Plataforma interna de desenvolvimento (IDP)
Frente estratégica de plataforma interna (Internal Developer Platform): permitir que pesquisadores e grupos do Lab Multiusuário onboardem projetos novos via portal, sem operação manual de infra.
Por que vira frente própria
Backstage, KubeVela, OpenCost são ferramentas que só fazem sentido juntas, formando uma camada de abstração acima do baseline. Não são “uma camada” porque não trazem nova função técnica — articulam e expõem o que já existe.
Componentes propostos
| Componente | Papel | Status |
|---|---|---|
| Backstage | Portal pra pesquisador (catálogo de templates, software templates, docs centrais) | 🚫 Deferido |
| KubeVela | OAM application abstraction (componentes + traits + policies) | 🚫 Deferido |
| OpenCost | Cost attribution por projeto/grupo (essencial pra FAPESP) | 🟡 Avaliar antes da plataforma GPU |
| Crossplane | K8s API pra recursos cloud (futuro: bursting AWS/Azure) | 🚫 Deferido |
| ArgoCD ApplicationSet | Propagação multi-cluster de apps onboardados | ❌ Pendente (Fase 6) |
Articulação com camadas e transversais
| Camada | Papel |
|---|---|
| 7 — GitOps | ArgoCD ApplicationSet propaga workloads do IDP |
| 8 — Multi-cluster | IDP atravessa Franca + SP |
| Transversal | Papel |
|---|---|
| IAM | SSO Backstage via Authentik |
| Secrets | Self-service de credenciais via ESO+Vault |
| Governança | Templates auditáveis, ADRs |
| Cost (parte de obs) | OpenCost integrado ao Backstage |
Critério de ativação
IDP só vira frente ativa quando aparecer demanda real:
- 5+ devs/pesquisadores querendo self-service
- Caso de uso comprovado de software template (criar projeto = repo + ArgoCD app + DB)
- Time tem capacidade pra operar mais um serviço crítico
Hoje, deferido. Volta a discussão quando Lab Multiusuário tiver onboarding semanal de novos grupos.
Frente vs camada/transversal — exemplo prático
- Camada 9 (workloads): descreve como Tutor roda
- Transversal IAM: descreve como Authentik integra com tudo
- Frente IDP: descreve como pesquisador novo ganha acesso, repo, deploy, recursos sem admin manual
Cada nível responde pergunta diferente.