¿No sabes qué modelo elegir? Consulta Modelos de despliegue para una comparación completa entre SaaS y BYOC.
Contenido
En esta sección encontrarás:- Midaz Terraform Foundation: Ejemplos listos de Terraform para provisionar la infraestructura cloud donde Midaz se ejecuta — AWS, GCP o Azure.
Estrategias de despliegue
Tú gestionas la infraestructura en ambos módulos de Midaz, Community y Enterprise. Recomendamos encarecidamente usar Kubernetes con nuestros Charts de Helm. Este enfoque simplifica el despliegue y el escalado, especialmente si usas la edición Enterprise, que incluye soporte y microservicios modulares. Dicho esto, puedes elegir la estrategia de despliegue que se ajuste a tus necesidades.
Despliegue con Kubernetes
Nuestros Charts de Helm oficiales son el método recomendado. Ofrecen una forma rápida y flexible de instalar Midaz en un entorno Kubernetes. Puedes conectar Midaz a tus bases de datos y servicios existentes o usar los componentes predeterminados proporcionados en el chart de Helm. Esta configuración se adapta a diferentes necesidades de infraestructura y admite despliegues de grado de producción. Para una guía paso a paso, consulta la documentación de Despliegue usando Helm.Despliegue autogestionado
Si prefieres control total, puedes desplegar Midaz manualmente. El proyecto ya está configurado para ejecutarse con Docker, lo que hace que las configuraciones locales o de pequeña escala sean sencillas. También puedes adaptarlo a tu propia infraestructura, ya sea que uses un orquestador diferente o lo ejecutes directamente en máquinas virtuales o bare metal. Para instrucciones, consulta la página Instalación de Midaz.Requisitos de plataforma
Ya estás alineado con las versiones requeridas usando nuestra configuración predeterminada de Helm. Si estás trayendo tus propios componentes de infraestructura, asegúrate de cumplir con las versiones mínimas soportadas:
| Servicio | Versión mínima soportada | Notas |
|---|---|---|
| Kubernetes | 1.20+ | 1.30+ recomendado |
| Helm CLI | 3.8+ | Requerido para registro OCI |
| PostgreSQL | 16.3 | Base de datos principal |
| MongoDB | 8.x | Almacenamiento de documentos (Helm chart: bitnami/mongodb 16.4.0+) |
| RabbitMQ | 2.1.11 | Broker de mensajes |
| Valkey | 2.4.7 | Caché en memoria (fork de Redis) |
| OTEL Collector | 2.2.1 | Opcional, para observabilidad |
Mejores prácticas
Acceso a la infraestructura
- Usa políticas de mínimo privilegio al conectarte a bases de datos.
- Bloquea el acceso directo a bases de datos por defecto. Solo permítelo en casos excepcionales con aprobación.
- Almacena secretos de forma segura usando herramientas como HashiCorp Vault.
- Usa herramientas dedicadas para acceso seguro a datos de producción.
Redundancia y alta disponibilidad
- Habilita replicación y respaldos tanto para Midaz como para tus bases de datos.
- Usa balanceadores de carga para distribuir el tráfico entre servicios de manera uniforme.
Seguridad de red
- Ejecuta tus servicios dentro de VPCs para aislar componentes críticos.
- Usa gateways NAT o proxies para conexiones salientes.
- Aplica grupos de seguridad o reglas de firewall para restringir el acceso a puertos e IPs requeridas.
Persistencia y almacenamiento de datos
- Usa bases de datos replicadas para soportar alta disponibilidad y recuperación.
- Elige soluciones de almacenamiento escalables que coincidan con tu crecimiento de datos.
- Usa Valkey (fork de Redis) para almacenamiento en caché y gestión de mensajes en segundo plano.
Observabilidad
- Integra herramientas que monitoreen logs, trazas y métricas.
- Midaz admite observabilidad a través de OpenTelemetry, facilitando la detección y resolución de problemas.
Responsabilidades compartidas
Ejecutar Midaz bajo el modelo BYOC es una responsabilidad compartida entre Lerian y tu equipo. Para un desglose detallado de quién asegura qué — incluyendo cómo cambian las responsabilidades entre BYOC y SaaS — consulta la página de Seguridad.