Fabrice is available for hire
Hire FabriceFabrice Triboix
验证专家 in Engineering
DevOps开发人员
Location
英国伦敦
至今成员总数
2017年9月6日
Fabrice是一名DevOps工程师,在AWS、Kubernetes和Terraform方面拥有丰富的经验. 他非常热衷于使用CI/CD和基础架构作为代码的自动化,并采用最简单的解决方案来解决复杂的问题. 他曾为思科这样的客户工作, Topps, MyDocSafe, Armedia, HMRC, UK Home Office, 中型公司和初创公司. 法布里斯最大的乐趣是看到他的作品实际用于生产,并对客户的业务产生积极影响.
Portfolio
Hello Chef
DevOps, Terraform, Kubernetes, 亚马逊网络服务(AWS), Docker...
与奶奶的TechWorld
Kubernetes, Amazon EKS,策略即代码(PaC),服务网格...
HMRC
Kubernetes, 亚马逊网络服务(AWS), Vault, GitLab CI/CD, Git, Terraform...
Experience
Availability
Part-time
首选的环境
亚马逊网络服务(AWS), Kubernetes, Terraform, Ansible, Python, Vault, Docker, GitLab CI/CD, Prometheus, Grafana
最神奇的...
...我设计的项目是安全的, 高可用性, 和可扩展的HelloChef架构, 运行在AWS和Kubernetes上, 从设计到生产.
工作经验
高级开发运维工程师
2022 - PRESENT
Hello Chef
- 根据DevOps工程师的设计和指示,编写了一组Terraform代码来部署整个环境. 代码库由模块组成,以获得更好的可重用性.
- 在使用这个由VPC组成的代码库部署的环境中工作, RDS databases, EKS cluster, Prometheus, Grafana, 和ArgoCD应用程序.
- 确保环境可以通过GitHub Actions上的CI/CD管道部署和更新. 每个级别都应用了有保证的安全性最佳实践.
- 编写与各种作品相关的脚本和实用程序, 例如将数据从生产环境复制和清理到登台环境.
- 把我的工作交给了Hello Chef,这样他们就可以通过文档和移交会议来获得基础设施的所有权.
- 合作项目, 哪一个现在处于支持和维护阶段, 主要由Hello Chef自己处理.
技术:DevOps, Terraform, Kubernetes, 亚马逊网络服务(AWS), Docker, CI / CD管道, Amazon EKS, Prometheus, Grafana, GitHub, Helm, Karpenter, Argo CD, GitOps, Loki, Containers, SQL, AWS DevOps, 持续交付(CD), 云基础设施, 可伸缩的应用程序, Microservices, CircleCI, Monitoring, AWS ALB, 云架构, Security, Architecture, 解决方案架构, 可扩展的Web服务, 网络可扩展性, AWS VPN
DevOps顾问
2024 - 2024
与奶奶的TechWorld
- 改进了使用Terraform和EKS蓝图的EKS部署.
- 编写Terraform代码,使用其官方Helm图表部署ArgoCD.
- 设置giitops repo以使用Kustomize部署应用程序.
- 通过Terraform部署Vault及其官方Helm图,并使用AWS KMS进行自动开封.
- 已部署的外部秘密操作器,具有两个后端:AWS秘密管理器和Vault. 这包括编写所需的Vault配置,以自动创建键值存储和只读策略,以允许ESO从Vault获取秘密.
- 使用官方Helm图表安装Istio, 为应用程序网格启用mTLS, 并部署了Istio网关和虚拟服务,以便从互联网上访问该应用程序.
技术:Kubernetes, Amazon EKS,策略即代码(PaC),服务网格, 遵守守则(CaC), Vault, Istio, GitLab, GitLab CI/CD, Argo CD, GitOps, Terraform
DevOps平台工程师
2023 - 2024
HMRC
- 为我们平台解决方案的租户部署和维护各种环境, 它是基于Amazon EKS的吗, Amazon RDS, Terraform, HashiCorp Vault, GitLab CI, Helm, Prometheus, and Grafana.
- 调查租户遇到的问题,并酌情解决.
- 通过调查和修复bug,改进了平台解决方案本身, 实现新功能, 更新文档.
