职位名称:MongoDB 工程专家
地点:GTA, ON(混合办公)
概述:
MongoDB 工程专家 – 创建和记录 MongoDB 标准,并通过 Ansible 脚本化部署包的分发。
职责:
MongoDB 工程标准
设计适合工作负载的副本集和分片集群拓扑(读/写模式、数据增长、延迟、多可用区/区域)。
与文档建模模式(子文档、桶化、扩展引用、异常模式)对齐的模式和索引设计。
容量规划(IOPS/CPU/RAM/存储)、性能调优(索引、查询计划、连接池、WT 缓存)。
备份/恢复策略设计
安全加固:RBAC、客户端证书/TLS、静态加密(KMIP/KMS)、审计、最小特权、IP 允许列表/NSGs、CIS 基准。
可观测性:指标、日志和跟踪集成(MongoDB 导出器/代理)。
发布管理和生命周期:滚动升级、功能兼容版本(FCV)、补丁节奏、维护窗口。
Ansible 自动化(数据库的 IaC)
构建幂等的 Ansible 角色和基于集合的剧本以进行配置:
操作系统加固、用户、软件包、ulimits、sysctl
MongoDB 安装、配置(mongod.conf)、TLS、副本集、配置服务器、mongos、分片
用户创建(应用/管理员)、角色、索引、参数
滚动升级和补丁
漂移检测与修复、配置护栏和变更安全(串行/滚动策略、预检查、后验证)。
协作与治理
与应用团队合作进行数据建模审查和性能调优。
定义标准、运行手册和设计文档;进行准备和灾难恢复测试。
确保符合安全框架(适用时为 SOC2/ISO27001/PCI/HIPAA)。
最低资格
- 5 年以上大规模生产环境中管理 MongoDB 的经验(副本集和分片集群)。
- 3 年以上使用 Ansible 的经验(角色、集合、Molecule 测试、CI/CD)。
- 扎实的 Linux(RHEL/Ubuntu)、网络、存储和 TLS/PKI 基础知识。
- 脚本编写:用于粘合/操作工具的 Bash 和/或 Python。
