Forem: Monica Hillman

CI/CD na Magalu Cloud com GitHub Actions

Monica Hillman — Thu, 19 Mar 2026 20:50:35 +0000

Um dos problemas mais comuns em times de desenvolvimento não está no código em si, mas na forma como ele chega até produção.

Mesmo equipes organizadas enfrentam situações como:

diferenças entre ambientes (desenvolvimento, homologação, produção)
erros manuais durante o processo de publicação
dificuldade em rastrear qual versão está em execução
retrabalho após falhas em deploy

Esses problemas tendem a crescer à medida que o sistema evolui e o número de entregas aumenta.

A prática de CI/CD (Integração Contínua e Entrega Contínua) surge exatamente para resolver esse cenário, automatizando o fluxo de validação e entrega de software.

Neste artigo, vamos construir um fluxo completo utilizando:

GitHub Actions para automação
Container Registry da Magalu Cloud para armazenamento de imagens
Infraestrutura da Magalu Cloud como destino da aplicação

O objetivo é sair de um processo manual e sujeito a falhas para um pipeline automatizado, reprodutível e integrado com a nuvem.

Hands-on: construindo um pipeline de CI/CD

Visão geral do fluxo

O pipeline que vamos montar segue esta sequência:

Código é enviado para o repositório
GitHub Actions executa o pipeline
A aplicação é empacotada como imagem de container
A imagem é enviada para o Container Registry da Magalu Cloud
A imagem fica disponível para execução na infraestrutura

Pré-requisitos

Antes de começar, é necessário:

Conta na Magalu Cloud
Repositório no GitHub
Docker configurado no projeto

Obtendo informações da conta

Para integrações com a plataforma, você pode consultar o Tenant ID via CLI:

mgc auth tenant current

O retorno inclui o identificador da conta (UUID), utilizado em integrações com APIs como x-tenant-id

Estrutura do projeto

Exemplo mínimo de aplicação com Docker:

FROM nginx:alpine
COPY . /usr/share/nginx/html

Criando o pipeline no GitHub Actions

Crie o arquivo:

.github/workflows/ci-cd.yml

Conteúdo:

name: CI/CD Magalu Cloud

on:
  push:
    branches:
      - main

jobs:
  build-and-push:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout do código
        uses: actions/checkout@v3

      - name: Build da imagem
        run: docker build -t minha-app:latest .

      - name: Login no Container Registry
        run: |
          docker login ${{ secrets.REGISTRY_URL }} \
          -u ${{ secrets.REGISTRY_USER }} \
          -p ${{ secrets.REGISTRY_PASSWORD }}

      - name: Tag da imagem
        run: |
          docker tag minha-app:latest \
          ${{ secrets.REGISTRY_URL }}/minha-app:latest

      - name: Push da imagem
        run: |
          docker push \
          ${{ secrets.REGISTRY_URL }}/minha-app:latest

Configuração de credenciais

No GitHub, configure as seguintes variáveis seguras:

REGISTRY_URL
REGISTRY_USER
REGISTRY_PASSWORD

Essas informações devem ser obtidas no console da Magalu Cloud.

Resultado esperado

A cada alteração na branch main:

o pipeline será executado automaticamente
a imagem será construída
a imagem será enviada ao Container Registry
a versão ficará disponível para uso na infraestrutura

Conclusão

A implementação de CI/CD com GitHub Actions na Magalu Cloud resolve problemas reais do dia a dia de desenvolvimento, especialmente relacionados a consistência, automação e confiabilidade de entregas.

Com poucos componentes é possível construir um fluxo completo que:

automatiza build e publicação
padroniza a geração de artefatos
integra diretamente com a infraestrutura da nuvem

Além disso, a abordagem aberta da plataforma permite utilizar ferramentas amplamente adotadas, sem dependência de soluções proprietárias.

O resultado é um processo de entrega mais previsível, escalável e alinhado às práticas modernas de desenvolvimento.

Protegendo seus dados no Object Storage da Magalu Cloud com políticas de acesso

Monica Hillman — Mon, 16 Mar 2026 12:10:56 +0000

Em muitas aplicações modernas, o Object Storage é utilizado para armazenar arquivos estáticos, backups, logs, imagens de aplicações ou até dados analíticos. No entanto, à medida que o volume de dados cresce e diferentes aplicações ou usuários passam a consumir esses arquivos, surge um problema comum: como controlar quem pode acessar cada objeto armazenado.

Imagine, por exemplo:

Um bucket que armazena imagens públicas de um site, que devem ser acessíveis por qualquer usuário.
Outro bucket contendo backups de banco de dados, que devem ser acessados apenas por aplicações internas.
Ou ainda um cenário onde apenas determinadas contas ou serviços podem fazer upload ou download de objetos.

Sem um controle adequado de acesso, esses dados podem ficar expostos indevidamente ou bloquear acessos legítimos, causando falhas em aplicações.

É nesse ponto que entram as políticas de acesso do Object Storage.

Neste artigo, você vai entender:

O que são políticas no Object Storage
Como elas controlam o acesso aos dados
Como aplicar esse conceito em cenários reais
Boas práticas para evitar problemas de segurança

O objetivo é que, ao final, você consiga estruturar políticas de acesso de forma segura e previsível em seus buckets.

O que são políticas no Object Storage?

Políticas são regras que definem quem pode acessar um recurso e quais ações são permitidas.

No contexto de Object Storage, elas controlam operações como:

Listar objetos
Fazer upload de arquivos
Fazer download de objetos
Excluir dados

Essas políticas funcionam como uma camada de controle de acesso sobre os buckets e objetos armazenados.

Podemos pensar em uma política como um porteiro digital:

Ele verifica quem está tentando acessar
Analisa qual ação está sendo solicitada
Decide se o acesso será permitido ou negado

Esse mecanismo é essencial para proteger dados e garantir que apenas usuários ou aplicações autorizadas possam interagir com os objetos armazenados.

Quando usar políticas de Object Storage

As políticas são especialmente importantes em cenários como:

1. Distribuição de conteúdo público

Arquivos como:

imagens
vídeos
arquivos estáticos de aplicações web

podem ser configurados para leitura pública, permitindo acesso direto via internet.

2. Armazenamento de backups

Backups geralmente devem ser acessados apenas por:

pipelines automatizados
sistemas de recuperação
contas administrativas

Nesse caso, as políticas restringem o acesso para evitar exposição ou exclusão acidental.

3. Integração entre serviços

Aplicações executando em máquinas virtuais, contêineres ou pipelines de dados podem precisar:

enviar arquivos para um bucket
ler dados processados
gerar relatórios armazenados no Object Storage

As políticas garantem que cada serviço tenha apenas as permissões necessárias.

Como funciona o Object Storage na Magalu Cloud

O Object Storage da Magalu Cloud é projetado para armazenar grandes volumes de dados de forma escalável e resiliente. Os dados são replicados automaticamente entre zonas de disponibilidade, garantindo maior durabilidade e disponibilidade sem necessidade de intervenção do usuário.