技术:Kubernetes, 亚马逊网络服务(AWS), Vault, GitLab CI/CD, Git, Terraform, Docker, Linux, Amazon EC2, Python, Python 3, MySQL, AWS IAM, Amazon S3 (AWS S3), 持续部署, 持续集成(CI), GitLab, Amazon EKS, Scrum, Jira, Confluence, Bash, 基础设施即代码(IaC), Bash Script, 亚马逊虚拟私有云(VPC), Prometheus, Grafana, Shell脚本, DevOps, Helm, Istio, Elasticsearch, Networking, Architecture, CI / CD管道, Containers, SQL, AWS DevOps, 持续交付(CD), 云基础设施, Microservices, Multitenancy, Monitoring, DevSecOps, AWS ALB, 云架构, Security, 解决方案架构
DevOps工程师
2022 - 2023
Home Office
- 接管了一个主要的安全系统,大部分运行在Kubernetes上.
- 将代码库导入GitLab,并在其上配置CI/CD管道.
- 支持将存储在AWS秘密管理器中的秘密自动导出为Kubernetes秘密.
- 构建各种Docker映像,并将这些构建自动化,作为CI/CD管道的一部分. 将各种应用部署到Kubernetes中.
技术:Kubernetes, 亚马逊网络服务(AWS), Drone CI, Linux, Docker, Amazon EC2, AWS IAM, 持续部署, Git, Scrum, Bash, Bash Script, 基础设施即代码(IaC), 亚马逊虚拟私有云(VPC), Terraform, Shell脚本, 持续集成(CI), DevOps, Helm, Vault, Jira, Confluence, Networking, Architecture, CI / CD管道, Containers, SQL, AWS DevOps, 持续交付(CD), 云基础设施, Microservices, DevSecOps, 云架构, Security, Amazon EBS
技术作家
2019 - 2023
IOD云技术研究有限公司.
- 为内容营销代写技术文章.
- 产品质量屡获好评.
- 制作技术内容,从一般到分步说明.
技术:技术写作
DevOps工程师
2022 - 2022
多元实验室公司
- 将Vault集成到复数中,以便客户可以轻松地将其安装在Kubernetes集群上.
- 研究了如何将Vault配置为高可用性配置.
- 实施了一种解决方案,使用AWS秘密管理器在高可用性模式下安装Vault以解锁它.
技术:起程拓殖, DevOps, Kubernetes, Vault, Docker, GitHub, Git, 亚马逊网络服务(AWS), AWS IAM, 持续集成(CI), 持续部署, 基础设施即代码(IaC), OpenID, Helm, Amazon EKS, AWS机密管理器, CI / CD管道, Containers, 持续交付(CD), CircleCI
DevOps工程师
2021 - 2022
HMRC
- 与团队合作,构建体系结构并使其可供其他团队使用.
- 负责与设计相关的短期任务, implementing, 维护HMRC内部使用的各种产品的云架构.
- 参与内部基础设施的任务.
技术:亚马逊网络服务(AWS), Vault, Terraform, Ansible, GitLab, Linux, Docker, Amazon EC2, Python, Python 3, MySQL, Amazon RDS, 持续部署, 持续集成(CI), GitLab CI/CD, PostgreSQL, Git, Scrum, Bash, Bash Script, Shell脚本, 基础设施即代码(IaC), 亚马逊虚拟私有云(VPC), Prometheus, DevOps, Networking, Architecture, CI / CD管道, Containers, SQL, AWS DevOps, 持续交付(CD), 云基础设施, Microservices, 系统管理, 配置管理, DevSecOps, AWS ALB, 云架构, Security, 解决方案架构
DevOps的建筑师
2020 - 2021
Armedia LLC
- 现代化的ArkCase架构,一个案例管理系统. 建筑是整体的, ArkCase和六个依赖的服务运行在同一台服务器上.
- 迁移到基于Kubernetes、微服务和基础设施作为代码的现代架构. 此外,他还帮助公司为ArkCase建立了AWS市场服务.
- Dockerized各种服务,并为各种服务编写Helm图表.
- 使用网络策略和RBAC保护Kubernetes集群,并安装和配置Istio和可观察性工具. 使用CloudFormation构建了一个内部PKI.
