Hiroki Hasegawa

フィンテックの大規模マイクロサービスアーキ (境界付けられたコンテキスト単位) にて、アプリ/インフラ境界からインフラ全般にかけて、開発 (機能追加、部分的リプレイス) や保守運用 (K8s Clusterや各種OSSのアップグレード、バグ修正、リファクタリング) を自走した。また、都度他のメンバーをサポートした。 --------------------------------------- インフラ --------------------------------------- インフラ (DRリージョン構成、マルチクラウド構成) ： ・AWS (EKS 、EC2、グローバルRDSクラスター、暗号化系、監視系、など) ・GCP (Anthos on ベアメタル、Anthos サービスメッシュ、暗号化系、監視系、など) ・VMware on オンプレ IaC： ・Kubernetes (EKS on EC2、Anthos on ベアメタル) ・Helm、Helmfile ・Terraform ・Ansible ・Packer サービスメッシュ： ・Istio Kubernetesの周辺ツール： ・ネットワークアドオン 　(例：CoreDNS) ・Ingressコントローラー 　(例：aws-load-balancer-controller、nginx-ingress-controller) ・静的解析ツール 　(例：pluto) ・ハードウェアリソース管理 　(例：metrics-server、cluster-autoscaler、descheduler) ・ダッシュボードを必要とするツールにて、KeyCloakをIDプロバイダーとしたOIDC実装 　(認可部分はダッシュボード側で定義) ミドルウェア： ・Envoy on Istio ・Nginx ・MySQL ・PostgreSQL、Barman、PgBouncer ・VictoriaMetrics CI/CD： ・GitLab CI ・ArgoCD 監視： ・Prometheus、Alertmanager、Grafana ・Exporter (kube-state-metrics、node-exporter、postgresql-exporter、process-exporter) ・Healthchecks ・Fluentd ・Kiali インシデント管理： ・PagerDuty その他： ・Guacamole (オンプレのリモートデスクトップ) ・SOPS (Secretストア) ・Minikube (ArgoCD、チャートの検証) --------------------------------------- アプリ (アーキテクチャ把握のためのリーディングのみ) --------------------------------------- ・Go (各マイクロサービスがレイヤードアーキ) ・gRPC --------------------------------------- その他 (OSS理解のためのリーディング) --------------------------------------- ・Go