Preskočiť na obsah
$ invictus-solutions
EN SK

Nezávislý kontraktor — Bratislava / EÚ / remote

Linux, Kubernetes a on-prem infraštruktúra, ktorá zvládne záťaž.

Senior DevOps a SRE pre tímy, ktoré chcú dodávať rýchlo bez krehkej platformy v základoch. Fractional, projektovo alebo mesačný retainer.

Dohodnúť 30-min hovor Pozrieť referencie

# services

Služby

Konkrétne služby, nie marketingové frázy.

  • 01

    Kubernetes on-prem — návrh, nasadenie, upgrady, migrácie

    Produkčný Kubernetes na vlastnom hardvéri alebo v kolokácii: dimenzovanie, sieť, storage, HA control plane a upgrady s plánom návratu. Riešim migrácie zo starších on-prem platforiem aj návrat z cloudu. Po odovzdaní ostanú runbooky, ktoré tím vie reálne používať.

  • 02

    Linux HA klastre — on-prem a IaaS

    Vysoko dostupné webové a databázové stacky na Debian/Ubuntu, na bare metale aj v IaaS. Load balancing, replikácia, failover a zálohy sa testujú, nie iba predpokladajú. Migrácie zo starších inštalácií a zdieľaného hostingu majú jasný cutover aj rollback plán.

  • 03

    Hardening Linuxu a lifecycle management

    Linuxové servery privedené na zdokumentovaný baseline podľa CIS: hardening SSH a PAM, automatické bezpečnostné aktualizácie, kernelové a distribučné upgrady, audit logy a retencia. Pravidelný patch režim namiesto kvartálnych požiarov.

  • 04

    Identity a prístupy — Keycloak / OIDC

    Centrálne IAM pre Kubernetes a platformové nástroje okolo neho: Grafana, Harbor, ArgoCD, GitLab a interné aplikácie. OIDC SSO, RBAC podľa skupín, MFA a čisté oddelenie ľudských a strojových identít.

  • 05

    CI/CD a GitOps

    GitLab CI a GitOps pre Kubernetes aj klasické linuxové nasadenia. Posúvanie zmien medzi prostrediami cez ArgoCD, build cache, ktorá drží, a security scanning s použiteľným signálom. Jedna reviewovateľná cesta od commitu po produkciu.

  • 06

    Infrastructure as Code

    Ansible a SaltStack ako normálny softvér: testované, reviewované a idempotentné. Inventáre, ktoré ostanú čitateľné aj pri 200+ hostoch. Každá zmena reprodukovateľná, každý host zdokumentovaný — žiadne "funguje to na bastione."

  • 07

    Observabilita

    Prometheus, Grafana, Loki, Tempo, Zabbix alebo ELK — vybrané podľa tímu a rozpočtu, nie podľa trendu. SLO alerting, runbooky priamo z alertov a poctivé čistenie šumu skôr, než začne budiť ľudí.

  • 08

    Retainer na incident response a postmortemy

    Rezervovaná kapacita na produkčné incidenty, s dopredu dohodnutými SLA počas pracovných hodín. Blameless postmortemy, z ktorých vzniknú trvalé opravy — zapísané, sledované a overené.

# work

Vybrané projekty

Tri anonymizované projekty. Čísla sú reálne.

  1. Fintech startup

    Návrat z Azure AKS na bare-metal RKE2 — o 73 % nižšie náklady, približne 2× vyšší výkon

    Rýchlo rastúca Fintech firma platila približne 22 000 € mesačne za AKS a spravované databázy v Azure. Produkciu sme presunuli na HA bare-metal RKE2 platformu so samostatným vývojovým klastrom, dedikovanou databázovou vrstvou, off-site zálohami, observabilitou a CI on-prem. Mesačné náklady klesli na približne 6 000 € a porovnateľné aplikačné workloady bežali zhruba dvojnásobne rýchlejšie.

    • Náklady na infraštruktúru klesli z 22 000 € na približne 6 000 € mesačne (-73 %)
    • Porovnateľné workloady bežali približne 2× rýchlejšie než na pôvodnom AKS
    • HA prod/dev klastre, dedikovaná DB vrstva, on-prem GitLab a observabilita na jednom Linux baseline spravovanom cez Ansible
    Prečítať prípadovú štúdiu →
  2. Fintech startup

    Z dvoch VM na HA Kubernetes — CI/CD pre feature vetvy a deploye bez výpadku

    Webová platforma bežala na dvoch samostatných linuxových VM: jedna pre aplikáciu, jedna pre databázu. Každý deploy znamenal výpadok, staging bol úzke hrdlo a lokálny vývoj sa líšil od produkcie. Presunuli sme ju na HA Kubernetes s produkčnými Docker image, preview prostrediami pre feature vetvy, GitLab CI/CD, MariaDB Galera a docker-compose konfiguráciou, ktorá kopíruje produkciu.