技术:Kubernetes, Helm, Istio, Loki, Prometheus, Grafana, Docker, 亚马逊网络服务(AWS), AWS CloudFormation, Ansible, Python, Linux, Amazon EC2, 亚马逊虚拟私有云(VPC), 亚马逊监测, GitHub, Python 3, PostgreSQL, AWS IAM, Amazon S3 (AWS S3), 持续部署, 持续集成(CI), Bash, Bash Script, Shell脚本, 基础设施即代码(IaC), AWS CLI, SSL, HTTP, DevOps, Observation, Amazon RDS, AWS Lambda, Networking, Architecture, CI / CD管道, Containers, AWS DevOps, 持续交付(CD), 云基础设施, 可伸缩的应用程序, Microservices, 配置管理, Monitoring, AWS ALB, 云架构, Security, 解决方案架构, Web Hosting, 可扩展的Web服务, 网络可扩展性
云计算架构师
2020 - 2020
Hatchdata
- 重构了Terraform脚本,以最小化更新焦虑.
- 就涉及传输网关的最佳网络架构提供建议, multiple VPNs, 多个AWS账户处理复杂的物联网数据流,在简单性和效率之间取得适当的平衡, 同时也是面向未来的.
- 使用Terraform建立AWS Client VPN,相互认证.
技术:亚马逊网络服务(AWS), Terraform, VPN, AWS传输网关, GitHub, Git, Python, Python 3, AWS IAM, 持续部署, 持续集成(CI), TCP/IP, 基础设施即代码(IaC), AWS CLI, 亚马逊虚拟私有云(VPC), 直连(DC), 边界网关协议(BGP), DevOps, Networking, Architecture, CI / CD管道, Containers, AWS DevOps, 持续交付(CD), 云基础设施, Microservices, 云架构, Security, 解决方案架构, Web Hosting
DevOps工程师
2019 - 2020
SIBOTest
- 执行各种系统管理任务,特别是与SSL证书相关的任务.
- docker化了Ruby on Rails web应用程序,以便于部署.
- 设计并实现了一个MySQL NDB集群,以增加数据库的弹性.
- 为SIBOTest网站设计了一个高可用的、基于微服务的云架构.
技术:码头工人, Ruby on Rails (RoR), MySQL, DigitalOcean, SSL, Networking, CI / CD管道, Jenkins, Containers, SQL, 持续交付(CD), 云基础设施, Microservices, 云架构, Security, Architecture, 解决方案架构, Web Hosting, 可扩展的Web服务, 网络可扩展性
DevOps工程师
2018 - 2020
MyDocSafe
- 编写Ansible role和剧本,在EC2实例上安装CloudWatch Agent,并配置Amazon SNS和CloudWatch,以便在EC2实例上通知关键人员告警.
- 调整了Apache配置,以防止它在高负载下崩溃.
- 编写Ansible角色和剧本,使用DNS挑战创建letsencrypt SSL证书(包括在AWS Route53上创建子域).
- 安装并配置ELK堆栈以监控Apache日志.
- 设计了一个高可用性和可扩展的架构,以可靠地运行复杂的工作负载.
- 逐步将现有系统迁移到新的体系结构.
- 致力于现在在生产中使用的新架构.
技术:亚马逊网络服务(AWS), 亚马逊虚拟私有云(VPC), MySQL, Amazon RDS, 亚马逊监测, 基础设施即代码(IaC), Python, Bash, AWS CloudFormation, DevOps, AWS DevOps, Linux, 持续集成(CI), 持续部署, CI / CD管道, Bitbucket, 弹性负载均衡器, Ansible, Amazon EC2, AWS CLI, 系统管理, 配置管理, Monitoring, 云架构, Security, Architecture, 解决方案架构, Web Hosting, 可扩展的Web服务, 网络可扩展性
软件开发人员
2018 - 2020
Topps Digital
- 在Python 3中设计、实现并测试了一个后端微服务.6 .在AWS的Elastic Beanstalk上运行.
- 实现了基于Flask和SQLAlchemy的新服务,作为微服务架构的一部分,该微服务架构由移动应用程序的后端组成,允许用户交易虚拟卡.
- 使用pytest为许多微服务编写了大量的单元测试.
技术:亚马逊网络服务(AWS), SQLAlchemy, PostgreSQL, Flask-Marshmallow, Flask, Pytest, AWS Elastic Beanstalk, Python 3, Python, Amazon RDS, SQL, Microservices, Postman, Security
DevOps工程师
2019 - 2019
中东的一家购物网站创业公司
- 基于Docker和ECS在AWS上设计并实现了适合启动需求的工作负载架构.
- 设计并实现了一个复杂的系统,为这个多租户应用程序生成和管理SSL证书.