Isso significa que, além de escalável, o serviço já oferece uma camada de proteção contra falhas de infraestrutura.

Nesse contexto, as políticas atuam como a camada de controle de acesso, garantindo que apenas os consumidores corretos possam interagir com os dados armazenados.

Controlando acesso a um bucket

Vamos imaginar um cenário simples.

Você possui um bucket chamado:

site-assets

Esse bucket armazena arquivos estáticos de um site, como:

imagens
CSS
JavaScript

Esses arquivos precisam ser acessíveis publicamente para leitura, mas apenas o time de desenvolvimento pode enviar novos arquivos.

Estrutura da política

Uma política geralmente define:

quem pode acessar
quais ações são permitidas
em qual recurso

Um exemplo simplificado de política poderia seguir uma estrutura semelhante a esta:

{
  "Version": "2023-01-01",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "storage:GetObject"
      ],
      "Resource": "bucket/site-assets/*"
    }
  ]
}

Nesse exemplo:

Principal: "*" indica que qualquer usuário pode acessar
Action: storage:GetObject permite apenas leitura
Resource define que a regra se aplica aos objetos do bucket

Com essa política, qualquer pessoa poderá baixar arquivos, mas não poderá:

enviar novos objetos
modificar arquivos
excluir dados

Outro exemplo: bucket privado para backups

Agora imagine um bucket chamado:

db-backups

Esse bucket contém backups sensíveis do banco de dados.

Aqui, a política poderia permitir acesso apenas para uma conta de serviço responsável pelos backups.

Exemplo conceitual:

{
  "Version": "2023-01-01",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "backup-service",
      "Action": [
        "storage:PutObject",
        "storage:GetObject"
      ],
      "Resource": "bucket/db-backups/*"
    }
  ]
}

Nesse caso:

Apenas a conta backup-service
pode enviar e recuperar backups
sem expor esses dados para outros usuários.

Boas práticas ao trabalhar com políticas

Ao definir políticas de acesso para Object Storage, algumas recomendações ajudam a evitar problemas de segurança.

Use o princípio do menor privilégio

Permita apenas o que for necessário.

Por exemplo:

aplicações que apenas leem arquivos não precisam de permissão de escrita
sistemas de upload não precisam listar todo o bucket

Evite exposição pública desnecessária

Muitos vazamentos de dados acontecem porque buckets foram configurados como públicos sem necessidade.

Sempre revise se:

o bucket realmente precisa ser público
apenas determinados objetos deveriam ser expostos

Separe buckets por tipo de uso

Uma prática comum é dividir dados em buckets diferentes:

Exemplo:

site-assets
logs
backups
uploads

Isso facilita a criação de políticas específicas para cada cenário.

Revise políticas periodicamente

Com o crescimento das aplicações, novas integrações surgem e antigas deixam de existir.

Revisar políticas regularmente ajuda a:

remover acessos obsoletos
reduzir riscos de segurança
manter o ambiente organizado

Conclusão

As políticas de acesso são um componente essencial para trabalhar com Object Storage de forma segura e escalável.

Elas permitem controlar com precisão:

quem pode acessar os dados
quais ações podem ser realizadas
em quais recursos essas regras se aplicam.

Na Magalu Cloud, o Object Storage oferece uma base robusta para armazenamento de dados, com replicação automática entre zonas de disponibilidade, garantindo alta disponibilidade e durabilidade.

Ao combinar essa infraestrutura resiliente com políticas bem definidas, é possível construir arquiteturas seguras para diversos cenários, desde distribuição de conteúdo até armazenamento de backups críticos.

Compreender e aplicar corretamente essas políticas é um passo importante para qualquer desenvolvedor ou profissional de infraestrutura que trabalha com armazenamento em nuvem.

IaC com Terraform na Magalu Cloud: do zero a um ambiente reproduzível

Monica Hillman — Thu, 05 Mar 2026 21:32:14 +0000

Infraestrutura em nuvem permite criar recursos rapidamente, mas também traz um desafio comum: como garantir que ambientes sejam consistentes e reproduzíveis?

Criar recursos manualmente pelo console funciona no início. Porém, conforme a infraestrutura cresce, manter ambientes idênticos entre desenvolvimento, homologação e produção se torna difícil.

É nesse cenário que entra Infraestrutura como Código (IaC).

Neste artigo vamos construir um exemplo prático usando Terraform na Magalu Cloud, criando um ambiente reproduzível com:

Compute (máquina virtual)
Storage persistente (Block Storage)
Object Storage
State remoto para colaboração entre equipes

Ao final, você terá um projeto capaz de recriar toda a infraestrutura em poucos comandos.

O que é Infraestrutura como Código (IaC)

Infraestrutura como Código é a prática de descrever a infraestrutura em arquivos de configuração versionáveis.

Em vez de criar recursos manualmente, você escreve definições declarativas que descrevem o estado desejado do ambiente.

O Terraform interpreta essas definições e executa as mudanças necessárias.

Esse modelo traz benefícios importantes:

Reprodutibilidade — qualquer pessoa pode recriar o ambiente
Versionamento — mudanças ficam registradas em Git
Previsibilidade — terraform plan mostra o que será alterado
Automação — integração simples com pipelines de CI/CD

Na Magalu Cloud, a infraestrutura pode ser gerenciada por Console, APIs, CLI ou Terraform, utilizando o provider oficial:


magalucloud/mgc

Arquitetura que vamos criar

Neste artigo vamos montar uma infraestrutura simples e reproduzível.


VM (Compute)
├─ IP público
└─ Volume Block Storage

Object Storage
└─ Bucket para dados e Terraform state

Esse ambiente já permite executar aplicações e armazenar dados persistentes.

Configurando o provider da Magalu Cloud

No arquivo main.tf:

terraform {
  required_providers {
    mgc = {
      source = "magalucloud/mgc"
    }
  }
}

provider "mgc" {
  region  = var.mgc_region
  api_key = var.mgc_api_key
}

A autenticação pode ser feita usando variáveis de ambiente como:

MGC_API_KEY
MGC_REGION
MGC_OBJ_KEY_ID
MGC_OBJ_KEY_SECRET
MGC_ENV

Isso evita expor credenciais diretamente no código.

Inicializando o Terraform

Depois de configurar o provider:

terraform init

Visualize o que será criado:

terraform plan

E aplique a infraestrutura:

terraform apply

Esses comandos fazem parte do fluxo básico de trabalho com Terraform.

Criando a máquina virtual

A criação de uma instância exige alguns parâmetros básicos:

Availability Zone
imagem do sistema operacional
tipo da máquina
chave SSH

Exemplo simplificado:

resource "mgc_virtual_machine_instances" "app" {
  name              = "app-1"
  availability_zone = var.az

  image_id        = var.image_id
  machine_type_id = var.machine_type_id

  ssh_key_name = var.ssh_key_name

  network {
    associate_public_ip = true
  }
}

Depois da execução do Terraform, a VM estará pronta para acesso via SSH.

