Профиль навыка

Envoy Proxy

L7 proxy, filters, xDS API, rate limiting, circuit breaking, load balancing

Облако и инфраструктура Service Mesh

Ролей

где встречается этот навык

Грейдов

сформированная дорожка роста

Обязательных требований

ещё 2 — необязательные

Домен

Облако и инфраструктура

Группа

Service Mesh

Последнее обновление

17.03.2026

Как использовать

Выберите текущий грейд и сравните ожидания. Карточки ниже покажут, что нужно закрыть для следующего уровня.

Чего ждут на каждом уровне

Таблица показывает, как меняется глубина владения навыком от Junior до Principal.

Роль	Обязательность	Описание
Infrastructure Engineer		Понимает архитектуру listener/cluster/route в Envoy и основы xDS API. Использует существующие конфигурации для маршрутизации трафика между сервисами. Отлаживает проблемы подключения через административный интерфейс Envoy и access-логи.
Platform Engineer	Обязателен	Понимает sidecar-модель Envoy и концепции data plane сервисной сетки. Применяет существующие цепочки фильтров и конфигурации маршрутов для межсервисного взаимодействия. Мониторит метрики прокси и endpoint проверки здоровья под руководством.

Роль	Обязательность	Описание
Infrastructure Engineer		Самостоятельно конфигурирует и управляет Envoy Proxy. Пишет IaC для типовых задач. Понимает networking и security basics.
Platform Engineer	Обязателен	Самостоятельно конфигурирует и управляет Envoy Proxy. Пишет IaC для типовых задач. Понимает networking и security basics.

Роль	Обязательность	Описание
Infrastructure Engineer	Обязателен	Проектирует конфигурации парка Envoy с продвинутой балансировкой нагрузки (ring hash, Maglev) и circuit breaking. Реализует rate limiting с внешними gRPC-сервисами и кастомными Lua/Wasm-фильтрами. Ужесточает настройки mTLS с интеграцией SDS и ротацией сертификатов.
Platform Engineer	Обязателен	Проектирует слой API-шлюза на базе Envoy с валидацией JWT, RBAC-фильтрами и rate limit по маршрутам. Оптимизирует пулинг соединений и настройку health check upstream для низколатентных микросервисов. Реализует Wasm-расширения для кастомной наблюдаемости и политик формирования трафика.

Роль	Обязательность	Описание
Infrastructure Engineer	Обязателен	Определяет инфраструктурную стратегию с Envoy Proxy. Формирует стандарты IaC. Проводит architecture review. Оптимизирует FinOps.
Platform Engineer	Обязателен	Определяет инфраструктурную стратегию с Envoy Proxy. Формирует стандарты IaC. Проводит architecture review. Оптимизирует FinOps.

Роль	Обязательность	Описание
Infrastructure Engineer	Обязателен	Определяет стратегию использования Envoy как универсального data plane для организации: архитектура sidecar и gateway деплоя, интеграция с xDS control plane, разработка custom WASM-фильтров. Проектирует стандарты observability через Envoy access logs и трейсинг, принимает решения по Envoy vs nginx vs HAProxy.
Platform Engineer	Обязателен	Определяет стратегию service mesh и API gateway на базе Envoy для платформы: xDS API, custom filters (Lua/WASM), rate limiting. Проектирует архитектуру traffic management для multi-cluster. Оценивает Envoy Gateway как замену ingress-контроллерам для унификации data plane платформы

Junior 2 требований

Infrastructure Engineer

Понимает архитектуру listener/cluster/route в Envoy и основы xDS API. Использует существующие конфигурации для маршрутизации трафика между сервисами. Отлаживает проблемы подключения через административный интерфейс Envoy и access-логи.
Platform Engineer
Обязателен

Понимает sidecar-модель Envoy и концепции data plane сервисной сетки. Применяет существующие цепочки фильтров и конфигурации маршрутов для межсервисного взаимодействия. Мониторит метрики прокси и endpoint проверки здоровья под руководством.

Middle 2 требований

Infrastructure Engineer

Самостоятельно конфигурирует и управляет Envoy Proxy. Пишет IaC для типовых задач. Понимает networking и security basics.
Platform Engineer
Обязателен

Самостоятельно конфигурирует и управляет Envoy Proxy. Пишет IaC для типовых задач. Понимает networking и security basics.

Senior 2 требований

Infrastructure Engineer
Обязателен

Проектирует конфигурации парка Envoy с продвинутой балансировкой нагрузки (ring hash, Maglev) и circuit breaking. Реализует rate limiting с внешними gRPC-сервисами и кастомными Lua/Wasm-фильтрами. Ужесточает настройки mTLS с интеграцией SDS и ротацией сертификатов.
Platform Engineer
Обязателен

Проектирует слой API-шлюза на базе Envoy с валидацией JWT, RBAC-фильтрами и rate limit по маршрутам. Оптимизирует пулинг соединений и настройку health check upstream для низколатентных микросервисов. Реализует Wasm-расширения для кастомной наблюдаемости и политик формирования трафика.

Lead / Staff 2 требований

Infrastructure Engineer
Обязателен

Определяет инфраструктурную стратегию с Envoy Proxy. Формирует стандарты IaC. Проводит architecture review. Оптимизирует FinOps.
Platform Engineer
Обязателен

Определяет инфраструктурную стратегию с Envoy Proxy. Формирует стандарты IaC. Проводит architecture review. Оптимизирует FinOps.

Principal 2 требований

Infrastructure Engineer
Обязателен

Определяет стратегию использования Envoy как универсального data plane для организации: архитектура sidecar и gateway деплоя, интеграция с xDS control plane, разработка custom WASM-фильтров. Проектирует стандарты observability через Envoy access logs и трейсинг, принимает решения по Envoy vs nginx vs HAProxy.
Platform Engineer
Обязателен

Определяет стратегию service mesh и API gateway на базе Envoy для платформы: xDS API, custom filters (Lua/WASM), rate limiting. Проектирует архитектуру traffic management для multi-cluster. Оценивает Envoy Gateway как замену ingress-контроллерам для унификации data plane платформы

Сообщество

👁 Следить ✏️ Предложить изменение

Загрузка комментариев...