Kubernetes em Produção: Guia Completo para Empresas Brasileiras

Colocar Kubernetes em produção vai muito além de instalar um cluster. Empresas brasileiras que adotam Kubernetes sem planejamento adequado enfrentam problemas de segurança, custos inesperados e instabilidade. Neste guia, reunimos as práticas essenciais que aplicamos em mais de 50 projetos reais.

1. Planejamento antes de qualquer coisa

O maior erro é pular direto para a implementação. Antes de criar o primeiro cluster, defina:

• Ambiente alvo: cloud (AKS, EKS, GKE) ou on-premises (Rancher, Magalu Cloud)?
• Cargas de trabalho: quais aplicações serão migradas primeiro?
• Requisitos de disponibilidade: SLA esperado (99%, 99.9%, 99.99%)?
• Orçamento mensal: custo de nós, armazenamento e tráfego.

2. Arquitetura de alta disponibilidade

Para produção, nunca use um cluster de nó único. A arquitetura mínima recomendada:

• Control plane: 3 nós masters (etcd distribuído)
• Worker nodes: mínimo 3, distribuídos em zonas de disponibilidade diferentes
• Ingress Controller: NGINX ou Traefik com réplicas múltiplas
• Load Balancer: gerenciado pelo provedor cloud ou MetalLB para on-premises

3. Segurança: o que não pode faltar

Em projetos de fintechs e healthcare que atendemos, segurança é inegociável. Checklist obrigatório:

• RBAC configurado com princípio do menor privilégio
• Network Policies para isolamento de pods
• Secrets gerenciados via Vault ou Sealed Secrets
• Imagens escaneadas com Trivy no pipeline CI/CD
• Pod Security Standards (baseline ou restricted)
• Audit logs habilitados no API Server

4. Monitoramento e observabilidade

Sem observabilidade, você estará voando às cegas em produção. Stack recomendado:

• Métricas: Prometheus + Grafana (com dashboards por namespace)
• Logs: Loki + Promtail ou Elasticsearch + Fluentd
• Traces: Jaeger ou Tempo com OpenTelemetry
• Alertas: Alertmanager com rotas para Slack/PagerDuty

5. Resource management e autoscaling

Definir requests e limits em todos os pods é fundamental para evitar o "noisy neighbor problem". Configure também:

• HPA (Horizontal Pod Autoscaler) baseado em CPU/memória ou métricas customizadas
• VPA (Vertical Pod Autoscaler) para otimização automática de recursos
• Cluster Autoscaler para escalar nós conforme demanda
• LimitRange e ResourceQuota por namespace

6. Estratégia de deploy segura

Evite downtime com estratégias de deploy adequadas:

• Rolling Update: padrão, ideal para a maioria dos casos
• Blue/Green: troca instantânea entre versões, zero downtime
• Canary: roteamento gradual de tráfego para a nova versão

Use PodDisruptionBudgets para garantir disponibilidade mínima durante atualizações.

7. Erros comuns que vemos em produção

• Imagens sem tag específica (:latest) — nunca em produção
• Sem liveness e readiness probes configurados
• Secrets em plain text no repositório
• Nenhuma política de backup do etcd
• Namespaces sem ResourceQuota — um serviço pode consumir todo o cluster
• Sem strategy de PodAntiAffinity — pods do mesmo deployment no mesmo nó