- 使用基础设施即代码(CloudFormation)自动提供工作负载,这样就可以使用白色标签.
技术:亚马逊网络服务(AWS), Let's Encrypt, SSL, Amazon弹性容器服务(Amazon ECS), Docker, AWS CloudFormation, Networking, Architecture, CI / CD管道, SQL, AWS DevOps, 持续交付(CD), 云基础设施, 可伸缩的应用程序, Microservices, 云架构, Security, 解决方案架构
区块链专家
2017 - 2018
Blocknet
- 检查BlocknetDX钱包的c++代码,并提出改进建议.
- 为比特币和以太币的原子交换设计了一个协议, 包括智能合约代码.
- 按照ERC-20标准设计了以太坊彩色币原子交换协议.
- 为区块链白皮书提供以太坊方面的建议:区块链.有限公司/白皮书/ Blocknet_Whitepaper.pdf.
技术:c++,比特币,智能合约,以太坊,区块链,架构
高级软件工程师
2017 - 2017
G4S
- 为用c++ 11和Python 3编写的访问控制系统添加了新功能.
技术:DBus, Docker, Git, c++ 11, c++, Python 3, Python, Ubuntu, Linux
DevOps工程师
2016 - 2017
Cisco
- 作为系统团队的一员,为一家主要的欧盟广播公司发布机顶盒软件.
- 帮助设计和实现了一个用Python编写的黑盒机顶盒测试框架.
- 建立和维护各种软件工具,使持续集成和开发/测试工作顺利进行.
- 使用Jenkins设置Coverity静态分析和夜间自动化.
- 设置黑鸭开源代码匹配.
- 配置Nagios并使用自定义Git检查设置NRPE.
- 在Bash/Python中实现了各种Cron/Jenkins作业,以自动执行任务.
- 安装并配置DHCP服务器.
- 在六周迭代的Scrum流程中工作, 这个团队分布在三个国家.
- 使用的代码库有2000多万行代码.
- 检测并响应系统问题.
技术:ELK(弹性堆叠), Kibana, Logstash, Elasticsearch, VMware vSphere, VMware ESXi, Rally, Git, NMap, Netfilter, Iptables, Bash, Scrum, 持续集成(CI), BlackDuck Protex, Jenkins, Coverity, Python, Ubuntu, CentOS, Linux, Networking, Linux管理, VMware, 系统管理, 配置管理, Monitoring, Architecture
发布经理
2015 - 2016
V-Nova
- 致力于基于英仙座的贡献编码器.
- 作为开发团队和产品团队之间的纽带(发布经理).
- 将高级业务需求转换为技术需求.
- 与开发团队合作建立时间表和工作分解结构.
- 每周报告进展情况,发现并报告阻碍工作的困难.
- 设计一个每周迭代的敏捷过程(基于Scrum).
- 更换了视频卡的供应商,使用更便宜的产品,提供更好的支持.
- Coded new features; including debugging and fixing of bugs and also integrated a TS muxer.
技术:MPEG, Kernel, Boost, 标准模板库(STL), Scrum, Agile, H.264、Git、Linux、c++ 11、c++、发布管理、架构
高级软件工程师
2013 - 2015
创新系统有限公司
- 在ARM9和嵌入式Linux上运行的下一代监控摄像机上工作.
- 设计并开发了日期/时间管理子系统, mass storage, 音频(AAC)和视频(H.264)转换成Flash文件(FLV).
- 为上述子系统实现了自动化单元测试.
技术:SQLite, H.264、Git、嵌入式Linux、ARM、C语言
高级软件工程师
2013 - 2013
Samsung
- 对WebKit的OpenGL栈的性能进行了调查和分析.
技术:WebKit, OpenGL
首席软件工程师
2011 - 2013
e2v
- 研究放疗癌症治疗机的调制器.
- 与15人的团队一起工作(包括我直接管理的5人).
- 开发控制调制器的软件, 从需求到规范, design, implementation, unit tests, 以及整合测试.
- 做出所有关键决定:选择编程语言(c++), 软件编译套件, 编码标准, RTOS vs裸机.
- 定义了适应这种高完整性软件的c++编码指南.
- 软件架构设计, 包括具有硬实时性要求的1khz控制回路的结构.
- 根据时间估算验证进度,并定期向项目经理汇报.
- 成功演示了概念验证.
