蚂蚁金服蚂蚁集团-容器运行时研发工程师/专家-杭州/北京
任职要求
1. 有强烈的技术热情,工作责任感; 2. 技术兴趣广泛,具备迅速掌握解决问题所需技术的方法和能力; 3. 有较强的对内外沟通能力,具备开源社区工作经验者优先; 4. 具备扎实的计算机专业基础,包括计算机体系结构、机密计算,内核、存储技术,文件系统,虚拟化和容器技术等; 5. 至少可以熟练掌握C/Go/Rust中的两种作为开发语言,并可以在需要时使用其他语言; 6. 有 Kata Containers, Rust VMM, Linux Kernel, 文件系统,分布式存储,Containerd, Kubernetes, CoCo等项目上游参与经验者优先,请提供个人的 commits 或 PR 链接.
工作职责
Kata Containers 是由蚂蚁金服和Intel共同领导的基于虚拟化技术的开源安全容器运行时引擎,是OpenStack基金会的顶级开放基础设施项目。蚂蚁超级计算容器运行时团队同时支持上游社区的kata containers,机密计算CoCo,containerd, k8s 等开源社区的开发,以及面向蚂蚁集团内部场景的kata安全容器,containerd,机密计算,构筑金融级云原生平台的稳定,安全,高性能的运行时平台。本岗位需要参与上游开发和内部应用支持,并探索利用创新软硬件技术提升容器和存储应用的安全性和效率,并在性能观测,机密计算,算力优化等方面有所建树。
本团队负责数百万节点的云原生基础设施,支撑公司的所有产品线。目前在 kubernetes 集群管控技术,运行时资源优化,多云多集群,云原生基础设施稳定性保障方面都会比较深入的技术积累,并且开源有 kubebrain, katalyst 等云原生基础技术相关项目,团队持续围绕以资源并池,资源弹性为中心的基础技术研发和突破。 1、构建标准化的容器运行时规范,推动容器架构的演进; 2、根据业务实际场景优化容器运行时,推动RunC,Kata 等MicroVM容器运行时的迭代,提供资源隔离能力,优化应用运行稳定性; 3、和资源优化方向密切协作,在保障数据面稳定性的前提下,提升资源使用效率; 4、推动镜像系统的迭代,设计并推动镜像加速/镜像分发等项目落地; 5、积极探索容器运行时技术形态,参与设计和实现容器数据面卸载,推动容器和容器虚拟化融合等技术的研发和落地。
1、负责火山引擎云原生容器平台产品的稳定性保障,通过平台建设/架构优化/组织提升等手段,不断提升云产品系统稳定性; 2、负责容器平台和大规模容器集群的稳定性保障,完成可靠性分析与优化;深入分析业务架构和系统运行时,持续识别稳定性薄弱环节,负责技术难点的攻坚,提升系统核心链路的整体稳定性; 3、参与火山引擎云原生容器平台产品的运维管控平台规划建设,设计实现相关自动化运维、分析诊断和保障体系,打造面向多地域超大规模集群的自动化运维和管控体系。
负责抖音系产品应用安全能力的建设,包括且不限于 Web 运行时安全、Web 构建时安全、Node.js 服务端安全、前端供应链安全、跨平台容器安全等方向。为抖音、西瓜、剪映等产品保驾护航。 1、参与抖音应用安全平台的设计和开发工作,包含前端/Node.js服务的全栈开发; 2、参与系统性安全解决方案的设计和研发,包括且不限于 Web 运行时安全;SDK、Web 构建工具安全插件、Node.js 安全中间件、基于字节码、AST 的代码分析工具、跨平台容器安全等研发方向; 3、负责技术攻关和创新技术研究,不断增强安全解决方案的覆盖范围与使用体验。
1、负责火山引擎云原生容器平台产品的稳定性保障,通过平台建设/架构优化/组织提升等手段,不断提升云产品系统稳定性; 2、负责容器平台和大规模容器集群的稳定性保障,完成可靠性分析与优化;深入分析业务架构和系统运行时,持续识别稳定性薄弱环节,负责技术难点的攻坚,提升系统核心链路的整体稳定性; 3、参与火山引擎云原生容器平台产品的运维管控平台规划建设,设计实现相关自动化运维、分析诊断和保障体系,打造面向多地域超大规模集群的自动化运维和管控体系。