，通过 Istio 监控流量，控制流量中的路由、熔断、超时重试等，Prometheus 收集集群的各项指标，并用 Grafana 进行展示，Alertmanager 进行告警规则限制。

安全性：
1、基于 traefik+ cert-manager 方式自动申请并续签 HTTPS 证书
2、kubeshere 集成 LDAP ，通过 RBAC 机制实现，在联邦集群中创建命名空间，将用户和资源进行分组和隔离，在每个命名空间中定义角色，将特定的权限分配给这些角色，简化管理和提高安全性，确保用户和组只能执行他们被授权的操作。

案例展示

基础环境建设

● 项目背景：随着公司项目增多（从一个项目增加至八个项目），为了实现跨地域、跨机房、跨云的Kubernetes 集群统一管理，提供一致的应用部署体验，简化运维复杂度，构建全面的监控告警和日志链路追踪系统。调研并采用 kubeshere构建一个多集群联邦环境
异地机房建设和登保三级配置

项目背景：因公司自建机房并无异地机房容灾，且因为公司性质需要安全登保项目实施： 1、沟通登保要求的条件，并按照条件设计和实施机房的三级登录保护策略，包括多因素认证和实时监控。 2、配合网络工程师评估和选择合适的异地机房位
web安全流量限制

项目背景：因公司业务转移至线上商城，为应对每月活动，对业务要求及时性高，被要求不间断发布与测试。并且防止商城秒杀等页面被恶意攻击。项目实施：技术选项：istio,flagger,kubernetes (自建)，jekines,nacos 实施：