技术:门, ASM, Embedded C, Code Composer Studio, RS-232, 串行外设接口, I2C, XML, TCP/IP, UML, Redmine, Subversion (SVN), Embedded Linux, BeagleBone黑, DSP, 软件架构, 项目管理, C++
软件工程师
2010 - 2010
AB Tools
- 对Icecast MP3服务器进行了修改,以无缝插入互联网广播的音频广告.
技术:AAC, MP3, HTTP, Icecast, C
软件工程师
2009 - 2010
Megger
- 致力于下一代运行在Integrity上的便携式设备测试仪.
- 设计和开发一些GUI屏幕和小部件.
- Designed and developed C++ classes to access SQLite databases; also designed the database schemas.
- Proposed an agile iterative software development process; it was partially adopted.
- 开发了一个USB打印机类驱动程序.
- 开发了一个Win32 PC应用程序,允许用户升级PAT软件.
- 开发了各种设备驱动程序:SPI驱动程序,RTC驱动程序,键盘驱动程序等.
- 在U-Boot中做了一些修改.
- Developed a .NET的PC应用程序,实现板卡的自动编程.
技术:USB, SQLite, U-Boot, .。NET, C, 微软项目, UML, Agile, Visual Studio, c#, c++, Systems
软件工程师
2007 - 2009
Amino
- 完成下一代IPTV机顶盒的各项工作, 包括CA集成和MPEG Demux驱动程序.
技术:Linux内核,嵌入式Linux, MPEG, IPTV, C
软件工程师
2006 - 2007
想象力的技术
- 集成GStreamer到下一代数字收音机能够播放互联网音频流.
- 开发了RTSP/RTP/RDT栈, ASF Demux, Real Media Demux, 以及HTTP流媒体客户端.
技术:GLib、Windows Media Audio (WMA)、MP3、Linux、GStreamer、RTCP、RTP、RTSP、SHOUTcast、C
软件工程师
2006 - 2006
NXP半导体
- 将一些软件驱动程序从旧机顶盒升级到运行在Linux上的新机顶盒.
技术:JTAG, MIPS, Linux Kernel, C
软件工程师
2006 - 2006
NDS
- 开发一些测试工具,测试机顶盒制造商为美国数字电视市场开发的机顶盒驱动程序.
技术:MPEG, ARM, JTAG, MIPS, PVCS, C
软件工程师
2005 - 2006
Ezurio
- 为一个小小的WiFi板开发了各种软件组件.
- 在一个重要的贸易展览会上成功完成了市场上最小的WiFi板的sw演示.
技术:WiFi、TCP/IP、C
网络软件工程师
2004 - 2005
Sagem
- 为一个ADSL调制解调器写了一个Linux蓝牙API调用VxWorks.
- 利用网络处理器开发了一个以太网网桥.
技术:MIPS, TCP/IP,以太网,VxWorks, Linux内核,嵌入式Linux, C
软件工程师
2003 - 2004
Philips CE
- 参与下一代高端飞利浦数字电视的研发.
- 集成了VxWorks USB堆栈.
- 开发各种插件.
技术:MIPS, Continuum, USB, VxWorks, C
软件工程师
2003 - 2003
路透金融软件
- 维护一个服务器,为Oracle数据库提供访问服务.
技术:简历, 设计模式, 标准模板库(STL), Solaris, Oracle, TIBCO会合, C++
验证管理器
2002 - 2002
MBDA
- 负责导弹发射系统试验台的验证工作.
技术支持:RPM、Solaris、Linux、VxWorks、UDP、TCP、CVS、C
软件工程师
2001 - 2002
Philips MP4NET
- 开发了一个网络工具来复制远程视频会话.
- 维护视频流服务器.
技术:转, UDP, 传输控制协议(TCP), Solaris, Linux, CVS, Shell脚本, RTCP, RTP, RTSP, C++, C
软件工程师
2000 - 2001
阿尔卡特光电子
- 开发了嵌入在发射激光芯片上的软件来控制激光的波长.
技术:示波器 & 测试设备,MPLAB, C
软件工程师
1998 - 2000
Sagem
- 开发军用车辆和飞机上的各种软件模块.
技术:Solaris, CVS, RPM, Microsoft SQL Server, MS-DOS, Linux, C, 系统管理, Unix
Experience
将服务从物理服务器迁移到AWS
ThinkAlpha需要从本地迁移服务, 将物理服务器迁移到AWS Cloud,以简化其操作并提高弹性. 它们需要不同用途的异常多的环境, 每个都复制完全相同的服务. 这是一个中等规模的项目,大约有25项服务,6个环境,vpn和直接连接.
