技术能力

1.主要负责公司k8s平台系统、mysql及运维部门管理工作
2.阿里云相关资源管理维护，基础设施即代码(IaC)开发
3.熟悉Prometheus，grafana监控
4.k8s页面管理平台开发，新闻发布桌面客户端开发
5.mysql,mongodb集群，redis集群，rabbitmq集群，elk集群管理
6.熟悉多线程，协程，分布式锁，队列(优先级队列，阻塞、非阻塞队列，延迟队列)，栈数据结构等应用场景
7.熟悉分布式任务调度系统开发（celery,ray）
8.熟悉python、shell、golang运维工具或平台开发
9.微服务业务系统上线工作流开发，替代传统运维上线流程
10.了解springboot、mybatis、dubbo整体微服务开发流程
11.负责公司整体K8S运维系统架构设计
12.熟悉服务网格istio,open service mesh
13.熟悉AWVS,metasploit,CS,openzap,burpsuite等网络安全渗透工具，nmap脚本定制开发。
14.对后门免杀技术有一定的了解
15.负责公司网络安全整体渗透测试工作，lua开发过waf系统
16.熟悉ddos,cc,sql注入，xss等攻击方式
17.对网络安全渗透工作非常感兴趣
18..python,golang开发过k8s管理平台及桌面客户端开发

项目经验

中原大易科技平台k8s容器化项目
项目描述:
前端用SLB做四层负载均衡，反代到后端nginx ingress controller
H5静态资源使用CDN回源到 nginx ingress
后端服务在kubernetes里, 以ingress nginx controller为集群入口, 为每个程序增加service和hpa
efk抓取日志并展示
根据不同业务不同的产品交付制作docker镜像
根据git tag来制作不同镜像版本
使用prometheus监控容器状况
责任描述:
根据交付的产品编写dockerfile，制作docker镜像
使用SLB来负载api server
根据代码层次设计了运维架构: 流量从SLB为入口轮询到kubernetes的各node上, 每个node上有nginx ingress contr
oller来响应请求, 避免了少量入口并发过高导致负载过高, 不可中断进程太多的情况, 后端和前端都作为service的EndP
oint, ingress根据不同路径转发给不同service
通过日志和jvm分析出pod和docker镜像的缺陷, 不断优化确保线上容器的稳定运行
针对service的不同EndPoint的指标做HPA, 触发之后可以动态扩缩容
设计日志系统架构: 非生产环境采用pod挂载nfs来,使得开发人员可以在堡垒机上查看日志. 生产环境采用Fluentd采集
每个节点的日志后储存到elastic search, 前端用kibana查看.
设计监控架构: 采集pod的metrics存储到Prometheus, 自定义服务节点的metrics, 前端采用grafana可视化图表
根据公司常用软件设计了部署架构: 源码从gitlab不同分支和tag开始归属不同负责人, 非生产环境可以用webhook触发
jenkins, jenkins可以调用内网的nexus和sonar来进行自动编译和代码检查
根据Prometheus的metrcis指标来确定是否扩缩容主机: 然后调用阿里云各组件api调用，如验签, 批量设置等来申请新
主机操作初始化, 加入集群以缓解集群状态
通过rbac授权用户组来配置只读用户给相关开发人员

团队情况