Перечень задач по приоритетам:
1. Помочь синтегрироваться с банком Точка:
a) настроить шлюз/api gateway/сервис со статическим ip адресом
б) настроить сертификаты для совершения запросов в API точка

2. Подготовить prod кластер k8s в Яндекс облаке:
развернуть production k8s cluster (сейчас есть stg кластер).
настроить политики безопасности: роли разработчики/админы
настроить сетевые правила для входящего графика на ноды

3. LDAP для сотрудников (настроить учетные записи, роли, доступы)

4. Развернуть VAULT и настроить работу с секретами в сервисах и gitlab runner через него.

5. Настроить (доработать) CI/CD в gitlab
Доработать CI/CD pipeline для возможности deploy сервисов в prod k8s кластер (сейчас есть только pipeline сборки, тестирования и деплоя на stg кластер)
Реализовать в CI/CD pipeline возможность canary deploy сервисов в prod k8s кластер
Реализовать в CI/CD pipeline возможность отката релиза на предыдущую версию (в prod-е)
Помочь с k8s манифестами для разграничения конфигов stg/prod для сервисов
Примечание: сейчас есть настроенный pipeline в гитлаб. Образы собираются через kaniko. Деплой в k8s кластер через helm.

6. Помощь с разворачиваем observability:
Распределенное логирование (EKL/EFK stack/другой стек)
Метрики: Prometheus + grafana
Трейсинг: OpenTelemetry / Jager