• Портфолио
CI/CD в k8s
Миграция в Yandex
VPN WireGuard
Мониторинг Prometheus
Matrix мессенджер

CI/CD с GitLab + Kubernetes: деплой за 10 минут

Автоматизация CI/CD: от 2 часов до 10 минут деплоя Клиент Стартап в сфере e-commerce, команда разработки 5 человек Задача Ручной деплой занимал 2 часа Частые ошибки при развертывании Невозможность быстро откатить изменения Требовалось: автоматизация CI/CD, GitOps, быстрый откат Решение Self-hosted GitLab GitLab CI пайплайн (Build → Test → Deploy) Managed Kubernetes в Yandex Cloud Flux CD для GitOps Технологии GitLab Docker

• gitlab
• kubernetes
• docker
• fluxcd
• helm

Читать

VPN для доступа к зарубежным сервисам

VPN для доступа к зарубежным сервисам Задача После блокировки зарубежных IT-сервисов команда разработчиков потеряла доступ к критически важным инструментам: OpenAI API, GitHub Copilot, различным CDN и документации. Требовалось быстро развернуть надежное VPN-решение с высокой скоростью и стабильностью. Решение 1. Выбор технологии Анализ протоколов: OpenVPN, WireGuard, Outline Выбор WireGuard за скорость и простоту Docker для изоляции и портативности Ansible для автоматизации развертывания 2. Инфраструктура VPS в нейтральной юрисдикции (Нидерланды) Docker Compose для оркестрации WireGuard в контейнере Nginx для веб-панели управления Prometheus + Grafana для мониторинга 3. Автоматизация # Ansible playbook для развертывания - name: Deploy WireGuard VPN hosts: vpn_servers roles: - docker - wireguard - monitoring - backup 4. Безопасность Автоматическая ротация ключей Firewall правила (UFW) Fail2ban для защиты от брутфорса Шифрование трафика ChaCha20-Poly1305 5. Мониторинг Метрики пропускной способности Алерты при недоступности Логирование подключений Автоматический перезапуск при сбоях Технологии

• docker
• ansible
• vpn

Читать

Корпоративный мессенджер Matrix

Альтернатива Telegram для корпоративных коммуникаций Клиент Средний бизнес с требованиями к безопасности данных Задача Компания нуждалась в собственном защищенном мессенджере из-за требований безопасности и необходимости полного контроля над корпоративными коммуникациями. Требовалось решение с шифрованием, видеозвонками и интеграцией с корпоративной инфраструктурой. Решение 1. Серверная часть Matrix Synapse как основной сервер PostgreSQL 16 для хранения данных Caddy как reverse proxy с автоматическим SSL Docker Compose для оркестрации всех сервисов 2. Клиентские приложения Element Web для браузера Element Desktop для Windows/macOS/Linux Element Mobile для iOS/Android Единый интерфейс на всех платформах 3. Видеозвонки Coturn (TURN/STUN сервер) для NAT traversal Поддержка групповых видеозвонков UDP порты 49160-49200 для медиа-трафика Автоматическая конфигурация через переменные окружения 4. Администрирование Synapse Admin - веб-интерфейс управления Управление пользователями и комнатами Статистика и мониторинг Доступ через отдельный порт 8888 5. Безопасность End-to-end шифрование сообщений Автоматические SSL/TLS сертификаты через Caddy Отключена публичная регистрация Федерация с другими Matrix серверами Healthcheck для всех сервисов 6. Автоматизация Bash скрипт для полной инициализации Автоматическая генерация конфигурации Synapse Автоматическое создание admin пользователя через expect Docker Compose с зависимостями и healthchecks Технологии

• matrix
• docker
• caddy
• postgresql
• element

Читать

Миграция AWS → Yandex Cloud

Перенос инфраструктуры компании из AWS в Yandex Cloud в рамках импортозамещения Клиент Конфиденциально Задача Компания столкнулась с необходимостью срочной миграции из AWS в российское облако из-за санкционных рисков. Требовалось перенести всю инфраструктуру с минимальным простоем и без потери функциональности. Решение 1. Аудит и планирование Инвентаризация всех ресурсов AWS (EC2, RDS, S3, VPC) Маппинг сервисов AWS → Yandex Cloud Разработка поэтапного плана миграции Подготовка rollback стратегии 2. Подготовка инфраструктуры Terraform для IaC в Yandex Cloud Настройка VPC, подсетей, security groups Развертывание Managed PostgreSQL и Redis Настройка Object Storage (аналог S3) 3. Миграция данных Репликация баз данных через DMS Синхронизация S3 → Object Storage Перенос Docker образов в Container Registry Тестирование на staging окружении 4. Переключение production DNS failover для постепенного переключения Мониторинг метрик в реальном времени Откат на AWS в случае критических проблем Финальное переключение за 2 часа Технологии

• aws
• yandex

Читать

Мониторинг Prometheus + Grafana

Observability стек для микросервисной архитектуры Клиент Начинающий стартап Задача Компания перешла на микросервисную архитектуру (15+ сервисов), но не имела централизованного мониторинга. Проблемы обнаруживались только по жалобам пользователей через 30+ минут. Требовалось внедрить полноценный observability стек для быстрого выявления и диагностики проблем. Решение 1. Архитектура мониторинга Prometheus для сбора метрик Grafana для визуализации Loki для централизованных логов Jaeger для distributed tracing Alertmanager для уведомлений 2. Сбор метрик Автоматическое обнаружение сервисов в Kubernetes Метрики приложений (custom metrics) Системные метрики (node-exporter) Метрики БД (postgres-exporter, redis-exporter) 3. Визуализация в Grafana Дашборды для каждого микросервиса Общий дашборд инфраструктуры SLA/SLO метрики Business метрики (RPS, конверсия) 4. Централизованные логи (Loki) Агрегация логов всех сервисов Поиск по логам через Grafana Корреляция логов с метриками 5. Distributed Tracing (Jaeger) Трейсинг HTTP запросов между сервисами Визуализация цепочек вызовов Поиск узких мест (bottlenecks) Анализ latency по сервисам 6. Алертинг Алерты в Telegram Эскалация критичных проблем On-call ротация Автоматическое создание инцидентов Технологии

• kubernetes
• docker
• prometheus
• grafana
• monitoring

Читать