Adicionando armazenamento persistente

Para aplicações que precisam armazenar dados de forma persistente, podemos anexar um volume de Block Storage à instância.

resource "mgc_block_storage_volume" "data" {
  name = "volume-via-terraform"
  size = 30

  type = {
    name = "cloud_nvme20k"
  }
}

resource "mgc_block_storage_attachment" "data_attach" {
  volume_id   = mgc_block_storage_volume.data.id
  instance_id = mgc_virtual_machine_instances.app.id
}

Esse volume pode ser utilizado para bancos de dados, arquivos de aplicação ou dados de usuário.

Um ponto importante: volumes precisam estar na mesma Availability Zone da VM para serem anexados.

Usando Object Storage para Terraform state

Quando várias pessoas trabalham no mesmo projeto Terraform, é importante armazenar o Terraform state remotamente.

Na Magalu Cloud, o Object Storage é compatível com S3, permitindo usar o backend s3 do Terraform.

Exemplo conceitual:

terraform {
  backend "s3" {
    bucket   = "terraform-state"
    key      = "iac/terraform.tfstate"
    region   = "br-ne1"
    endpoint = "https://br-ne1.magaluobjects.com"
  }
}

Isso evita conflitos quando múltiplos desenvolvedores executam o Terraform.

Conclusão

Infraestrutura como Código muda completamente a forma de gerenciar ambientes em nuvem.

Com Terraform na Magalu Cloud é possível:

automatizar provisionamento
reproduzir ambientes completos
reduzir erros manuais
integrar infraestrutura ao fluxo de desenvolvimento

Ao definir compute e storage em código, sua infraestrutura deixa de ser um conjunto de recursos criados manualmente e passa a ser um sistema previsível, versionável e automatizado.

Links interessantes:

Como criar e escalar workloads Kubernetes com Container Registry na Magalu Cloud

Monica Hillman — Thu, 18 Dec 2025 21:22:08 +0000

Imagine um cenário bem comum: seu time mantém uma API (por exemplo, checkout-api) e um worker de processamento assíncrono (por exemplo, order-worker). Em dias normais, 2 réplicas da API dão conta. Mas em promoções, campanhas ou picos sazonais, o tráfego sobe rápido, e você precisa:

publicar uma nova versão da aplicação com segurança (sem subir binário em VM na mão),
garantir que o cluster puxe a imagem correta (privada) com controle de acesso,
aumentar réplicas rapidamente para absorver carga,
e manter um fluxo simples para repetir isso toda semana (ou todo dia).

É exatamente aí que entram Container Registry + Kubernetes:

o Container Registry vira o “repositório oficial” de imagens da sua aplicação (com versionamento e permissão),
o Kubernetes executa essas imagens como workloads (Deployments/Pods) e permite escalar o número de réplicas de forma controlada.

Neste artigo, você vai aprender:

Como criar e usar o Container Registry da Magalu Cloud
Como autenticar Docker e Kubernetes no registry
Como criar workloads Kubernetes usando imagens privadas
Como escalar workloads Kubernetes de forma simples

Pré-requisitos

Ter uma conta ativa na Magalu Cloud
Ter a CLI mgc instalada e configurada com suas credenciais
Ter um cluster Kubernetes criado na Magalu Cloud
Ter acesso ao kubectl configurado para o cluster
Ter o Docker (ou ferramenta compatível) instalado localmente

Visão geral da arquitetura

O fluxo básico é o seguinte:

Criar um Container Registry
Construir e publicar imagens no registry
Executar workloads no Kubernetes usando essas imagens
Escalar a aplicação conforme a necessidade

Esse modelo separa claramente:

build e versionamento (Container Registry)
execução e escalabilidade (Kubernetes)

O que é o Container Registry

O Container Registry da Magalu Cloud é o serviço responsável por armazenar e distribuir imagens de container utilizadas pelas aplicações. Ele funciona como um repositório central, compatível com o padrão OCI/Docker, onde o time publica as imagens geradas durante o processo de build e a partir do qual outros serviços, como o Kubernetes, conseguem consumi-las.

Na prática, o registry passa a ser a fonte oficial das imagens da aplicação. Cada versão gerada pode ser identificada por uma tag, permitindo controlar exatamente qual versão será executada em cada ambiente. Isso facilita o versionamento, o rollback e a padronização do processo de entrega.

Além disso, o Container Registry permite manter imagens privadas, garantindo que apenas usuários e serviços autorizados consigam acessá-las. Essa característica é essencial em ambientes de produção, onde o código da aplicação não deve ficar exposto em registries públicos.

Por fim, o serviço é integrado de forma direta ao Kubernetes da Magalu Cloud, possibilitando que os clusters façam o pull das imagens privadas de maneira segura e automatizada, sem a necessidade de soluções externas ou configurações complexas.

Criando um Container Registry

Antes de autenticar o Docker ou publicar imagens, é necessário criar um registry.

Esse recurso funciona como um namespace para organização das imagens.

Criar o registry via CLI

mgc container-registry registries create --name="meu-registry"

Esse comando cria o registry e o associa à sua conta e região.

Listar registries existentes

mgc container-registry registries list

Se já existir um registry, ele pode ser reutilizado.

Endpoints do Container Registry

O endpoint depende da região:

Brasil – Sudeste (br-se1)

container-registry.br-se1.magalu.cloud

Brasil – Nordeste (br-ne1)

container-registry.br-ne1.magalu.cloud

Esse endpoint será usado em:

docker login
docker push
manifests do Kubernetes

Autenticação no Container Registry

A autenticação utiliza credenciais específicas do serviço, distintas da conta principal da Magalu Cloud.

1. Listar credenciais do registry

mgc container-registry credentials list

Esse comando retorna o usuário e a senha/token do Container Registry.

2. Autenticar o Docker localmente

Exemplo para br-se1:

docker login https://container-registry.br-se1.magalu.cloud

Informe:

Usuário → retornado pela CLI
Senha → token retornado pela CLI

Após isso, o Docker estará autenticado para push e pull.

Publicando uma imagem no Registry

Fluxo típico de publicação:

# Construir a imagem
docker build -t meu-app:1.0.0 .
# Marcar a imagem com o registry
docker tag meu-app:1.0.0 \
container-registry.br-se1.magalu.cloud/meu-registry/meu-app:1.0.0
# Enviar a imagem
docker push container-registry.br-se1.magalu.cloud/meu-registry/meu-app:1.0.0

Boas práticas:

use tags versionadas
evite sobrescrever latest em produção

Kubernetes na Magalu Cloud

O que é o Kubernetes gerenciado

O Kubernetes da Magalu Cloud é um serviço gerenciado que fornece um cluster pronto para execução de workloads containerizados, eliminando grande parte da complexidade operacional envolvida na administração de um ambiente Kubernetes.

Em vez de lidar diretamente com servidores, sistemas operacionais e componentes internos do cluster, o desenvolvedor passa a interagir com o Kubernetes de forma declarativa, por meio de manifests que descrevem como a aplicação deve ser executada.

