Não sabe qual modelo escolher? Veja Modelos de deployment para uma comparação completa entre SaaS e BYOC.
Conteúdo
Nesta seção, você encontrará:- Midaz Terraform Foundation: Exemplos prontos de Terraform para provisionar a infraestrutura cloud onde o Midaz roda — AWS, GCP ou Azure.
Estratégias de deployment
Você gerencia a infraestrutura em ambos os módulos do Midaz, Community e Enterprise. Recomendamos fortemente o uso do Kubernetes com nossos Helm Charts. Essa abordagem simplifica o deployment e o escalonamento, especialmente se estiver usando a edição Enterprise, que inclui suporte e microsserviços modulares. Dito isso, você pode escolher a estratégia de deployment que melhor se adequa às suas necessidades.
Deploy com Kubernetes
Nossos Helm Charts oficiais são o método recomendado. Eles oferecem uma forma rápida e flexível de instalar o Midaz em um ambiente Kubernetes. Você pode conectar o Midaz aos seus bancos de dados e serviços existentes ou usar os componentes padrão fornecidos no Helm chart. Essa configuração se adapta a diferentes necessidades de infraestrutura e suporta deployments de nível produtivo. Para um guia passo a passo, confira a documentação Deploy usando Helm.Deploy autogerenciado
Se você prefere controle total, pode fazer o deploy do Midaz manualmente. O projeto já está configurado para rodar com Docker, o que torna configurações locais ou de pequena escala bem simples. Você também pode adaptá-lo à sua própria infraestrutura, seja usando um orquestrador diferente ou executando diretamente em máquinas virtuais ou bare metal. Para instruções, confira a página Instalando o Midaz.Requisitos de plataforma
Você já está alinhado com as versões necessárias usando nossa configuração padrão do Helm. Se estiver trazendo seus próprios componentes de infraestrutura, certifique-se de atender às versões mínimas suportadas:
| Serviço | Versão Mínima Suportada | Observações |
|---|---|---|
| Kubernetes | 1.20+ | 1.30+ recomendado |
| Helm CLI | 3.8+ | Necessário para registro OCI |
| PostgreSQL | 16.3 | Banco de dados principal |
| MongoDB | 8.x | Armazenamento de documentos (Helm chart: bitnami/mongodb 16.4.0+) |
| RabbitMQ | 2.1.11 | Message broker |
| Valkey | 2.4.7 | Cache em memória (fork do Redis) |
| OTEL Collector | 2.2.1 | Opcional, para observabilidade |
Boas práticas
Acesso à infraestrutura
- Use políticas de menor privilégio ao se conectar a bancos de dados.
- Bloqueie o acesso direto a bancos de dados por padrão. Permita apenas em casos excepcionais com aprovação.
- Armazene secrets de forma segura usando ferramentas como o HashiCorp Vault.
- Use ferramentas dedicadas para acesso seguro a dados de produção.
Redundância e alta disponibilidade
- Habilite replicação e backups tanto para o Midaz quanto para seus bancos de dados.
- Use load balancers para distribuir o tráfego entre os serviços de forma equilibrada.
Segurança de rede
- Execute seus serviços dentro de VPCs para isolar componentes críticos.
- Use NAT gateways ou proxies para conexões de saída.
- Aplique security groups ou regras de firewall para restringir o acesso às portas e IPs necessários.
Persistência de dados e armazenamento
- Use bancos de dados replicados para suportar alta disponibilidade e recuperação.
- Escolha soluções de armazenamento escaláveis que acompanhem o crescimento dos seus dados.
- Use o Valkey (fork do Redis) para cache e gerenciamento de mensagens em background.
Observabilidade
- Integre ferramentas que monitorem logs, traces e métricas.
- O Midaz suporta observabilidade através do OpenTelemetry, facilitando a detecção e resolução de problemas.
Responsabilidades compartilhadas
Executar o Midaz no modelo BYOC é uma responsabilidade compartilhada entre a Lerian e sua equipe. Para uma visão detalhada de quem protege o quê — incluindo como as responsabilidades mudam entre BYOC e SaaS — veja a página de Segurança.