Александр Ермаков
DevOps / SRE-инженер с практическим опытом построения и сопровождения production-инфраструктуры, CI/CD-платформ, Kubernetes/OpenShift-контуров, observability-стека и внутренних инженерных сервисов. Проектирую, автоматизирую и довожу системы до стабильной, предсказуемой и удобной эксплуатации.
Сервисы и инженерная экосистема
На домене 24devops.ru развернута собственная self-hosted инфраструктура с единым reverse proxy, wildcard SSL, маршрутизацией по поддоменам и набором инженерных сервисов для разработки, эксплуатации, мониторинга, безопасности и автоматизации. В качестве виртуализационной платформы используется Proxmox: сервисы вынесены в отдельные виртуальные машины и контуры, что позволяет изолировать роли, масштабировать узлы и поддерживать понятную эксплуатационную модель.
Снаружи видны в первую очередь пользовательские и инженерные интерфейсы, но за ними также стоят внутренние компоненты: PostgreSQL, reverse proxy на Nginx, OAuth2/SSO, сетевые маршруты, служебные конфиги, хранилища, SMTP-интеграции, контейнерные runtime и служебные зависимости приложений.
Обо мне
Я специализируюсь на построении и сопровождении инфраструктуры для production-систем: от контейнерных платформ и CI/CD до мониторинга, безопасности, доступа и эксплуатационных процессов. Ближе всего мне задачи, где нужно одновременно думать про надёжность, автоматизацию, скорость поставки и удобство для команд разработки и сопровождения.
В своей лаборатории и в рабочих контурах я строю целостную инженерную среду: виртуализация на Proxmox, сервисы под раздельные роли, reverse proxy через Nginx, SSO, секреты, мониторинг, хранилища артефактов, пайплайны, автоматизацию и self-hosted инструменты для ежедневной эксплуатации.
Ключевые достижения
Построение собственной инженерной платформы
Развернул self-hosted экосистему на домене 24devops.ru с несколькими изолированными сервисами, размещёнными на отдельных ВМ в Proxmox, с Nginx reverse proxy, wildcard SSL, маршрутизацией по поддоменам, ограничением доступа и единым подходом к публикации интерфейсов.
Ускорение и стандартизация поставки
Выстраивал CI/CD-процессы, унифицировал пайплайны, внедрял подходы к GitOps и автоматизации, снижая долю ручных операций и делая выпуск изменений в production более предсказуемым и безопасным.
Надёжность и наблюдаемость
Разворачивал и сопровождал полноценный observability-стек: метрики, логи, алерты, дашборды и эксплуатационные проверки. Такой подход позволяет быстро видеть состояние систем, находить узкие места и сокращать время реакции на инциденты.
Архитектура и проекты
Виртуализация и инфраструктурная база
В роли базового гипервизора использую Proxmox. На нём размещены отдельные виртуальные машины под инженерные роли: GitLab, Jenkins, Vault, Keycloak, Zabbix, Grafana, Prometheus, Nexus, OpenShift/Rancher, AI-сервисы, FileBrowser, n8n и сопутствующие узлы.
Публикация сервисов
Все внешние интерфейсы заведены через Nginx reverse proxy с wildcard-сертификатом *.24devops.ru, HTTP→HTTPS redirect, безопасным catch-all, proxy headers, long-lived connections, websocket-поддержкой и базовыми ограничениями по соединениям.
Скрытые backend-компоненты
Помимо видимых UI-сервисов, в инфраструктуре используются внутренние базы данных и зависимости: PostgreSQL, хранилища конфигурации, OAuth2/SSO, SMTP, файловые volume, секреты, внутренние API и контейнерные сервисы, которые не публикуются напрямую наружу, но являются основой стабильной работы всей системы.
Образование и сертификации
Бакалавр программной инженерии
МИРЭА, 2020–2024. База по архитектуре ПО, алгоритмам, системному анализу, сопровождению и развитию сложных прикладных систем.
Red Hat OpenShift I & II
DO180, DO280. Практика работы с контейнеризацией, OpenShift-кластерами, безопасностью, сетевой частью и эксплуатацией production-сред.
Дополнительная профильная подготовка
DevOps School Сбера, Astra Linux, Samsung Innovation Campus. Регулярно усиливаю экспертизу в области платформенной инженерии, автоматизации инфраструктуры и надёжности сервисов.