A Magalu Cloud é responsável por gerenciar os principais componentes da plataforma, incluindo:

Plano de controle, que engloba serviços como API Server, agendador e controladores do Kubernetes
Infraestrutura subjacente, como nós de trabalho, capacidade computacional e disponibilidade do cluster
Integração com rede, permitindo que pods e serviços se comuniquem de forma padronizada dentro do ambiente

Com isso, o time não precisa se preocupar com tarefas como instalação do Kubernetes, atualizações de componentes, configuração inicial de rede ou manutenção do plano de controle.

O foco do desenvolvedor fica restrito ao que realmente importa no dia a dia:

definir Deployments, Services e outros recursos via YAML
versionar e atualizar aplicações com segurança
escalar workloads conforme a demanda
integrar o cluster com serviços da própria plataforma, como o Container Registry

Esse modelo reduz o esforço operacional e torna o uso do Kubernetes mais acessível, especialmente para times que querem adotar containers e orquestração sem assumir a complexidade completa de operar um cluster por conta própria.

Autenticação do Kubernetes no Container Registry

Para que o Kubernetes consiga baixar imagens privadas, é necessário criar um Secret do tipo docker-registry.

Criando o Secret

kubectl create secret docker-registry magalu-registry-secret \--docker-server=container-registry.br-se1.magalu.cloud \ --docker-username=<USUARIO_DO_REGISTRY> \ --docker-password=<SENHA_DO_REGISTRY> \ --docker-email=<SEU_EMAIL>

Criando um workload Kubernetes

Exemplo de Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: meu-app
spec:
  replicas: 2
  selector:
    matchLabels:
      app: meu-app
  template:
    metadata:
      labels:
        app: meu-app
    spec:
      imagePullSecrets:
        - name: magalu-registry-secret
      containers:
        - name: app
          image: container-registry.br-se1.magalu.cloud/meu-registry/meu-app:1.0.0
          ports:
            - containerPort: 8080

Aplicando o manifesto:

kubectl apply -f deployment.yaml

Escalando workloads Kubernetes

Escalonamento manual via CLI:

kubectl scale deployment meu-app --replicas=4

O Kubernetes cria ou remove pods automaticamente.

Atualizando versões da aplicação

Para atualizar a aplicação:

Gere uma nova imagem
Envie ao registry
Atualize a tag no Deployment

image: container-registry.br-se1.magalu.cloud/meu-registry/meu-app:1.1.0

Ao aplicar o manifesto, o Kubernetes executa um rolling update.

Conclusão

A integração entre Container Registry e Kubernetes na Magalu Cloud permite criar aplicações containerizadas de forma segura, escalável e padronizada.

Com esse modelo, você consegue:

Criar e organizar registries privados
Publicar imagens versionadas
Executar workloads Kubernetes
Escalar aplicações conforme a demanda

Tudo isso utilizando serviços gerenciados, integrados e operando sobre infraestrutura no Brasil.

Como provisionar um cluster PostgreSQL no DBaaS da Magalu Cloud com failover automático

Monica Hillman — Tue, 16 Dec 2025 21:32:38 +0000

Bancos de dados relacionais continuam sendo componentes centrais em aplicações modernas. Quando o banco é crítico para o negócio, alta disponibilidade deixa de ser diferencial e passa a ser requisito.

A Magalu Cloud oferece o Database as a Service (DBaaS), que abstrai a complexidade operacional de bancos de dados gerenciados, incluindo replicação e failover automático.

Neste artigo, você vai aprender:

O que é um cluster PostgreSQL no DBaaS da Magalu Cloud
Quando faz sentido usar alta disponibilidade
Como provisionar um cluster PostgreSQL com failover automático usando a CLI mgc

O que é um cluster PostgreSQL

Um cluster PostgreSQL no DBaaS da Magalu Cloud é uma configuração de alta disponibilidade, formada por múltiplos nós do banco de dados:

1 nó primário, responsável por leitura e escrita
Réplicas em espera (standby), distribuídas em Zonas de Disponibilidade diferentes
Failover automático, que promove uma réplica a primária em caso de falha

As alterações realizadas no nó primário são replicadas continuamente para as réplicas, reduzindo o tempo de indisponibilidade e o risco de perda de dados.

A distribuição entre Zonas de Disponibilidade (AZs) garante maior resiliência dentro de uma mesma região.

Quando usar um cluster PostgreSQL

Clusters PostgreSQL com failover automático são indicados quando a aplicação:

Não pode tolerar indisponibilidade prolongada
Precisa de replicação contínua de dados
Depende de alta disponibilidade para o negócio
Quer reduzir esforço operacional com gerenciamento de banco

Provisionamento via CLI (`mgc`)

Pré-requisitos

Antes de começar, você precisa:

Ter a CLI mgc instalada e configurada
Ter acesso à região desejada
Identificar a engine PostgreSQL e o tipo de instância adequado

1. Listar engines disponíveis

Primeiro, identifique a engine PostgreSQL disponível:

mgc dbaas engines list --status=ACTIVE

Anote o id correspondente ao PostgreSQL (por exemplo, PostgreSQL 16).

2. Listar tipos de instância compatíveis

Em seguida, liste os tipos de instância disponíveis para essa engine:

mgc dbaas instance-types list \
  --engine-id="SEU_ENGINE_ID" \
  --status=ACTIVE

Cada tipo de instância define CPU e memória de cada nó do banco.

Entendendo o `compatible_product`

No resultado, observe o campo:

SINGLE_INSTANCE - pode ser usado apenas para instâncias simples
CLUSTER - pode ser usado apenas para clusters com alta disponibilidade

Esse campo é informativo e serve para orientar a escolha correta do instance-type-id.

3. Criar um cluster PostgreSQL com failover automático

A criação do cluster é feita com o comando mgc dbaas clusters create.

Diferente de uma instância simples, o cluster já nasce com múltiplos nós e com alta disponibilidade configurada desde o início.

Apenas tipos de instância com compatible_product: CLUSTER podem ser utilizados neste comando.

Exemplo de criação de cluster

mgc dbaas clusters create \
  --name="meu-postgres-cluster" \
  --user="admin" \
  --password="SenhaSegura!" \
  --engine-id="ID_DA_ENGINE_POSTGRESQL" \
  --instance-type-id="ID_DO_INSTANCE_TYPE_CLUSTER" \
  --volume.size=100 \
  --volume.type="CLOUD_NVME20K"

Principais parâmetros

--name
Nome do cluster PostgreSQL
--user
Usuário administrador do banco
--password
Senha do usuário administrador
--engine-id
Identificador da engine PostgreSQL
--instance-type-id
Tipo de instância compatível com CLUSTER, que define CPU e memória de cada nó
--volume.size
Tamanho do volume de dados em GiB
--volume.type
Tipo de armazenamento gerenciado do DBaaS - Você pode verificar os valores na documentação.

