Pular para o conteúdo principal
Esta seção orienta você sobre estratégias de deployment e requisitos de plataforma para executar o Midaz. Configure seu ambiente, atenda aos pré-requisitos e siga nossas boas práticas para garantir uma configuração segura, escalável e confiável.
Antes de fazer o deploy, confira a Visão Geral da Arquitetura do Midaz. Entender como os componentes funcionam juntos ajudará você a tomar decisões informadas durante a configuração.

Conteúdo

Nesta seção, você encontrará:
  • Midaz Terraform Foundation: Conheça o Midaz Terraform Foundation, um repositório com exemplos prontos de Terraform para ajudar você a criar a infraestrutura necessária para executar o Midaz, seguindo as boas práticas da AWS, GCP ou Azure.
  • Helm: Faça o deploy e gerencie o Midaz no Kubernetes usando Helm.
    • Usando o Helm: Instale e configure o Midaz no Kubernetes, incluindo configuração de ingress, observabilidade e gerenciamento de dependências.
    • Atualizando o Helm: Migre entre versões do Helm chart com breaking changes, caminhos de migração e procedimentos de rollback.
    • Atualizando o Midaz e plugins via Helm: Instruções passo a passo para atualizar o Midaz Core e plugins via Helm.
    • Compatibilidade de versões: Consulte a matriz de compatibilidade dos Helm charts do Midaz.

Estratégias de deployment

Você gerencia a infraestrutura em ambos os módulos do Midaz, Community e Enterprise. Recomendamos fortemente o uso do Kubernetes com nossos Helm Charts. Essa abordagem simplifica o deployment e o escalonamento, especialmente se estiver usando a edição Enterprise, que inclui suporte e microsserviços modulares. Dito isso, você pode escolher a estratégia de deployment que melhor se adequa às suas necessidades.

Deploy com Kubernetes

Nossos Helm Charts oficiais são o método recomendado. Eles oferecem uma forma rápida e flexível de instalar o Midaz em um ambiente Kubernetes. Você pode conectar o Midaz aos seus bancos de dados e serviços existentes ou usar os componentes padrão fornecidos no Helm chart. Essa configuração se adapta a diferentes necessidades de infraestrutura e suporta deployments de nível produtivo. Para um guia passo a passo, confira a documentação Deploy usando Helm.

Deploy autogerenciado

Se você prefere controle total, pode fazer o deploy do Midaz manualmente. O projeto já está configurado para rodar com Docker, o que torna configurações locais ou de pequena escala bem simples. Você também pode adaptá-lo à sua própria infraestrutura, seja usando um orquestrador diferente ou executando diretamente em máquinas virtuais ou bare metal. Para instruções, confira a página Instalando o Midaz.

Requisitos de plataforma

Você já está alinhado com as versões necessárias usando nossa configuração padrão do Helm. Se estiver trazendo seus próprios componentes de infraestrutura, certifique-se de atender às versões mínimas suportadas:
ServiçoVersão Mínima SuportadaObservações
Kubernetes1.20+1.30+ recomendado
Helm CLI3.8+Necessário para registro OCI
PostgreSQL16.3Banco de dados principal
MongoDB16.4.0Armazenamento de documentos
RabbitMQ2.1.11Message broker
Valkey2.4.7Cache em memória (fork do Redis)
OTEL Collector2.2.1Opcional, para observabilidade
Essas versões são necessárias para garantir estabilidade e desempenho da plataforma. Para a matriz de compatibilidade completa, veja Compatibilidade de versões.

Boas práticas

Acesso à infraestrutura

  • Use políticas de menor privilégio ao se conectar a bancos de dados.
  • Bloqueie o acesso direto a bancos de dados por padrão. Permita apenas em casos excepcionais com aprovação.
  • Armazene secrets de forma segura usando ferramentas como o HashiCorp Vault.
  • Use ferramentas dedicadas para acesso seguro a dados de produção.

Redundância e alta disponibilidade

  • Habilite replicação e backups tanto para o Midaz quanto para seus bancos de dados.
  • Use load balancers para distribuir o tráfego entre os serviços de forma equilibrada.

Segurança de rede

  • Execute seus serviços dentro de VPCs para isolar componentes críticos.
  • Use NAT gateways ou proxies para conexões de saída.
  • Aplique security groups ou regras de firewall para restringir o acesso às portas e IPs necessários.

Persistência de dados e armazenamento

  • Use bancos de dados replicados para suportar alta disponibilidade e recuperação.
  • Escolha soluções de armazenamento escaláveis que acompanhem o crescimento dos seus dados.
  • Use o Valkey (fork do Redis) para cache e gerenciamento de mensagens em background.

Observabilidade

  • Integre ferramentas que monitorem logs, traces e métricas.
  • O Midaz suporta observabilidade através do OpenTelemetry, facilitando a detecção e resolução de problemas.

Responsabilidades compartilhadas

Executar o Midaz é uma responsabilidade compartilhada. A Lerian fornece a plataforma, ferramentas e suporte. Você é responsável pela sua infraestrutura e políticas de acesso.

A Lerian é responsável por:

  • Gerenciamento de releases: Entrega atualizações através de Helm Charts, incluindo serviços core e o Console.
  • Comunicação de mudanças: Compartilha changelogs detalhados com orientações de impacto.
  • Autenticação e autorização: Gerencia o controle de acesso para contas Enterprise.
  • Administração do Account Center: Gerencia identidades externas e permissões para usuários Enterprise.

Você é responsável por:

  • Disponibilidade da infraestrutura: Garantir o uptime dos seus servidores e serviços.
  • Segurança e rede: Configurar regras de firewall, VPCs e caminhos de rede seguros.
  • Proteção de dados: Aplicar criptografia e limitar o acesso a dados sensíveis.
  • Atualização de versões: Aplicar as atualizações fornecidas pela Lerian.
  • Controle de acesso: Gerenciar usuários e roles através do Account Center.
  • Backup e recuperação: Executar backups regulares e testar seus processos de recuperação.
Quer entender as boas práticas e suas responsabilidades ao fazer o deploy do Midaz? Confira a documentação de Segurança — é seu guia principal para construir um ambiente seguro e em conformidade.