Despliegue

​

Estrategias de despliegue

Usted administra la infraestructura en ambos módulos de Midaz, Community y Enterprise. Recomendamos encarecidamente usar Kubernetes con nuestros Helm Charts. Este enfoque simplifica el despliegue y el escalado, especialmente si usa la edición Enterprise, que incluye soporte y microservicios modulares. Dicho esto, puede elegir la estrategia de despliegue que se ajuste a sus necesidades.

​

Despliegue con Kubernetes

Nuestros Helm Charts oficiales son el método recomendado. Ofrecen una forma rápida y flexible de instalar Midaz en un entorno Kubernetes. Puede conectar Midaz a sus bases de datos y servicios existentes o usar los componentes predeterminados proporcionados en el Helm chart. Esta configuración se adapta a diferentes necesidades de infraestructura y soporta despliegues de grado de producción. Para una guía paso a paso, consulte la documentación Despliegue usando Helm.

​

Despliegue autogestionado

Si prefiere un control total, puede desplegar Midaz manualmente. El proyecto ya está configurado para ejecutarse con Docker, lo que facilita las configuraciones locales o de pequeña escala. También puede adaptarlo a su propia infraestructura, ya sea usando un orquestador diferente o ejecutándolo directamente en máquinas virtuales o bare metal. Para obtener instrucciones, consulte la página Instalación de Midaz.

​

Requisitos de plataforma

Ya está alineado con las versiones requeridas usando nuestra configuración Helm predeterminada. Si trae sus propios componentes de infraestructura, asegúrese de cumplir con las versiones mínimas compatibles: Estas versiones son necesarias para garantizar la estabilidad y el rendimiento de la plataforma.

​

Mejores prácticas

​

Acceso a la infraestructura

• Use políticas de privilegios mínimos al conectarse a bases de datos.
• Bloquee el acceso directo a bases de datos por defecto. Solo permítalo en casos excepcionales con aprobación.
• Almacene secretos de forma segura usando herramientas como HashiCorp Vault.
• Use herramientas dedicadas para un acceso seguro a datos de producción.

​

Redundancia y alta disponibilidad

• Habilite replicación y copias de seguridad tanto para Midaz como para sus bases de datos.
• Use balanceadores de carga para distribuir el tráfico entre servicios de manera uniforme.

​

Seguridad de red

• Ejecute sus servicios dentro de VPCs para aislar componentes críticos.
• Use gateways NAT o proxies para conexiones salientes.
• Aplique grupos de seguridad o reglas de firewall para restringir el acceso a puertos e IPs requeridos.

​

Persistencia y almacenamiento de datos

• Use bases de datos replicadas para soportar alta disponibilidad y recuperación.
• Elija soluciones de almacenamiento escalables que se ajusten a su crecimiento de datos.
• Use Redis para caché y gestión de mensajes en segundo plano.

​

Observabilidad

• Integre herramientas que monitoreen logs, trazas y métricas.
• Midaz soporta observabilidad a través de OpenTelemetry, facilitando la detección y resolución de problemas.

​

Responsabilidades compartidas

Ejecutar Midaz es una responsabilidad compartida. Lerian proporciona la plataforma, herramientas y soporte. Usted es responsable de su infraestructura y políticas de acceso.

​

Lerian es responsable de:

• Gestión de versiones: Entrega actualizaciones a través de Helm Charts, incluyendo servicios principales y la Console.
• Comunicación de cambios: Comparte registros de cambios detallados con orientación sobre el impacto.
• Autenticación y autorización: Administra el control de acceso para cuentas Enterprise.
• Administración del Centro de Cuentas: Administra identidades externas y permisos para usuarios Enterprise.

​

Usted es responsable de:

• Disponibilidad de infraestructura: Asegure el tiempo de actividad de sus servidores y servicios.
• Seguridad y redes: Configure reglas de firewall, VPCs y rutas de red seguras.
• Protección de datos: Aplique encriptación y limite el acceso a datos sensibles.
• Actualizaciones de versión: Aplique actualizaciones proporcionadas por Lerian.
• Control de acceso: Administre usuarios y roles a través del Centro de Cuenta.
• Copia de seguridad y recuperación: Ejecute copias de seguridad regulares y pruebe sus procesos de recuperación.