PPN Tecnologia
Ambiente de Homologação

Pipeline de Deploy Automatizado

Do commit no GitHub até o ar, em segundos — build, versionamento e deploy contínuo rodando sobre a infraestrutura do Google Cloud.

Versão
v1.1.0
Última atualização
07/07/2026 17:05
Deploy
Docker Compose
Status
Online
CI/CD

Como o código chega até esta página

Cada etapa é automática: o time só precisa dar push. O restante — build, versionamento de imagem, deploy e roteamento — acontece sem intervenção manual.

GitHub
Dev commita e dá push na branch main
CÓDIGO
GitHub Actions
Builda a imagem Docker e publica no registry
CI/CD
Artifact Registry
Imagem versionada e armazenada de forma privada
GCP
Docker Compose
pull da imagem nova e up -d na VM
DEPLOY
Nginx · porta 8080
Reverse proxy expõe a aplicação atualizada
PRODUÇÃO
# executado automaticamente pelo GitHub Actions, via SSH na VM
docker compose pull
docker compose up -d
# nginx (host) já encaminha 443 → 127.0.0.1:8080 → container
Infraestrutura

Segurança na Google Cloud

A demonstração roda em homologação, mas segue as mesmas práticas que usaríamos em produção.

Firewall restritivo

Só as portas 80 e 443 ficam abertas pra internet. Qualquer outra porta é bloqueada por padrão na VPC.

HTTPS obrigatório

Certificado TLS válido (Let's Encrypt) com redirecionamento automático de HTTP para HTTPS.

Banco isolado

O PostgreSQL não expõe nenhuma porta externa — só é acessível pela rede interna do Docker Compose.

Permissão mínima (IAM)

A conta do GitHub Actions só pode publicar imagens. A VM só pode ler — nenhuma delas acumula os dois poderes.

Registry privado

As imagens ficam no Artifact Registry do próprio projeto GCP, nunca em um repositório Docker público.

Deploy sem downtime perceptível

O container novo sobe e assume o tráfego antes do antigo ser removido, via docker compose up -d.