Pontos Técnicos e Experiência:
- Desenvolvimento e deploy de serviços com containers (Kubernetes, Docker, Kaniko) em cloud (AWS, GCP, Oracle Cloud, Azure) e on-premises (OpenStack, Talos Linux);
- Arquitetura e automação de infraestrutura com Terraform e Ansible, módulos reutilizáveis e providers customizados;
- Experiência em ambientes multi-cloud, cloud privada, bare metal e integração com redes privadas de alta performance;
- Projetos IoT com Kubernetes (k3s, k0s), integração edge-cloud, orquestração de dispositivos e aplicações embarcadas;
- Gestão de clusters Kubernetes (EKS, GKE, AKS, OCI): provisionamento, upgrade, troubleshooting e workloads críticos;
- Operação de Service Mesh (Istio): mTLS, TLS Termination, VirtualServices, Gateways, filtros customizados e rate limit;
- Gerenciamento de APIs e Load Balancers (Kong, Nginx, Istio, Keycloak), autenticação e políticas de segurança;
- Arquitetura de infraestrutura escalável, resiliente e tolerante a falhas para aplicações de alta demanda, suportando milhares de requests por segundo;
- Experiência em CI/CD (GitLab, Bitbucket, GitHub Actions, Tekton), pipelines para build, teste, validação, deploy e rollback em Kubernetes;
- Templates Helm 3, parametrização de deploys e gestão de ambientes Kubernetes;
- Networking avançado: TCP/IP, firewalls, roteamento, DNS, VPN e redes híbridas/cloud privada;
- VPNs (WireGuard, OpenVPN) para integração cloud, bare metal e filiais remotas;
- Segurança DevSecOps: SAST, DAST, IAST, scanning de leaks, auditoria de dependências, compliance;
- Monitoramento e observabilidade (Prometheus, Grafana, Datadog, Dynatrace, NewRelic, APM, logging distribuído);
- Testes automatizados de software, infraestrutura e segurança, robustez e resiliência dos ambientes;
- Integração de sistemas críticos, migração de workloads, troubleshooting e resposta a incidentes;
- Vivência em ambientes regulados e alta disponibilidade, foco em resiliência, desempenho e custo-eficiência;
- Suporte a engenharia: documentação, treinamento e padronização de práticas DevOps/Cloud Native;
- Governança de ambientes híbridos, gestão de custos e otimização via automação;
- Liderança técnica em projetos de modernização, cloud adoption e transformação digital;
- Atuação em documentação técnica, definição de padrões e disseminação de cultura DevOps e Cloud Native.
Mais Recente:
Configurando um Homelab com Proxmox, Talos Linux e Kubernetes com Cloudflare Tunnel
Mais Vistos:
Keycloak seguro com Chainguard
Melhores Práticas de Segurança no Kubernetes: Um Guia Técnico passo a passo
Outros:
Parte 1: Aplicativo LLM com memória e com menos de 60 Linhas
Parte 2: Aplicativo com Functions Call para chamar um humano, cotação do dólar e data/hora atual
Como usar docker com imagem mínima para o Kubernetes
Servindo LLM de Código Aberto no GKE Usando o Framework vLLM
Chaos Monkey - Script Python para Exclusão Aleatória de Pods
Auto Instrumentação do OpenTelemetry
Segurança | Criptografando Secrets no Kubernetes com Sealed Secrets
EKS | Instâncias spot Com Zero Downtime
Kubernetes | Resources, Requests Limits e uma técnica para descobrir os Resources
Configuração de rede Cilium para Kubernetes
Kubernetes e Certificação da Cloud Native Associate (KCNA)
Comandos e truques essenciais do Kubernetes para Tarefas de um Arquiteto Cloud
Exportando Registros DNS de uma Zona do Route 53
Sobrevivendo sem Docker em seu Computador, no Cluster Kubernetes e na sua Pipeline CI/CD
eBPF rodando Golang com DaemonSet
Usando Argo Workflow para orquestrar o NMAP a escanear milhares de IPs do range da AWS
Email: [email protected]
Linkedin: https://www.linkedin.com/in/andrebassi
X - Twitter: https://x.com/andrebassi
WhatsApp: https://api.whatsapp.com/send?phone=+5511980163397&text=preciso+falar+com+voce