# Engine do Cluster

### Engine Operacional do Cluster

O cluster opera baseado em alguns pilares fundamentais:

#### Orquestração

Responsável por manter containers rodando, reiniciar serviços, distribuir cargas e gerenciar deploys.

Tecnologia: Docker Swarm

#### Rede

Rede overlay interna permitindo comunicação entre serviços independentemente do nó.

#### Storage

Volumes persistentes via AWS EFS compartilhado entre todos os nós.

#### Observabilidade

Logs, métricas e alertas centralizados.

#### Segurança

TLS automático, WAF, autenticação SSO e isolamento por redes internas.

#### Deploy

Deploy versionado via imagens Docker e stacks.

### Arquitetura

<table border="1" id="bkmrk-componente-fun%C3%A7%C3%A3o-tr" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><thead><tr><td>Componente</td><td>Função</td></tr></thead><tbody><tr><td>Traefik</td><td>Proxy reverso / entrada HTTP</td></tr><tr><td>Docker Swarm</td><td>Orquestração de containers</td></tr><tr><td>Portainer</td><td>Gerenciamento visual</td></tr><tr><td>Loki</td><td>Armazenamento de logs</td></tr><tr><td>Alloy</td><td>Coleta de logs</td></tr><tr><td>Prometheus</td><td>Métricas</td></tr><tr><td>Grafana</td><td>Dashboards</td></tr><tr><td>EFS</td><td>Storage compartilhado</td></tr><tr><td>Redis</td><td>Cache e sessões</td></tr><tr><td>Authentik</td><td>SSO</td></tr><tr><td>WAF</td><td>Web Application Firewall</td></tr></tbody></table>

### Fluxo de requisição

```
  Internet                   Internet                                  
     ↓                          ↓                                  
  Traefik                    Traefik                                   
     ↓                          ↓                                  
  WAF                        WAF                                   
     ↓                          ↓                                  
  NGINX                      GO APP                                 
     ↓
  PHP-FPM/APP
```