> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Estratégias de deployment

> Escolha a estratégia de deployment adequada para o Midaz no BYOC — Kubernetes com Helm, fundações em Terraform e pré-requisitos de infraestrutura.

Esta seção cobre estratégias de deployment para rodar o Midaz na sua própria infraestrutura sob o modelo **BYOC (Bring Your Own Cloud)**. Se você está usando o modelo **SaaS**, a Lerian gerencia o deployment para você — vá direto para [Primeiros passos](/pt/getting-started) para começar a configurar sua plataforma.

<Note>
  Não sabe qual modelo escolher? Veja [Modelos de deployment](/pt/deployment-models) para uma comparação completa entre SaaS e BYOC.
</Note>

Configure seu ambiente, atenda aos pré-requisitos e siga nossas boas práticas para garantir uma configuração segura, escalável e confiável.

<Tip>
  Antes de fazer o deploy, confira a [Visão Geral da Arquitetura do Midaz](/pt/midaz/architecture). Entender como os componentes funcionam juntos ajudará você a tomar decisões informadas durante a configuração.
</Tip>

### Conteúdo

Nesta seção, você encontrará:

* [Midaz Terraform Foundation](/pt/midaz/midaz-terraform-foundation): Exemplos prontos de Terraform para provisionar a infraestrutura cloud onde o Midaz roda — AWS, GCP ou Azure.

Para deploy no Kubernetes, configuração e gestão do ciclo de vida via Helm, consulte a [documentação de Helm](/pt/platform/helm/helm-overview) na seção Platform.

## Estratégias de deployment

***

Você gerencia a infraestrutura em ambos os módulos do Midaz, Community e Enterprise. Recomendamos fortemente o uso do Kubernetes com nossos Helm Charts. Essa abordagem simplifica o deployment e o escalonamento, especialmente se estiver usando a edição Enterprise, que inclui suporte e microsserviços modulares.

Dito isso, você pode escolher a estratégia de deployment que melhor se adequa às suas necessidades.

### Deploy com Kubernetes

Nossos Helm Charts oficiais são o método recomendado. Eles oferecem uma forma rápida e flexível de instalar o Midaz em um ambiente Kubernetes.

Você pode conectar o Midaz aos seus bancos de dados e serviços existentes ou usar os componentes padrão fornecidos no Helm chart. Essa configuração se adapta a diferentes necessidades de infraestrutura e suporta deployments de nível produtivo.

Para um guia passo a passo, confira a documentação [Deploy usando Helm](/pt/platform/helm/midaz/midaz-installation).

### Deploy autogerenciado

Se você prefere controle total, pode fazer o deploy do Midaz manualmente. O projeto já está configurado para rodar com Docker, o que torna configurações locais ou de pequena escala bem simples.

Você também pode adaptá-lo à sua própria infraestrutura, seja usando um orquestrador diferente ou executando diretamente em máquinas virtuais ou bare metal.

Para instruções, confira a página [Instalando o Midaz](/pt/midaz/midaz-setup).

## Requisitos de plataforma

***

Usando nossa configuração padrão do Helm, você está alinhado com esses mínimos, exceto o RabbitMQ, cujo subchart incluído instala o servidor 3.13.6, abaixo do alvo 4.x com o qual o Midaz é desenvolvido e testado. Se estiver trazendo seus próprios componentes de infraestrutura, certifique-se de atender às versões mínimas suportadas:

| Serviço        | Versão Mínima Suportada | Observações                                                             |
| :------------- | :---------------------- | :---------------------------------------------------------------------- |
| Kubernetes     | 1.20+                   | 1.30+ recomendado                                                       |
| Helm CLI       | 3.8+                    | Necessário para registro OCI                                            |
| PostgreSQL     | 16.3                    | Banco de dados principal                                                |
| MongoDB        | 8.x                     | Armazenamento de documentos (Helm chart: bitnami/mongodb 16.4.0+)       |
| RabbitMQ       | 4.x                     | Message broker (Helm chart: rabbitmq subchart 2.1.11 → servidor 3.13.6) |
| Valkey         | 8.x                     | Cache em memória (fork do Redis)                                        |
| OTEL Collector | 2.2.1                   | Opcional, para observabilidade                                          |

Essas versões são necessárias para garantir estabilidade e desempenho da plataforma. Para a matriz de compatibilidade completa, veja [Compatibilidade de versões](/pt/platform/helm/helm-version-compatibility).

## Boas práticas

***

### Acesso à infraestrutura

* Use políticas de **menor privilégio** ao se conectar a bancos de dados.
* Bloqueie o acesso direto a bancos de dados por padrão. Permita apenas em casos excepcionais com aprovação.
* Armazene secrets de forma segura usando ferramentas como o **HashiCorp Vault**.
* Use ferramentas dedicadas para acesso seguro a dados de produção.

### Redundância e alta disponibilidade

* Habilite **replicação e backups** tanto para o Midaz quanto para seus bancos de dados.
* Use **load balancers** para distribuir o tráfego entre os serviços de forma equilibrada.

### Segurança de rede

* Execute seus serviços dentro de **VPCs** para isolar componentes críticos.
* Use **NAT gateways ou proxies** para conexões de saída.
* Aplique **security groups ou regras de firewall** para restringir o acesso às portas e IPs necessários.

### Persistência de dados e armazenamento

* Use **bancos de dados replicados** para suportar alta disponibilidade e recuperação.
* Escolha **soluções de armazenamento escaláveis** que acompanhem o crescimento dos seus dados.
* Use o **Valkey** (fork do Redis) para cache e gerenciamento de mensagens em background.

### Observabilidade

* Integre ferramentas que monitorem logs, traces e métricas.
* O Midaz suporta observabilidade através do **OpenTelemetry**, facilitando a detecção e resolução de problemas.

## Responsabilidades compartilhadas

***

Executar o Midaz no modelo BYOC é uma responsabilidade compartilhada entre a Lerian e sua equipe. Para uma visão detalhada de quem protege o quê — incluindo como as responsabilidades mudam entre BYOC e SaaS — veja a página de [Segurança](/pt/midaz/security).

<Tip>
  Para orientações práticas sobre como proteger seu ambiente antes do deployment, confira a documentação de [Recomendações de Segurança](/pt/midaz/security-recommendations).
</Tip>
