Развернута в облаке AWS.
Резюме проделанной работы:
- С нуля развернута инфраструктура dev и prod контуров, разграничен доступ к внутренним ресурсам и серверам средствами OpenVPN (все описано с помощью Terraform и Ansible).
- Настроен мониторинг с использованием Prometheus и Grafana.
- Настроен CI в кластер Kubernetes (EKS) с использованием стека Gitlab CI + Helm + Ansible + Istio для 3 (React) фронтенд и 3 бекенд (ASP Core, PHP) приложений.
- Выполнены доработки успешно пройдена PCI DSS сертификация (Level 3)
Используемые инструменты (IaC):
- Helm
- Terraform
- Ansible
- Python
Настроенные/задеплоенные инфраструктурные компоненты:
- Gitlab + GitlabRunner
- Kubernetes (AWS EKS)
- Hashicorp Vault
- PostgreSQL
- OpenVPN
- Grafana
- Nexus
- SonarQube
- Kafka (with mTls)
- EFK
- Opendistro
- Wazuh
- GVM (
https://www.greenbone.net/en/)
