Platform Convention | Platform Engineering

📄️Visão Geral

Convenção unificada de nomenclatura, organização e operação entre Kubernetes, ArgoCD, Backstage e Crossplane. Uma chave semântica dirige todas as camadas — sem tradução manual, sem drift.

📄️O Modelo da Plataforma

A chave semântica que mapeia cada recurso entre Backstage, ArgoCD, Kubernetes e Crossplane — project, env, service — e como ela conecta todas as camadas da plataforma.

📄️Convenção de Nomenclatura

Padrões de nomenclatura para namespaces Kubernetes, recursos ArgoCD, entidades Backstage e claims Crossplane. Regras, namespaces reservados e mapeamento entre sistemas.

📄️Estratégia de Repositórios

Layout de repositório Git em duas camadas separando platform-gitops de domain-gitops. Divisão de responsabilidades, padrões de ApplicationSet, estratégia de branch e CODEOWNERS.

📄️Kubernetes

Convenções de namespace Kubernetes — 9 labels obrigatórios, isolamento NetworkPolicy por projeto, ResourceQuota por ambiente e padrões de segurança de carga de trabalho.

📄️ArgoCD

Arquitetura ArgoCD — topologia de cluster, AppProjects como fronteiras de domínio, geradores matrix de ApplicationSet, geradores git-directory do Crossplane e bootstrap app-of-apps.

📄️Backstage

Design do catálogo Backstage — entidades Domain, System, Component e Resource. Integração com plugins Kubernetes e ArgoCD, seletores de label e registro no catálogo.

Arquitetura IaC Crossplane — Providers, XRDs, Compositions gerenciados pelo time de plataforma. Claims gerenciados pelos times de domínio. Namespaces de infra, políticas de deleção e integração Backstage.

📄️Serviços de Plataforma

Catálogo de serviços de plataforma — Tier A (todos os clusters) e Tier B (apenas mgmt). Ordenação de sync waves de sealed-secrets na wave -20 até headlamp na wave +10.

📄️Pessoas — Grupos e Usuários

Convenções de entidades Group e User para Backstage. Modelo RBAC com 4 papéis — viewer, developer, lead, platform-engineer. Acesso baseado em grupo, bloqueio de prod para developers.

📄️Templates Backstage

Cadeia de templates Backstage Scaffolder — create-domain, create-system, create-service, create-resource, create-secret, create-group, create-user. Ordem de dependência, workflow de PR e pacotes.

📄️Referência Rápida

Referência rápida — padrões de nomenclatura, labels obrigatórios, queries kubectl, comandos ArgoCD, navegação Backstage e erros comuns a evitar.

📄️Repositórios de Aplicação

Convenção para repositórios de aplicação criados via Golden Paths — código fonte base, Dockerfile, pipeline de CI e pasta .k8s com Multiple Sources do ArgoCD para sobrescrições.