Após a execução, o cluster entra em processo de provisionamento, o que pode levar alguns minutos.

4. Acompanhar o status do cluster e das instâncias

Para acompanhar o status do cluster:

mgc dbaas clusters get "ID_DO_CLUSTER"

Após a criação, você pode listar os nós do cluster:

mgc dbaas instances list

E obter detalhes de um nó específico:

mgc dbaas instances get "ID_DA_INSTANCIA"

Failover automático na prática

Quando o cluster está ativo, o DBaaS da Magalu Cloud monitora continuamente o nó primário. Em caso de falha:

Uma réplica é promovida automaticamente a primária
O endpoint do cluster permanece o mesmo
A aplicação precisa apenas lidar com reconexões

Todo o processo ocorre sem intervenção manual.

Boas práticas

Utilize senhas fortes para usuários do banco
Escolha tipos de instância compatíveis com a carga da aplicação
Monitore o status das instâncias via CLI
Garanta que a aplicação lide bem com reconexões

Conclusão

Provisionar um cluster PostgreSQL com failover automático no DBaaS da Magalu Cloud permite unir simplicidade operacional e alta disponibilidade.

Com a CLI mgc, você consegue:

Identificar engines e tipos de instância
Criar clusters PostgreSQL com alta disponibilidade desde a criação
Contar com failover automático gerenciado pela plataforma
Monitorar o estado do banco de dados de forma centralizada

Isso reduz a complexidade operacional e permite que o time foque no desenvolvimento da aplicação, aproveitando a infraestrutura gerenciada da Magalu Cloud.

Como anexar um volume de Block Storage à sua VM Linux na Magalu Cloud (via CLI)

Monica Hillman — Tue, 09 Dec 2025 18:53:01 +0000

Quando a gente começa a usar nuvem, é comum pensar na máquina virtual como “o computador inteiro”: CPU, memória e aquele disco onde o sistema operacional está instalado. Só que esse disco de sistema, em muitos provedores, é efêmero: se você recriar a VM, trocar o tipo, apagar a instância ou tiver um incidente, aquele armazenamento pode ir embora junto. Para ambientes de teste isso pode até ser tolerável. Para qualquer coisa que envolva dado importante, não.

É justamente nesse ponto que entra o Block Storage.

De forma conceitual, Block Storage é um tipo de armazenamento em que a nuvem entrega para você um disco em blocos, exposto à VM como se fosse um segundo HD ou SSD. Esse disco não depende da “vida” da máquina virtual: ele é um recurso separado, com identidade própria, que pode ser criado, anexado, desanexado e reaproveitado em outras instâncias. Você continua administrando o sistema de arquivos (ext4, XFS, etc.) dentro do sistema operacional, mas a infraestrutura de desempenho, replicação e disponibilidade é responsabilidade da nuvem.

Na Magalu Cloud, esses volumes são oferecidos em perfis pensados para diferentes cargas, com base em NVMe e latência baixa, o que os torna apropriados para bancos de dados, sistemas de arquivos compartilhados, aplicações que fazem muitas leituras e escritas e até para separar melhor responsabilidades: um volume só para banco, outro para uploads de usuários, outro para logs de auditoria, e assim por diante.

Os casos de uso aparecem rápido:

um banco de dados que não pode sumir se você precisar recriar a VM;
um diretório de uploads de um e-commerce que precisa crescer sem que você mude toda a máquina;
um conjunto de logs de aplicação que você conserva em disco resiliente para análise posterior;
volumes dedicados a ambientes de homologação, criados a partir de snapshots de produção.

O desafio prático que este artigo resolve é simples e muito real:

“Tenho uma VM Linux na Magalu Cloud e quero adicionar um disco persistente, separado do sistema, usando a CLI.”

A ideia é caminhar desde o conceito até o comando real, mostrando como criar o volume, anexar à VM e prepará-lo no Linux para uso cotidiano.

Criando e usando um volume de Block Storage na Magalu Cloud

Vamos supor o seguinte cenário: você já criou uma VM Linux na Magalu Cloud, instalou a CLI mgc, autenticou na sua conta e agora quer um novo disco de 10 GiB para armazenar dados da aplicação em produção ou em teste.

Antes de escrever qualquer comando, vale reforçar uma regra de arquitetura: volume e VM precisam estar na mesma região e na mesma Zona de Disponibilidade (AZ). Isso existe porque o volume é fisicamente associado a uma infraestrutura específica; tentar anexar a uma VM em outra zona simplesmente não faz sentido do ponto de vista de rede e desempenho.

Com isso em mente, o fluxo natural é:

criar o volume de Block Storage na região/AZ correta;
anexar esse volume à VM;
entrar na VM, formatar o dispositivo e montar em um diretório;
tornar a montagem persistente entre reboots.

Criando o volume pela CLI

A criação do volume pela CLI é direta. Você descreve o tamanho, o nome e o tipo de desempenho desejado. Um exemplo típico seria:

mgc block-storage volumes create   --name volume-app-prod   --size 10   --type.name cloud_nvme1k

O --name identifica o volume dentro da região; é um rótulo lógico, útil para saber, por exemplo, que esse é o volume de dados da aplicação de produção. O --size define o tamanho em gibibytes (GiB) podendo ser 10, 20, 50, 100, e assim por diante, dentro dos limites que a Magalu Cloud impõe para aquele tipo de volume. Já --type.name aponta para o perfil de IOPS/latência. Perfis baseados em NVMe costumam ser adequados para cargas que fazem muito I/O, como bancos de dados e aplicações mais intensas.

Depois da criação, o volume nasce em um estado equivalente a “livre”, pronto para ser anexado. Você pode conferir isso com um simples:

mgc block-storage volumes list

Na listagem, o volume recém-criado aparece geralmente com o status available. Enquanto ele estiver assim, nenhuma VM está usando esse recurso.

Anexando o volume à máquina virtual

O passo seguinte é anexar à máquina virtual. Conceitualmente, é como plugar um SSD extra em um servidor físico: a VM passa a “enxergar” um novo disco. Para que isso funcione, a VM precisa estar em um estado válido (ligada ou desligada) e compartilhar a mesma AZ do volume. Em muitas arquiteturas, é mais seguro realizar esse tipo de operação com a instância desligada, principalmente se você estiver mexendo em ambientes sensíveis, ainda que a plataforma permita anexar com a VM em execução.

Com o ID da VM e do volume em mãos, o comando é semelhante a:

mgc block-storage volumes attach   --id vol-1234567890abcdef   --virtual-machine-id vm-abcdef1234567890

Depois de alguns instantes, o volume deixa o estado available e passa para algo como in-use, indicando que agora existe uma relação concreta com uma máquina virtual.

Preparando o volume dentro da VM

A partir desse ponto, a “bola” passa para o sistema operacional. Dentro da VM, esse volume aparece como um novo dispositivo de bloco, por exemplo /dev/vdb. Para enxergar isso, você pode usar:

lsblk

A saída costuma mostrar o disco de sistema como vda com partições e pontos de montagem já preenchidos, e o novo volume como vdb, ainda sem partição e sem sistema de arquivos. É aqui que entra a parte de teoria de armazenamento que desenvolvedores às vezes pulam: um volume de Block Storage é só um conjunto de blocos; cabe a você criar o sistema de arquivos por cima dele.