我提出将Terraform作为基础设施即代码工具,并从头开始构建环境, 依次添加每个服务. 服务要么是基于节点的应用程序,要么是静态网站. Node应用程序作为Fargate ECS集群运行. 我还帮助了Dockerization过程. 静态网站作为S3桶运行,前端是CloudFront发行版.
使用CircleCI执行持续部署. 我更新了CircleCI脚本,将服务部署到AWS而不是物理服务器上.
ThinkAlpha在网络方面有一些额外的要求, 并且需要vpn和Direct Connect来连接服务. 为了方便把基础设施移交给ThinkAlpha, 我从这两种类型的服务生成了模板,并记录了如何为各种环境创建新服务和更新基础设施.
我提出将Terraform作为基础设施即代码工具,并从头开始构建环境, 依次添加每个服务. 服务要么是基于节点的应用程序,要么是静态网站. Node应用程序作为Fargate ECS集群运行. 我还帮助了Dockerization过程. 静态网站作为S3桶运行,前端是CloudFront发行版.
使用CircleCI执行持续部署. 我更新了CircleCI脚本,将服务部署到AWS而不是物理服务器上.
ThinkAlpha在网络方面有一些额外的要求, 并且需要vpn和Direct Connect来连接服务. 为了方便把基础设施移交给ThinkAlpha, 我从这两种类型的服务生成了模板,并记录了如何为各种环境创建新服务和更新基础设施.
使Web基础设施现代化
http://sibotest.com/SIBOTest需要摆脱将所有内容都放在一台服务器上的单一且脆弱的方法,并希望将他们的游戏提升为初创公司.
我建议对web应用程序的内部结构进行彻底改革,使用基于Docker的微服务,这样架构就会变得健壮和可扩展.
Work Done:
·引入了带有SSL终端的负载均衡器.
·分离生产环境和登台环境.
·使用MySQL NDB Cluster将MySQL数据库移动到一个单独的子网.
·dockerization他们的Ruby on Rails应用程序.
·搭建基于Jenkins的持续集成系统,自动构建Docker镜像.
·编写Ansible脚本,自动配置新服务器和部署docker镜像.
·确保整体基础设施的密闭性安全.
最后,这个多层体系结构工作得非常好,没有报告停机时间.
我建议对web应用程序的内部结构进行彻底改革,使用基于Docker的微服务,这样架构就会变得健壮和可扩展.
Work Done:
·引入了带有SSL终端的负载均衡器.
·分离生产环境和登台环境.
·使用MySQL NDB Cluster将MySQL数据库移动到一个单独的子网.
·dockerization他们的Ruby on Rails应用程序.
·搭建基于Jenkins的持续集成系统,自动构建Docker镜像.
·编写Ansible脚本,自动配置新服务器和部署docker镜像.
·确保整体基础设施的密闭性安全.
最后,这个多层体系结构工作得非常好,没有报告停机时间.
AWS上的高可用性和可扩展架构设计
http://mydocsafe.comMyDocSafe需要专家帮助设计适合其应用的监控系统. 他们经历了很多不稳定、服务器崩溃和性能问题. 一旦这个即时解决方案到位, 他们需要专家来设计和实现一个高可用性和可扩展的架构,以便在AWS上可靠地运行他们的工作负载, 完成自动部署.
Work done:
•编写Ansible角色和剧本,在EC2实例上安装CloudWatch Agent,并配置Amazon SNS和CloudWatch,以便在EC2实例上通知关键人员告警.
•调整Apache配置,以防止它在重载下崩溃.
•编写Ansible角色和剧本,创建Let's Encrypt SSL证书使用DNS挑战, 包括在Amazon Route53上创建子域.
•安装并配置ELK堆栈来监控Apache日志.
•设计了一个高可用性和可扩展的架构,以可靠地运行复杂的工作负载.
•逐步将现有系统迁移到新的体系结构.
•在生产中采用新架构.
Work done:
•编写Ansible角色和剧本,在EC2实例上安装CloudWatch Agent,并配置Amazon SNS和CloudWatch,以便在EC2实例上通知关键人员告警.
•调整Apache配置,以防止它在重载下崩溃.
•编写Ansible角色和剧本,创建Let's Encrypt SSL证书使用DNS挑战, 包括在Amazon Route53上创建子域.
