Домен
Облако и инфраструктура
Профиль навыка
Kubernetes Advanced
HPA, Ingress, RBAC, Network Policies, Operators, Custom Resources
Облако и инфраструктура
Kubernetes и оркестрация
Ролей
7
где встречается этот навык
Грейдов
5
сформированная дорожка роста
Обязательных требований
25
ещё 10 — необязательные
Группа
Kubernetes и оркестрация
Последнее обновление
17.03.2026
Как использовать
Выберите текущий грейд и сравните ожидания. Карточки ниже покажут, что нужно закрыть для следующего уровня.
Чего ждут на каждом уровне
Таблица показывает, как меняется глубина владения навыком от Junior до Principal.
| Роль | Обязательность | Описание |
|---|---|---|
| Cloud Engineer | Обязателен | Понимает типы ресурсов Kubernetes (Deployments, Services, ConfigMaps). Использует kubectl для проверки статуса подов, просмотра логов и применения существующих манифестов в облачных средах. |
| DevOps Engineer | Понимает концепции продвинутого Kubernetes: CustomResourceDefinitions, операторы, admission webhooks. Изучает архитектуру кластера (etcd, API server, scheduler, controller manager). Работает с kubectl для диагностики проблем под руководством старших инженеров. | |
| DevSecOps Engineer | Изучает продвинутые концепции Kubernetes: Custom Resources, Operators, admission webhooks. Настраивает Pod Disruption Budgets и Priority Classes. Применяет Horizontal Pod Autoscaler. Использует kubectl debug для troubleshooting подов. Понимает принципы работы etcd и control plane. | |
| Infrastructure Engineer | Понимает основные концепции Kubernetes: поды, ноды, пространства имён и метки. Выполняет базовые операции кластера — масштабирование реплик и перезапуск деплойментов под руководством. | |
| MLOps Engineer | Понимает базовые концепции Kubernetes Advanced. Использует готовые конфигурации. Выполняет простые операции под руководством senior. | |
| Platform Engineer | Обязателен | Работает с namespace-ами и RBAC для изоляции команд на платформе. Настраивает ResourceQuotas и LimitRanges для tenant-ов. Понимает работу Ingress-контроллеров и сетевых политик. Использует kubectl для диагностики проблем в кластере |
| Site Reliability Engineer (SRE) | Работает с Kubernetes для SRE: kubectl для диагностики, pod logs, describe для troubleshooting. Понимает deployments, services, configmaps. Следует runbooks при инцидентах. |
| Роль | Обязательность | Описание |
|---|---|---|
| Cloud Engineer | Обязателен | Настраивает RBAC, сетевые политики и Ingress-контроллеры Kubernetes для мультитенантных облачных сред. Пишет Helm-чарты и управляет обновлениями кластеров со стратегиями нулевого простоя. |
| DevOps Engineer | Настраивает продвинутые функции Kubernetes: HPA/VPA для автоскейлинга, PodDisruptionBudget, affinity/anti-affinity правила. Управляет RBAC-политиками, настраивает NetworkPolicy для изоляции namespace-ов. Деплоит и управляет операторами (cert-manager, external-dns). | |
| DevSecOps Engineer | Разрабатывает Kubernetes Operators с Operator SDK для автоматизации операций. Настраивает admission webhooks (validating/mutating) для enforcement политик безопасности. Внедряет Vertical Pod Autoscaler и KEDA для event-driven scaling. Управляет Custom Resources для расширения API кластера. | |
| Infrastructure Engineer | Управляет кластерами Kubernetes с кастомными ресурсами и операторами. Настраивает персистентное хранилище, квоты ресурсов и горизонтальное автомасштабирование подов для production-нагрузок. | |
| MLOps Engineer | Самостоятельно конфигурирует и управляет Kubernetes Advanced. Пишет IaC для типовых задач. Понимает networking и security basics. | |
| Platform Engineer | Обязателен | Создаёт Custom Resource Definitions (CRD) для автоматизации платформенных процессов. Настраивает Pod Security Standards и Network Policies для multi-tenant кластера. Управляет stateful-приложениями через операторы (etcd, PostgreSQL). Оптимизирует scheduler и affinity-правила |
| Site Reliability Engineer (SRE) | Администрирует Kubernetes: RBAC, network policies, resource quotas. Настраивает HPA/VPA для автоскейлинга. Диагностирует сложные проблемы: CrashLoopBackOff, evictions, networking issues. |
| Роль | Обязательность | Описание |
|---|---|---|
| Cloud Engineer | Обязателен | Проектирует инфраструктурные решения с Kubernetes Advanced. Оптимизирует стоимость и производительность. Внедряет best practices и security hardening. |
| DevOps Engineer | Обязателен | Проектирует архитектуру production-кластеров: multi-tenancy через namespace-ы и RBAC, service mesh (Istio/Linkerd), custom controllers. Настраивает cluster autoscaler, оптимизирует ресурсы через VPA и Goldilocks. Внедряет GitOps для управления кластерами. |
| DevSecOps Engineer | Обязателен | Проектирует мультикластерную Kubernetes-платформу с federation. Внедряет service mesh (Istio/Linkerd) с mTLS и traffic management. Разрабатывает custom controllers для автоматизации security workflows. Настраивает cluster autoscaling с учётом security zones. Оптимизирует etcd performance и backup. |
| Infrastructure Engineer | Обязателен | Проектирует инфраструктурные решения с Kubernetes Advanced. Оптимизирует стоимость и производительность. Внедряет best practices и security hardening. |