Se o volume é novo e não contém dados, faz sentido criar um sistema de arquivos moderno como ext4:

sudo mkfs.ext4 /dev/vdb

Esse comando grava estruturas internas no volume, preparando-o para guardar arquivos, diretórios, permissões e tudo mais que o kernel vai gerenciar. Caso o volume tenha sido criado a partir de um snapshot, a situação é outra: nesses casos, ele já traz um sistema de arquivos e dados, então não se deve formatar novamente.

Montando o volume em um diretório

Com o sistema de arquivos pronto, o próximo passo é escolher um ponto de montagem. Um caminho clássico para dados de aplicação é algo como /mnt/data:

sudo mkdir -p /mnt/data
sudo mount /dev/vdb /mnt/data
df -h | grep /mnt/data

A partir desse momento, qualquer escrita em /mnt/data é uma escrita no volume de Block Storage. É aqui que você pode configurar o banco de dados para usar um diretório dentro desse caminho, apontar uploads de usuário, logs de auditoria ou o que fizer sentido para a sua arquitetura.

Tornando a montagem persistente com `/etc/fstab`

No entanto, essa montagem ainda é temporária: se você reiniciar a VM, o Linux não vai remontar automaticamente o volume. Para que isso aconteça, entra em cena o arquivo /etc/fstab, onde ficam descritas as montagens permanentes.

Uma prática recomendada é montar não pelo nome /dev/vdb, mas pelo UUID do sistema de arquivos, que é estável mesmo se a ordem de dispositivos mudar. Você descobre o UUID com:

sudo blkid /dev/vdb

Com a informação em mãos, edita o /etc/fstab com:

sudo nano /etc/fstab

E adiciona uma linha descrevendo a montagem, algo nesta linha:

UUID=abcd-1234-...   /mnt/data   ext4   defaults   0   0

Antes de reiniciar, é sempre prudente testar a configuração desmontando e pedindo para o sistema montar tudo de novo:

sudo umount /mnt/data
sudo mount -a

Se não houver mensagens de erro, o Linux aceitou a sintaxe e vai remontar o volume automaticamente na próxima inicialização. Assim, você garante que o diretório de dados da sua aplicação volta exatamente ao mesmo lugar, mesmo que a VM seja restartada diversas vezes.

Do ponto de vista conceitual, a partir daqui você já está usufruindo das propriedades do Block Storage: o disco de sistema continua efêmero (caso deseje), mas os dados críticos residem em um volume persistente, que pode ser dimensionado, copiado via snapshot ou até reaproveitado em outra VM, dependendo da necessidade.

Gerenciando o ciclo de vida: resize, retype e snapshots

Além dessa trilha básica, a CLI também oferece operações de ciclo de vida interessantes. É possível, por exemplo, aumentar o tamanho do volume (sempre para cima) quando o espaço se aproximar do limite, ou alterar o tipo de desempenho (“retype”) para um perfil com mais IOPS conforme a carga evolui. Outra operação comum é a criação de snapshots, que são cópias pontuais do volume: a partir de um snapshot, você consegue gerar um novo volume idêntico para testes, homologação ou recuperação de desastre, reduzindo impacto na produção.

Conclusão

Block Storage é um daqueles conceitos que parecem meramente “infra” à primeira vista, mas que definem a diferença entre um ambiente frágil e uma arquitetura preparada para crescer. Ao separar o disco de dados da vida da máquina virtual, você passa a tratar armazenamento como um recurso de primeira classe: com identidade própria, políticas de backup, perfis de desempenho e possibilidades de migração.

Ao longo do texto, vimos como esse modelo funciona na prática na Magalu Cloud: um volume NVMe criado via CLI, anexado a uma VM, formatado e montado em um diretório específico, pronto para receber dados de aplicação. Esse caminho, embora simples, libera algumas boas práticas importantes: não guardar banco de dados no disco de sistema, isolar uploads de usuários, manter logs críticos em armazenamento persistente e poder, se necessário, recriar a VM sem derrubar o estado da aplicação.

Na Magalu Cloud, a ideia é justamente oferecer essa base de infraestrutura com cara de nuvem moderna, mas com vantagens muito concretas para o dia a dia de quem desenvolve no Brasil: cobrança em reais, foco em soberania de dados, documentação em português e integração com o ecossistema Magalu. Se você ainda não experimentou, vale criar uma VM de laboratório, seguir o passo a passo deste artigo e começar a construir suas próprias combinações de volumes, snapshots e ambientes.

Como criar e gerenciar seu primeiro banco PostgreSQL na Magalu Cloud

Monica Hillman — Wed, 26 Nov 2025 16:09:42 +0000

No desenvolvimento de aplicações modernas, a escolha da infraestrutura de dados é tão crítica quanto a escolha da linguagem de programação. Este artigo explora o uso do PostgreSQL no ambiente gerenciado (DBaaS) da Magalu Cloud, detalhando os benefícios do modelo "as a Service", o que é o PostgreSQL e um tutorial prático de implementação.

1. Por que adotar Database as a Service (DBaaS)?

Antes de entrarmos em comandos e configurações, é essencial entender a mudança de paradigma. Antigamente, gerenciar um banco de dados significava comprar hardware, instalar o sistema operacional, configurar o banco, gerenciar patches de segurança e configurar backups manuais.

O modelo DBaaS (Database as a Service) remove o "trabalho pesado". Ao optar pelo DBaaS da Magalu Cloud, você transfere a responsabilidade da infraestrutura física e da manutenção básica para o provedor.

Principais vantagens:

Sua equipe foca em otimizar queries e modelagem de dados, não em atualizar o sistema operacional do servidor.
Aumentar recursos (CPU, RAM, Disco) é feito com poucos cliques ou comandos, sem necessidade de migrações físicas complexas.
Recursos nativos de backup (snapshots) e proteção de rede simplificam a conformidade e a recuperação de desastres.

2. Por que PostgreSQL?

O PostgreSQL é amplamente considerado o banco de dados relacional open-source mais avançado do mundo. Ele não é apenas um depósito de dados, mas uma plataforma robusta de processamento.

3. PostgreSQL na Magalu Cloud

Fase 1: Planejamento e Criação

Selecione a versão do banco de dados desejada:

Ao criar sua instância, você deve tomar decisões de arquitetura baseadas no custo e performance.

Escolha do Tipo de Instância:
- Balanced Value (BV): Ideal para ambientes de desenvolvimento, testes ou aplicações com tráfego moderado. Custo reduzido.
- Dedicated Performance (DP): CPUs dedicadas para ambientes de produção que exigem consistência e alto rendimento.

Armazenamento: Escolha entre 10 GiB e 10 TiB (SSD), definindo o IOPS necessário para sua carga de trabalho.