•安装并配置ELK堆栈来监控Apache日志.
•设计了一个高可用性和可扩展的架构,以可靠地运行复杂的工作负载.
•逐步将现有系统迁移到新的体系结构.
•在生产中采用新架构.
为启动设置CI/CD管道
PSD2Enabler需要在GitLab上为各种项目设置CI/CD管道.
Work Done:
·建立GitLab管道,使用Terraform和Ansible构建和部署应用到AWS.
·建立一个GitLab管道,以构建和部署应用程序到托管在Google云平台上的Kubernetes集群.
·建立一个GitLab管道来构建应用程序并将其部署到托管在AWS EKS上的Kubernetes集群.
Work Done:
·建立GitLab管道,使用Terraform和Ansible构建和部署应用到AWS.
·建立一个GitLab管道,以构建和部署应用程序到托管在Google云平台上的Kubernetes集群.
·建立一个GitLab管道来构建应用程序并将其部署到托管在AWS EKS上的Kubernetes集群.
思科:DevOps工程和Python开发
我曾作为系统团队的一员,为一家主要的欧盟广播公司发布机顶盒软件.
Work Done:
·建立和维护各种软件工具,使持续集成过程顺利进行.
·使用Jenkins设置Coverity静态分析并启用夜间自动化
·建立黑鸭开源代码匹配.
·配置Nagios并设置带有自定义Git检查的NRPE.
·使用Bash/Python设置各种Cron/Jenkins作业以自动执行任务.
·与分布在三个国家的团队在Scrum流程中工作,迭代时间为三周.
·处理2000多万行代码.
·检测并响应系统问题.
Linux技术:, CentOS, Coverity, Jenkins, Black Duck, 持续集成, Scrum, Bash, Python, iptables / Netfilter, Nmap, Git, Rally
Work Done:
·建立和维护各种软件工具,使持续集成过程顺利进行.
·使用Jenkins设置Coverity静态分析并启用夜间自动化
·建立黑鸭开源代码匹配.
·配置Nagios并设置带有自定义Git检查的NRPE.
·使用Bash/Python设置各种Cron/Jenkins作业以自动执行任务.
·与分布在三个国家的团队在Scrum流程中工作,迭代时间为三周.
·处理2000多万行代码.
·检测并响应系统问题.
Linux技术:, CentOS, Coverity, Jenkins, Black Duck, 持续集成, Scrum, Bash, Python, iptables / Netfilter, Nmap, Git, Rally
DevOps的建筑师
Armedia需要一位AWS专家和DevOps专家来帮助他们实现ArkCase架构的现代化, 案例管理系统. 他们需要从在一台服务器上运行所有内容转向基于Kubernetes的现代架构, microservices, 和作为代码的基础设施(IaC). 此外,他们还需要一位AWS专家帮助他们为ArkCase构建AWS市场产品.
Tasks:
-从单片架构转向基于微服务的架构
—对各种服务进行Dockerize
-写舵图
—使用网络策略和RBAC保护Kubernetes集群
—安装配置Istio,实现内部流量加密,便于分布式跟踪
—安装和配置可观察性工具:Loki用于日志聚合,Prometheus和Grafana
—编写CloudFormation模板,在AWS上建立基础设施
在Python中编写Lambda函数作为CloudFormation自定义资源或用于管理任务,例如使用SecretsManager旋转秘密
-修改现有Ansible角色和剧本
- Build an internal PKI using IaC on AWS using only serverless services; certificates are renewed automatically when they expire and when CA certificates are renewed themselves.
Tasks:
-从单片架构转向基于微服务的架构
—对各种服务进行Dockerize
-写舵图
—使用网络策略和RBAC保护Kubernetes集群
—安装配置Istio,实现内部流量加密,便于分布式跟踪
—安装和配置可观察性工具:Loki用于日志聚合,Prometheus和Grafana
—编写CloudFormation模板,在AWS上建立基础设施
在Python中编写Lambda函数作为CloudFormation自定义资源或用于管理任务,例如使用SecretsManager旋转秘密
-修改现有Ansible角色和剧本
- Build an internal PKI using IaC on AWS using only serverless services; certificates are renewed automatically when they expire and when CA certificates are renewed themselves.
