rede5/infracloud
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

docs: atualiza OCI-NETWORK-ANALYSIS com double-check OCI CLI 2026-03-01

Browse source 
- Confirma 3 DRG attachments: ATT-VCN-Shared, ATT-VCN-DEV, ATT-VCN-OKE-DEV
- Adiciona recursos em DEV (OKE>DEV): api-gateway-mfe-dev PUBLIC 147.15.97.158
- Corrige: api-gateway-nexus-dev em cmp-dev-nexus com 0 deployments
- Recomendação atualizada: usar gateway compartilhado VCN-DEV para MSs e MFEs

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Tiago Ribeiro 2026-03-01 18:24:34 -03:00
parent 8f47ac2f64
commit 7fd9fd0294
1 changed files with 48 additions and 10 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

58
inventcloud/invista/nexus/OCI-NETWORK-ANALYSIS.md
View file

@ -22,6 +22,8 @@ invistacloud (root)
### Recursos em `cmp-dev-nexus` (cmp-top-invista > cmp-dev-inv) ### Recursos em `cmp-dev-nexus` (cmp-top-invista > cmp-dev-inv)
> **Verificado via OCI CLI 2026-03-01**
| Recurso | Nome | Estado | | Recurso | Nome | Estado |
|---|---|---| |---|---|---|
| OKE Cluster | `cls-dev-nexus` | ACTIVE — v1.34.1 | | OKE Cluster | `cls-dev-nexus` | ACTIVE — v1.34.1 |
@ -29,7 +31,19 @@ invistacloud (root)
| OKE Cluster | `cls-dev-observabilidade` | ACTIVE — v1.34.1 | | OKE Cluster | `cls-dev-observabilidade` | ACTIVE — v1.34.1 |
| Compute (workers) | `oke-*` (9x VM.Standard.E4.Flex) | RUNNING | | Compute (workers) | `oke-*` (9x VM.Standard.E4.Flex) | RUNNING |
| Load Balancers | 5x (OKE-managed) | ACTIVE | | Load Balancers | 5x (OKE-managed) | ACTIVE |
| API Gateway | `api-gateway-nexus-dev` | ACTIVE | | API Gateway | `api-gateway-nexus-dev` (10.6.0.123, PRIVATE) | ACTIVE — **0 deployments** |
> ⚠️ `api-gateway-nexus-dev` existe e está ativo mas sem nenhum deployment/rota configurada.
> Hostname: `dnqe6ufrommkqxtfp7k2ehrbmu.apigateway.sa-saopaulo-1.oci.customer-oci.com`
### Recursos em `DEV` (OKE > DEV)
| Recurso | Nome | Estado |
|---|---|---|
| VCN | `vcn-oke` (10.110.0.0/16) | AVAILABLE — Terraform ✅ |
| VCN | `vcn-oke` (10.120.0.0/16) | AVAILABLE — legado/orphan ⚠️ |
| API Gateway | `api-gateway-mfe-dev` (147.15.97.158, PUBLIC) | ACTIVE — 1 deployment (mfe-user) |
| Object Storage | `mfe-shell-dev` | AVAILABLE |
--- ---
@ -137,9 +151,13 @@ O `api-gateway-nexus-dev` está em uma VCN diferente dos clusters OKE que ele se
| `api-gateway-nexus-dev` | `VCN-DEV` (10.6.0.0/16) — subnet `SBNT-DEV` | `cmp-dev-inv` | | `api-gateway-nexus-dev` | `VCN-DEV` (10.6.0.0/16) — subnet `SBNT-DEV` | `cmp-dev-inv` |
| `cls-dev-nexus` / `cls-dev-barramento` / `cls-dev-observabilidade` | `vcn-oke` (10.110.0.0/16) | `OKE > DEV` | | `cls-dev-nexus` / `cls-dev-barramento` / `cls-dev-observabilidade` | `vcn-oke` (10.110.0.0/16) | `OKE > DEV` |
A comunicação entre API Gateway e OKE hoje ocorre via **DRG (Dynamic Routing Gateway)** — ambas as VCNs têm DRG attachment ativo: A comunicação entre API Gateway e OKE ocorre via **DRG-Invista-Shared****as 3 VCNs têm DRG attachment confirmado via OCI CLI (2026-03-01)**:
- `ATT-VCN-DEV` (VCN-DEV)
- `ATT-VCN-OKE-DEV` (vcn-oke) | Attachment | VCN | CIDR | Compartment |
|-----------|-----|------|-------------|
| `ATT-VCN-Shared` | VCN-Shared | 10.8.0.0/16 | cmp-shared-inv |
| `ATT-VCN-DEV` | VCN-DEV | 10.6.0.0/16 | cmp-dev-inv |
| `ATT-VCN-OKE-DEV` | vcn-oke | 10.110.0.0/16 | OKE > DEV |
### Por que `VCN-DEV` não é adequada para OKE ### Por que `VCN-DEV` não é adequada para OKE
@ -207,13 +225,33 @@ Recriar os clusters OKE usando a `VCN-DEV` como base.
--- ---
## 6. Recomendação Final ## 6. Recomendação Final (atualizada 2026-03-01)
Seguir com a **Opção A**, planejando janela de manutenção para migrar o `api-gateway-nexus-dev` para a `sbn-api-gateway` dentro da `vcn-oke`. ### Recomendação recebida: usar gateway compartilhado (VCN-DEV)
**Antes da migração, confirmar com equipe Nexus/Invent Cloud:** Foi recebida recomendação de **NÃO criar um gateway dedicado em vcn-oke** e sim usar o `api-gateway-nexus-dev` (gateway compartilhado na rede VCN-DEV) para ambos os fluxos — backend MSs e MFEs frontend.
- Quais consumers do API Gateway precisam ter DNS atualizado
- Janela de manutenção disponível **Arquitetura alvo:**
```
Internet → Cloudflare → LB Test_Crivo_Dev (VCN-Shared)
│ DRG-Invista-Shared
VCN-DEV (rede compartilhada, cmp-dev-inv)
api-gateway-nexus-dev (10.6.0.123, PRIVATE)
├─► /api/* → OKE Internal LB → Ingress NGINX → Pods
└─► /mfe-*/* → Object Storage (mfe-*-dev buckets)
```
**O que precisa ser feito:**
1. Criar deployments no `api-gateway-nexus-dev` para os MSs (/api/auth, /api/user, etc.)
2. Criar deployments no `api-gateway-nexus-dev` para os MFEs (rotas SPA)
3. Configurar DNS Cloudflare com hostname `dnqe6ufrommkqxtfp7k2ehrbmu.apigateway...`
4. Avaliar manter ou remover o `api-gateway-mfe-dev` (PUBLIC, vcn-oke)
### Opção A original — ainda válida como alternativa
A opção de migrar `api-gateway-nexus-dev` para `sbn-api-gateway` (vcn-oke) continua válida se a preferência for centralizar tudo em vcn-oke. Mas a recomendação recebida é o oposto: centralizar em VCN-DEV.
--- ---
@ -226,4 +264,4 @@ Seguir com a **Opção A**, planejando janela de manutenção para migrar o `api
--- ---
*Atualizado em: 2026-02-25* *Atualizado em: 2026-03-01 — Double-check completo via OCI CLI*