Escolha um ID e senha de acesso.

Determine o horário que deseja para acontecer a sua cópia de segurança.

Atenção: O banco é criado com um IP Privado. Ele só é acessível dentro da rede da Magalu Cloud. Você não conseguirá acessá-lo diretamente do seu computador local sem uma "ponte".

Fase 2: Conexão (O padrão Jump Host)

Como o banco reside em uma rede privada para segurança, você precisa de uma Máquina Virtual (VM) na mesma região (ex: br-se1) para atuar como intermediário.

Passo a passo:

Acesse sua VM (Ubuntu/Debian) via SSH.

Instale o cliente PostgreSQL:

sudo apt update && sudo apt install postgresql-client

Conecte-se à instância gerenciada usando as credenciais fornecidas na criação:
```
psql -h "IP_PRIVADO_DO_BANCO" -U "usuario_admin" -d "postgres"
```

Uma vez logado, crie seu banco de produção:

CREATE DATABASE minha_loja;
\c minha_loja

Fase 3: Gerenciamento via CLI (`mgc`)

A Magalu Cloud oferece uma ferramenta de linha de comando poderosa (mgc). Aqui estão os comandos essenciais para o dia a dia.

Listar e Verificar Status:
Para ver o IP, versão e se o banco está "Ligado":

mgc dbaas instances list
# ou para detalhes específicos
mgc dbaas instances get "instance-id"

Escalar Recursos (Resize):
Precisa de mais poder? Você pode aumentar a máquina ou o disco (o disco só pode ser aumentado, nunca diminuído).

# Alterar tipo de instância
mgc dbaas instances resize --instance-type-id="novo-id-dp"

# Aumentar disco para 50GB
mgc dbaas instances resize --volume.size=50

Gerenciamento de Energia:
Vai fazer manutenção ou quer economizar em ambiente de teste durante a noite?

mgc dbaas instances stop "instance-id"  # Desligar
mgc dbaas instances start "instance-id" # Ligar

Fase 4: Segurança e monitoramento

Snapshots e Backups:
Configure snapshots automáticos na criação (retenção de 1 a 30 dias). Para criar um manual antes de uma grande mudança:

mgc dbaas snapshots instances-snapshots create \
  --instance-id="id" \
  --name="snapshot-pre-deploy"

Logs em Tempo Real:
A Magalu Cloud faz o streaming de logs na porta 5140. De dentro da sua VM, você pode monitorar o que está acontecendo no banco:

ncat IP_DO_DBAAS 5140

Monitoramento Visual:
Para métricas avançadas, o ambiente suporta integração com Prometheus (porta 9090) e Grafana (porta 3000). Certifique-se de liberar essas portas no Security Group da sua VM de monitoramento para visualizar consumo de CPU, memória e conexões ativas.

Conclusão

Utilizar o PostgreSQL na Magalu Cloud une a flexibilidade do melhor banco relacional do mercado com a segurança e facilidade de uma infraestrutura gerenciada brasileira. Seja para iniciar um MVP ou migrar um legado, o ambiente oferece as ferramentas de CLI e Console necessárias para escalar com confiança.

Hospedando um site estático com Nginx na Magalu Cloud

Monica Hillman — Tue, 23 Sep 2025 14:33:01 +0000

Hospedar um site estático pode ser um processo que exige atenção a detalhes, mas com as ferramentas certas, a jornada se torna mais direta. Neste guia, vamos explorar como usar uma Máquina Virtual (VM) da Magalu Cloud e o Nginx, um servidor web potente, para implantar seu projeto e deixá-lo disponível para o público.

Este guia assume que você já tem sua conta na Magalu Cloud e os arquivos do seu projeto prontos em seu computador.

1. Acessando e Preparando a VM

Comece criando sua VM no painel da Magalu Cloud, garantindo que você adicione sua chave SSH. Para se conectar à instância, use o comando abaixo no seu terminal.

ssh usuario_da_vm@<IP_PÚBLICO_DA_SUA_VM>

2. Instalando o Nginx

Uma vez conectado à VM, o próximo passo é instalar o Nginx, que servirá os arquivos do seu projeto.

# Atualiza a lista de pacotes
sudo apt update

# Instala o Nginx
sudo apt install nginx -y

Nginx (pronuncia-se "engine-ex") é um software de código aberto para servidor web. Mas ele é muito mais que isso: é também um proxy reverso, balanceador de carga e proxy de e-mail.

Em termos simples, o Nginx é o programa que pega os arquivos do seu site (como HTML, CSS e JavaScript) e os entrega para os navegadores de quem acessa o seu endereço, seja um IP ou um domínio. Ele faz esse trabalho de forma extremamente rápida e eficiente, especialmente com sites estáticos, que são puramente arquivos.

3. Transferindo os arquivos

A seguir, copie os arquivos do seu computador para a VM. Uma boa prática é transferi-los para o seu diretório de usuário e depois movê-los para o diretório final.

No seu terminal local, envie os arquivos para o diretório inicial (~/) da sua VM:

scp -r ./meu_projeto/* ubuntu@<IP_PÚBLICO_DA_SUA_VM>:~/

O comando scp (secure copy) é uma ferramenta de linha de comando no Linux, macOS e outros sistemas Unix-like que permite a você copiar arquivos de forma segura entre computadores conectados a uma rede.

A grande vantagem do scp é que ele usa o protocolo SSH (Secure Shell) para a transferência. Isso significa que a comunicação é criptografada, garantindo que seus dados não sejam interceptados.

Agora, no terminal da VM, crie um diretório para o seu projeto e mova os arquivos para o local apropriado com o comando sudo.

sudo mkdir /var/www/meu_projeto
sudo mv ~/index.html /var/www/meu_projeto/
sudo mv ~/styles.css /var/www/meu_projeto/

4. Configurando o Nginx

O Nginx precisa de instruções para encontrar e servir seus arquivos. Para isso, vamos criar um arquivo de configuração para o seu site.

Crie o arquivo de configuração

sudo nano /etc/nginx/sites-available/meu_projeto

Cole o seguinte conteúdo

server {
    listen 80;
    server_name <IP_PÚBLICO_DA_SUA_VM>;

    root /var/www/meu_projeto;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

Substitua pelo IP da sua VM. Salve e saia do editor.

Ative a configuração

sudo ln -s /etc/nginx/sites-available/meu_projeto /etc/nginx/sites-enabled/
sudo rm /etc/nginx/sites-enabled/default

5. Verificando e subindo o site

Para finalizar, valide a configuração do Nginx e reinicie o serviço para que as mudanças entrem em vigor.

sudo nginx -t
sudo systemctl restart nginx

Seu site agora está disponível para visualização pelo IP público da sua VM.

Ao seguir este guia, você concluiu a implantação do seu site estático na Magalu Cloud. Este processo não apenas coloca seu projeto no ar, mas também oferece uma base sólida para futuros desenvolvimentos.