Опыт работы
Middle DevOps Engineer
Работаю в роли DevOps / OPS-инженера с функциями заместителя лида команды. Отвечаю за эксплуатацию, развитие и стабильность прикладных систем, а также за координацию части инфраструктурных и процессных задач внутри команды.
Основная зона ответственности:
- сопровождение и администрирование production-систем;
- развитие инфраструктуры и эксплуатационных процессов;
- поддержка команд разработки в вопросах поставки, мониторинга и стабильности;
- разбор инцидентов, устранение узких мест и повышение отказоустойчивости.
Сервисы и продукты:
- Толмач (СберПереводчик);
- В-ОПРОС (Polly.events);
- Орион ВУ и Бронирование;
- Fusion — внутренний дашборд;
- Fusion Digest — платформа дайджестов и новостного контента.
По направлению Fusion Digest веду DevOps-сопровождение: инфраструктура, процессы доставки изменений, мониторинг, эксплуатационные сценарии, работа с окружениями и обеспечение стабильной работы сервиса.
Middle SRE
Отвечал за сопровождение и развитие набора банковских систем в домене цифровых активов. Работал на стыке эксплуатации, инфраструктуры и платформенных задач: от проектирования контуров до внедрения практик надёжности и наблюдаемости.
В зоне сопровождения были системы:
- BlockChain-платформа;
- ЦФА-портал;
- ЕФС;
- цифровые активы и кошельки;
- NFT-оператор;
- цифровой вексель и смежные сервисы.
Ключевые задачи:
- проектирование архитектуры эксплуатационных контуров;
- заказ, настройка и развитие инфраструктуры под прикладные системы;
- оптимизация CI/CD-процессов и стандартизация поставки;
- миграция приложений на Sber Platform V и Kubernetes;
- настройка мониторинга, логирования, алертинга и дашбордов;
- поддержка production и работа с инцидентами.
На этом этапе сильно углубился в эксплуатацию критичных enterprise-систем, контейнерные платформы и практики SRE: наблюдаемость, управляемость, воспроизводимость инфраструктуры и снижение операционных рисков.
Junior SRE
Начинал путь в крупной enterprise-среде с сопровождения высоконагруженных систем, участвовал в инцидент-менеджменте, регламентных работах, развитии CI/CD и поддержке внутренней инфраструктуры сервисов.
Сопровождал системы:
- СберБанк Онлайн;
- СберБанк Инвестор 2.0;
- SMS- и PUSH-шлюзы;
- корпоративный мессенджер и интеграционные сервисы.
Основные задачи:
- обработка и разбор инцидентов, взаимодействие со смежными командами;
- участие в регламентных и эксплуатационных работах;
- поддержка и доработка Jenkins/Nexus/CI-процессов;
- работа с мониторингом, логами и диагностикой проблем;
- использование PL/SQL и PostgreSQL в эксплуатационных сценариях.
Этот этап дал сильную базу в production-эксплуатации, discipline-driven SRE-подходе, взаимодействии с критичными банковскими системами и понимании того, как строится надёжность в большой организации.
Intern SRE / System Engineer
Первый практический опыт в эксплуатации и администрировании инфраструктуры. Занимался мониторингом, поддержкой серверов, сетевых и доменных сервисов, а также автоматизацией типовых рутинных задач.
- мониторинг и визуализация: Zabbix, Grafana, Prometheus;
- поддержка Linux- и Windows-серверов;
- работа с AD, DNS, DHCP и базовой сетевой инфраструктурой;
- автоматизация рутинных операций и эксплуатационных процедур.
Именно здесь сформировался интерес к инфраструктуре, наблюдаемости, системному администрированию и дальнейшему переходу в DevOps/SRE-направление.
Контакты
Телефон
Telegram
Веб-сайт
Связаться со мной
Открыт к сильным инженерным задачам в направлениях DevOps, SRE, Platform Engineering, Kubernetes/OpenShift, CI/CD, observability, self-hosted платформ и инфраструктурной автоматизации. Если у вас есть проект, где важны надёжность, скорость поставки, хорошая эксплуатация и зрелая инфраструктура — буду рад обсудить.