Education
1995 - 1998
计算机科学应用于地球科学理学硕士学位
皮埃尔和玛丽居里大学-巴黎,法国
Certifications
2022年2月- 2024年2月
认证Kubernetes安全专家
Linux基金会
2021年12月- 2024年12月
Kubernetes认证管理员
Linux基金会
2021年12月- 2024年12月
认证Kubernetes应用程序开发人员
Linux基金会
2021年10月- 2024年10月
AWS认证专业开发运维工程师
AWS
2019年3月- 2024年10月
AWS认证SysOps管理员助理
AWS
2019年2月- 2024年10月
AWS认证开发者助理
AWS
2019年1月- 2025年1月
AWS认证解决方案架构师助理
AWS
Skills
Libraries/APIs
标准模板库(STL), OpenGL, GLib, Flask-Marshmallow, SQLAlchemy, 詹金斯管道, OpenID, ArcGIS
Tools
Let's Encrypt, Terraform, GitLab CI/CD, Ansible, 亚马逊监测, 亚马逊虚拟私有云(VPC), AWS CLI, Helm, Git, NGINX, AWS CloudFormation, Amazon弹性容器服务(Amazon ECS), AWS IAM, AWS系统经理, GitLab, Bitbucket, GitHub, Istio, Vault, Amazon EKS, OpenVPN, Amazon EBS, DBus, Coverity, BlackDuck Protex, NMap, Rally, VMware vSphere, Logstash, Kibana, Subversion (SVN), Redmine, DOORS, Visual Studio, 微软项目, U-Boot, Continuum, TIBCO会合, CVS, RPM, SHOUTcast, Pytest, VPN, ELK(弹性堆叠), Jenkins, Grafana, Jira, Confluence, Postman, VMware, CircleCI, GIS
Languages
Bash Script, Python, Python 3, Bash, C,嵌入式C, c++ 11, MIPS, UML, XML, c#, c++, SQL
Platforms
Docker, 亚马逊网络服务(AWS), Linux, Amazon EC2, Kubernetes, Ubuntu, Blockchain, AWS ALB, CentOS, Kernel, Embedded Linux, VxWorks, BeagleBone黑, Oracle, Solaris, MS-DOS, Ethereum, DigitalOcean, AWS Elastic Beanstalk, AWS Lambda, Drone CI, Unix
Paradigms
持续集成(CI), DevOps, 持续交付(CD), 持续部署, 可伸缩的应用程序, Microservices, DevSecOps, Scrum, Agile, 设计模式
行业专业知识
项目管理
Frameworks
Netfilter, Boost, ASM, .. NET, GStreamer, Ruby on Rails (RoR), Flask
Storage
MySQL, Amazon S3 (AWS S3), Elasticsearch, SQLite, Microsoft SQL Server, PostgreSQL
Other
HTTP, 传输控制协议(TCP), UDP, Shell脚本, SSL, TCP/IP, 基础设施即代码(IaC), AWS机密管理器, Amazon RDS, AWS认证解决方案架构师, Architecture, CI / CD管道, Containers, AWS DevOps, 云基础设施, 配置管理, 云架构, Security, 解决方案架构, 可扩展的Web服务, 网络可扩展性, Prometheus, Autoscaling, Loki, 技术写作, 弹性负载均衡器, Networking, Multitenancy, Linux管理, 系统管理, Monitoring, Web Hosting, Iptables, VMware ESXi, H.264, ARM, WebKit, Linux Kernel, Ethernet, 软件架构, DSP, I2C, 串行外设接口, RS-232, Code Composer Studio, Icecast, MP3, AAC, Systems, USB, IPTV, RTSP, RTP, RTCP, MPLAB, Oscilloscopes & 测试设备, Windows Media Audio (WMA), PVCS, JTAG, WiFi, Smart Contracts, Bitcoin, AWS传输网关, MPEG, Observation, 直连(DC), 边界网关协议(BGP), 亚马逊EventBridge, Karpenter, Argo CD, GitOps, Algorithms, Data Structures, 发布管理, 策略即代码(PaC), Service Mesh, 遵守守则(CaC), AWS VPN
有效的合作
如何使用Toptal
在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.
1
分享你的需求
在与Toptal领域专家的电话中讨论您的需求并细化您的范围.
2
选择你的才能
在24小时内获得专业匹配人才的简短列表,以进行审查,面试和选择.
3
开始你的无风险人才试验
与你选择的人才一起工作,试用最多两周. 只有当你决定雇佣他们时才付钱.
对顶尖人才的需求很大.
Start hiring