Saltar al contenido principal
Esta sección te guía a través de estrategias de despliegue y requisitos de plataforma para ejecutar Midaz. Configura tu entorno, cumple con los requisitos previos y sigue nuestras mejores prácticas para garantizar una configuración segura, escalable y confiable.
Antes de desplegar, consulta la Descripción general de la arquitectura de Midaz. Comprender cómo funcionan juntos los componentes te ayudará a tomar decisiones informadas durante la configuración.

Contenido

En esta sección encontrarás:
  • Midaz Terraform Foundation: Aprende sobre Midaz Terraform Foundation, un repositorio con ejemplos de Terraform listos para usar que te ayudan a crear la infraestructura necesaria para ejecutar Midaz, siguiendo las mejores prácticas de AWS, GCP o Azure.
  • Usando Helm: Aprende cómo instalar y configurar un entorno Midaz para Kubernetes usando Helm.
  • Actualización de Helm a v3.x: Aprende cómo actualizar de Midaz Helm v2.x.x. a v3.x.x.

Estrategias de despliegue

Tú gestionas la infraestructura en ambos módulos de Midaz, Community y Enterprise. Recomendamos encarecidamente usar Kubernetes con nuestros Charts de Helm. Este enfoque simplifica el despliegue y el escalado, especialmente si usas la edición Enterprise, que incluye soporte y microservicios modulares. Dicho esto, puedes elegir la estrategia de despliegue que se ajuste a tus necesidades.

Despliegue con Kubernetes

Nuestros Charts de Helm oficiales son el método recomendado. Ofrecen una forma rápida y flexible de instalar Midaz en un entorno Kubernetes. Puedes conectar Midaz a tus bases de datos y servicios existentes o usar los componentes predeterminados proporcionados en el chart de Helm. Esta configuración se adapta a diferentes necesidades de infraestructura y admite despliegues de grado de producción. Para una guía paso a paso, consulta la documentación de Despliegue usando Helm.

Despliegue autogestionado

Si prefieres control total, puedes desplegar Midaz manualmente. El proyecto ya está configurado para ejecutarse con Docker, lo que hace que las configuraciones locales o de pequeña escala sean sencillas. También puedes adaptarlo a tu propia infraestructura, ya sea que uses un orquestador diferente o lo ejecutes directamente en máquinas virtuales o bare metal. Para instrucciones, consulta la página Instalación de Midaz.

Requisitos de plataforma

Ya estás alineado con las versiones requeridas usando nuestra configuración predeterminada de Helm. Si estás trayendo tus propios componentes de infraestructura, asegúrate de cumplir con las versiones mínimas soportadas:
ServicioVersión mínima soportada
Kubernetes1.30
PostgreSQL16.3
MongoDB15.4
RabbitMQ15.2
Redis19.3
MariaDB20.2
Estas versiones son necesarias para garantizar la estabilidad y el rendimiento de la plataforma.

Mejores prácticas

Acceso a la infraestructura

  • Usa políticas de mínimo privilegio al conectarte a bases de datos.
  • Bloquea el acceso directo a bases de datos por defecto. Solo permítelo en casos excepcionales con aprobación.
  • Almacena secretos de forma segura usando herramientas como HashiCorp Vault.
  • Usa herramientas dedicadas para acceso seguro a datos de producción.

Redundancia y alta disponibilidad

  • Habilita replicación y respaldos tanto para Midaz como para tus bases de datos.
  • Usa balanceadores de carga para distribuir el tráfico entre servicios de manera uniforme.

Seguridad de red

  • Ejecuta tus servicios dentro de VPCs para aislar componentes críticos.
  • Usa gateways NAT o proxies para conexiones salientes.
  • Aplica grupos de seguridad o reglas de firewall para restringir el acceso a puertos e IPs requeridas.

Persistencia y almacenamiento de datos

  • Usa bases de datos replicadas para soportar alta disponibilidad y recuperación.
  • Elige soluciones de almacenamiento escalables que coincidan con tu crecimiento de datos.
  • Usa Redis para almacenamiento en caché y gestión de mensajes en segundo plano.

Observabilidad

  • Integra herramientas que monitoreen logs, trazas y métricas.
  • Midaz admite observabilidad a través de OpenTelemetry, facilitando la detección y resolución de problemas.

Responsabilidades compartidas

Ejecutar Midaz es una responsabilidad compartida. Lerian proporciona la plataforma, las herramientas y el soporte. Tú eres responsable de tu infraestructura y políticas de acceso.

Lerian es responsable de:

  • Gestión de versiones: Entrega actualizaciones a través de Charts de Helm, incluyendo servicios principales y la Consola.
  • Comunicación de cambios: Comparte registros de cambios detallados con orientación sobre el impacto.
  • Autenticación y autorización: Gestiona el control de acceso para cuentas Enterprise.
  • Administración del Centro de Cuentas: Gestiona identidades externas y permisos para usuarios Enterprise.

Tú eres responsable de:

  • Disponibilidad de infraestructura: Garantiza el tiempo de actividad de tus servidores y servicios.
  • Seguridad y redes: Configura reglas de firewall, VPCs y rutas de red seguras.
  • Protección de datos: Aplica cifrado y limita el acceso a datos sensibles.
  • Actualizaciones de versión: Aplica las actualizaciones proporcionadas por Lerian.
  • Control de acceso: Gestiona usuarios y roles a través del Centro de Cuentas.
  • Respaldo y recuperación: Ejecuta respaldos regulares y prueba tus procesos de recuperación.
¿Quieres entender las mejores prácticas y tus responsabilidades al desplegar Midaz? Consulta la documentación de Seguridad — es tu guía de referencia para construir un entorno seguro y conforme.
I