    • Rolling deploye bez výpadku pre aplikačné zmeny (release s DB migráciou ostáva v plánovanom okne)
    • Webová vrstva škáluje horizontálne, databáza beží v Galera klastri — obidva single-VM SPOF sú preč
    • Preview prostredie pre každú feature vetvu, takže vývojári môžu pracovať paralelne
    Prečítať prípadovú štúdiu →
  3. Software house

    Prestavba virtualizovaného Kubernetes klastra — z k3s na RKE2, GitOps, SSO a observabilita

    Interný k3s klaster na virtualizácii sa potichu stal produkčnou platformou: ručne skladaný ceph-csi, ad-hoc kubectl deploye, roztrúsené metriky a logy, zdieľané kubeconfigy a RBAC typu "cluster-admin alebo nič". Za deväť týždňov sme ho presunuli na RKE2, Rook-Ceph, ArgoCD GitOps, Harbor, Grafana stack pre metriky/logy/traces, Keycloak SSO, namespace RBAC podľa group claimov a Renovate pre priebežné aktualizácie platformy.

    • In-place migrácia k3s → RKE2; ceph-csi nahradený Rook-Ceph, výpadok PVC po aplikáciách v jednotkách minút
    • Všetky workloady spravované cez ArgoCD; Harbor ako tímový container registry
    • Jeden pohľad v Grafane pre metriky, logy a traces, s exemplarmi prepájajúcimi jednotlivé signály
    Prečítať prípadovú štúdiu →

# about

O mne

Senior Linux / DevOps / SRE Engineer

Martin Dulovič

Bratislava, Slovakia

Spravujem infraštruktúru pre SMB a scale-up firmy v EÚ. Desať rokov v linuxovej prevádzke, posledných šesť rokov sa venujem najmä Kubernetes platformám a on-prem migráciám.

Beriem si naraz len pár projektov, aby každý dostal serióznu pozornosť. Klientom nechávam zdokumentované, reprodukovateľné systémy, ktoré bežia aj bezo mňa.

Certifikácie

  • CKA — Certified Kubernetes Administrator
  • LFCS — Linux Foundation Certified Sysadmin

Pracovný stack

OS
  • Debian
  • Ubuntu
  • RHEL
  • ArchLinux
Orchestration
  • Kubernetes
  • RKE2
  • K3S
  • OpenShift
IaC & Config
  • Ansible
  • SaltStack
  • Terraform
CI/CD
  • GitLab CI
  • Gitlab KAS
  • ArgoCD
Observability
  • Prometheus
  • Grafana
  • Loki
  • Tempo
  • Zabbix
  • ELK
Storage / Net
  • Ceph
  • ZFS
  • NFS
  • Longhorn
  • HAProxy
  • NGINX
  • Wireguard
Virt / Bare metal
  • Proxmox
  • KVM
  • LXD
  • LXC
Languages
  • Bash
  • Python
  • Go (read)
  • YAML

# engagement

Modely spolupráce

Vyberte tvar, ktorý sedí na rozsah práce.

01

Hodinovo

Pre audity, druhý názor a chirurgické zásahy. Transparentne evidované, fakturované mesačne.

02

Fixný projekt

Definovaný deliverable, termín a cena. Vhodné pre migrácie, hardening a budovanie platformy.

03

Mesačný retainer

Rezervovaná kapacita pre priebežnú platformovú prácu a incident response s dohodnutými response SLA počas pracovných hodín.

Sadzby

Denná sadzba alebo fixná cena podľa rozsahu. Aktuálne sadzby a dostupnosť na vyžiadanie.

# contact

Kontakt

Žiadny formulár, žiadny funnel. Jeden e-mail, jeden kalendár.

Každú správu čítam osobne. Ak si sadneme, väčšinou odpoviem do jedného pracovného dňa.

Dohodnúť hovor

30-minútový hovor zadarmo. Bez záväzku, len si overíme, či dáva zmysel pokračovať.

Otvoriť kalendár

cal.com/martin-dulovic