| MLOps Engineer | Обязателен | Проектирует инфраструктурные решения с Kubernetes Advanced. Оптимизирует стоимость и производительность. Внедряет best practices и security hardening. |
| Platform Engineer | Обязателен | Разрабатывает Kubernetes-операторы для автоматизации IDP (Operator SDK/kubebuilder). Проектирует multi-tenant архитектуру с виртуальными кластерами (vCluster). Внедряет advanced networking (Cilium, eBPF). Создаёт admission webhooks для enforcement платформенных политик |
| Site Reliability Engineer (SRE) | Обязателен | Проектирует Kubernetes reliability: pod disruption budgets, topology spread constraints, custom operators для automation. Настраивает multi-zone deployment, graceful shutdown. Оптимизирует cluster performance. |
| Роль | Обязательность | Описание |
|---|---|---|
| Cloud Engineer | Обязателен | Определяет стратегию мульти-кластерного Kubernetes между облачными провайдерами. Выстраивает GitOps-процессы с ArgoCD/Flux, внедряет политики service mesh и оптимизирует затраты на кластеры с практиками FinOps. |
| DevOps Engineer | Обязателен | Определяет архитектуру Kubernetes-платформы организации: стандарты кластеров, multi-cluster management (Rancher/Tanzu), федерация. Проектирует platform engineering слой: абстракции над Kubernetes для разработчиков, стандарты безопасности CIS benchmark. |
| DevSecOps Engineer | Обязателен | Определяет архитектуру Kubernetes-платформы для организации. Управляет platform engineering командой. Строит Internal Developer Platform (IDP) с self-service и guardrails. Внедряет GitOps с ArgoCD/Flux для всех environments. Определяет стандарты мультитенантности и resource quotas. |
| Infrastructure Engineer | Обязателен | Определяет стратегию платформы Kubernetes, включая автоматизацию provisioning кластеров, стандарты усиления безопасности и процедуры аварийного восстановления. Проводит архитектурные ревью по размещению нагрузок и оптимизации ресурсов. |
| MLOps Engineer | Обязателен | Определяет инфраструктурную стратегию с Kubernetes Advanced. Формирует стандарты IaC. Проводит architecture review. Оптимизирует FinOps. |
| Platform Engineer | Обязателен | Определяет стратегию multi-cluster Kubernetes для организации: federation, fleet management (Rancher/Tanzu). Руководит разработкой platform API через CRD и controllers. Проектирует cluster lifecycle management с автоматическим upgrade и disaster recovery |
| Site Reliability Engineer (SRE) | Обязателен | Определяет K8s-стандарты: cluster configuration baselines, security hardening, upgrade procedures. Внедряет policy engines (Kyverno/OPA Gatekeeper). Координирует cluster lifecycle management. |
| Роль | Обязательность | Описание |
|---|---|---|
| Cloud Engineer | Обязателен | Формирует стратегию развития Kubernetes-платформы: multi-cluster federation, service mesh (Istio/Linkerd), GitOps через ArgoCD/Flux. Проектирует кастомные операторы, admission webhooks, scheduler extensions. Определяет архитектуру multi-tenancy и resource governance. |
| DevOps Engineer | Обязателен | Разрабатывает стратегию контейнерной оркестрации организации: мульти-облачные Kubernetes-кластеры, service mesh архитектура, platform engineering vision. Определяет эволюцию платформы от Kubernetes к Internal Developer Platform, менторит команды платформенных инженеров. |
| DevSecOps Engineer | Обязателен | Архитектурно проектирует enterprise Kubernetes-платформу: multi-cluster, multi-region, multi-cloud. Определяет стратегию Platform Engineering для организации. Разрабатывает reference architecture для безопасной контейнерной платформы. Влияет на инвестиции в платформенные инструменты и команды. |
| Infrastructure Engineer | Обязателен | Определяет архитектуру продвинутых Kubernetes-паттернов для организации: custom operators с controller-runtime, CRD-дизайн для внутренних абстракций, multi-cluster federation через Liqo или Admiralty. Проектирует стратегию расширения Kubernetes через admission webhooks, scheduler extenders и custom CNI-плагины. |
| MLOps Engineer | Обязателен | Определяет стратегию использования продвинутых возможностей Kubernetes для MLOps-платформы: custom operators для управления lifecycle ML-моделей, CRD для описания training pipelines. Проектирует архитектуру GPU-scheduling с device plugins, настраивает topology-aware scheduling для распределённого обучения и определяет политики autoscaling для inference на основе GPU-утилизации. |
| Platform Engineer | Обязателен | Формирует архитектурную стратегию Kubernetes-платформы: edge computing, serverless на K8s (Knative), WebAssembly workloads. Влияет на upstream Kubernetes через KEP и community contribution. Определяет 3-5 летний roadmap развития контейнерной платформы организации |
| Site Reliability Engineer (SRE) | Обязателен | Проектирует Kubernetes-платформу: multi-cluster management (fleet), federation, cluster-as-a-service. Определяет K8s evolution strategy: version upgrades, feature adoption, vendor evaluation. |
Загрузка комментариев...
Войти, чтобы присоединиться к обсуждению