职位概要
该职位寻求一位经验丰富的基础设施专家,以引领现代云原生基础设施的设计、部署和运营卓越。理想的候选人必须具备容器编排(Kubernetes)、分布式存储(Ceph)和强大的安全原则(OAuth、KeyCloak)方面的深厚专业知识。
主要职责
• 领导基础设施团队设计、实施和维护核心云原生平台,包括Kubernetes、Ingress/Egress及相关技术。
• 使用高级工具推动自动化和配置管理;特别是利用Helm在生产环境中对Kubernetes上的应用进行打包、部署和生命周期管理。
• 开发和维护操作工具、自定义集成和系统自动化脚本,主要使用Python来简化部署管道并增强平台可观测性。
• 监督和管理大规模、弹性的存储解决方案,具备管理和优化Ceph集群的实际操作经验。
• 设计和实施强大的身份和访问管理(IAM)及单点登录(SSO)解决方案,利用KeyCloak、OAuth和LDAP确保所有服务的安全认证和授权。
• 与团队合作设计安全高效的网络架构,包括防火墙配置、VPN以及管理Ingress和Egress流量。
• 确保符合安全和法规要求,并保持系统可靠性和隔离部署解决方案的高标准。
• 为基础设施团队提供技术指导、指导和领导,培养持续改进和采用新兴技术的文化。
必备要求
• 10年以上基础设施设计、实施和维护的渐进经验,重点关注安全性和云原生环境。
• 在生产环境中进行Kubernetes管理和部署的经验。
• 使用Helm图表开发、管理和维护复杂的应用部署。
• 分布式、软件定义的存储解决方案,特别是Ceph。
• 身份和访问管理(IAM),包括KeyCloak、OAuth、LDAP。
• 使用Python进行自动化、系统集成和操作任务。
• 配置和管理Ingress控制器和网络安全。