Publicando sites estáticos com Object Storage na Magalu Cloud

Monica Hillman — Tue, 26 Aug 2025 17:39:23 +0000

Hospedar um site estático pode parecer algo que exige servidores, serviços de hospedagem ou configurações complexas. No entanto, para sites simples como portfólios, páginas institucionais ou protótipos de front-end, existe uma alternativa mais direta e econômica: usar um serviço de Object Storage.

O Object Storage é um tipo de armazenamento em nuvem projetado para guardar arquivos como objetos, acessíveis via URL. Cada objeto pode ser acessado individualmente, o que o torna ideal para publicar conteúdos estáticos. A Magalu Cloud oferece esse serviço com suporte a controle de acesso, alta disponibilidade e integração via linha de comando.

Este tutorial ensina como usar o Object Storage da Magalu Cloud para hospedar um site estático.

Pré-requisitos

Antes de começar, você precisa de:

Conta na Magalu Cloud
mgc-cli instalado e configurado

Passo a Passo

Faça login na CLI

mgc auth login

Crie uma API Key

Antes de qualquer operação, é necessário autenticar a CLI com uma chave de API. Crie e configure uma API Key com os seguintes comandos:

mgc object-storage api-key create chave-para-site
mgc object-storage api-key list

Copie o UUID da chave criada e defina na CLI:

mgc object-storage api-key set <UUID_DA_CHAVE>

Crie um bucket para o site

Com a CLI autenticada, crie um bucket que servirá como repositório para os arquivos do seu site:

mgc object-storage buckets create site-estatico-exemplo

Configure a ACL pública do bucket

Para que os arquivos possam ser acessados publicamente, é necessário que o bucket permita a listagem de objetos. Isso é feito com:

mgc object-storage buckets acl set --dst site-estatico-exemplo --public-read

Essa configuração permite listar os arquivos contidos no bucket, mas não libera o acesso direto aos objetos. Isso será feito individualmente.

Envie os arquivos para o bucket

Acesse a pasta local onde estão os arquivos do seu site. Por exemplo, se os arquivos estão na pasta C:\Projetos\site-estatico, execute os seguintes comandos na CLI para fazer o upload:

mgc object-storage objects upload ./index.html site-estatico-exemplo/index.html
mgc object-storage objects upload ./estilos.css site-estatico-exemplo/estilos.css
mgc object-storage objects upload ./sobre.html site-estatico-exemplo/sobre.html
mgc object-storage objects upload ./imagens/banner.png site-estatico-exemplo/imagens/banner.png

Garanta que os caminhos no segundo argumento (o nome do objeto no bucket) usem barra /, mesmo se você estiver usando um sistema Windows.

Torne os arquivos públicos com ACL

Após o upload, os arquivos ainda não estarão acessíveis publicamente até que você defina permissões específicas para cada objeto:

mgc object-storage objects acl set site-estatico-exemplo/index.html --public-read
mgc object-storage objects acl set site-estatico-exemplo/estilos.css --public-read
mgc object-storage objects acl set site-estatico-exemplo/sobre.html --public-read
mgc object-storage objects acl set site-estatico-exemplo/imagens/banner.png --public-read

Acesse o site pela URL pública

Os arquivos agora podem ser acessados por qualquer pessoa com o link. A URL segue o formato:

https://br-se1.magaluobjects.com/site-estatico-exemplo/index.html

Basta abrir essa URL no navegador para visualizar o site.

Conclusão

Neste tutorial, você aprendeu como hospedar um site estático na Magalu Cloud utilizando o Object Storage e controle de acesso por ACLs. O processo incluiu a criação do bucket, envio dos arquivos, configuração das permissões e acesso público via URL.

Essa abordagem é simples e eficaz para casos em que você deseja publicar conteúdo rapidamente sem configurar servidores. É possível manter o controle de acesso granular e garantir alta disponibilidade com poucos comandos.

Embora tenhamos utilizado ACLs individuais para liberar os arquivos, uma alternativa recomendada para cenários com muitos arquivos ou uploads frequentes é o uso de Bucket Policies, que permitem tornar todos os objetos públicos de uma só vez, inclusive novos arquivos automaticamente.

Por padrão, o conteúdo será acessado pela URL da Magalu Cloud. No entanto, caso você deseje usar um domínio personalizado (como www.seusite.com), é possível configurar um DNS que aponte para os arquivos do bucket usando serviços complementares. Isso pode exigir o uso de proxy reverso, CDN ou ferramentas específicas de roteamento, dependendo do seu cenário.

Para saber mais sobre essas alternativas, o uso de políticas de acesso avançadas, automações e boas práticas, consulte a documentação oficial da Magalu Cloud.

Criando um bot para o Discord e hospedando em uma máquina virtual na Magalu Cloud

Monica Hillman — Mon, 18 Aug 2025 19:18:17 +0000

O Discord é uma plataforma cada vez mais presente no dia a dia de comunidades, empresas, grupos de estudo e projetos colaborativos. Com sua interface acessível e suporte a bots personalizados, ele se tornou um ambiente ideal para criar experiências interativas e automatizadas.

Bots no Discord podem desempenhar diversas funções. Eles podem responder dúvidas, integrar sistemas externos, automatizar tarefas repetitivas ou até mesmo interagir com APIs personalizadas. O desafio comum está em mantê-los ativos constantemente, com estabilidade e baixo custo.

Neste artigo, mostraremos como criar um bot do Discord utilizando Node.js e hospedá-lo de forma prática na Magalu Cloud.

Criando o bot no Discord

Começamos acessando o Discord Developer Portal para registrar um novo bot:

Crie uma nova aplicação;
Vá até a aba “Bot” e clique em Add Bot;
Vá até a seção "Privileged Gateway Intents";
Ative a opção “Message Content Intent”;
Copie o token (será usado mais tarde);
Em “OAuth2 → URL Generator”, selecione bot e adicione permissões como Send Messages, Read Message History, etc.;
Gere a URL, abra no navegador e adicione o bot ao seu servidor.

Atenção: nunca exponha o token do bot em repositórios públicos.

Desenvolvendo o bot com Node.js

Para desenvolver o código do bot, você pode utilizar as bibliotecas discord.js, dotenv e axios.

Dentro de um novo projeto Node.js (npm init -y), instalamos as dependências:

npm install discord.js dotenv axios

Crie um arquivo chamado .env para adicionar o token.

Agora crie um index.js com a lógica principal:

import { Client, GatewayIntentBits } from 'discord.js';
import dotenv from 'dotenv';

dotenv.config();

const client = new Client({
  intents: [GatewayIntentBits.Guilds, GatewayIntentBits.GuildMessages, GatewayIntentBits.MessageContent],
});

client.once('ready', () => {
  console.log(`Bot está online como ${client.user.tag}`);
});

client.on('messageCreate', message => {
  if (message.author.bot) return;

  if (message.content === '!ping') {
    message.channel.send('Pong!');
  }
});

client.login(process.env.DISCORD_TOKEN);

Este código inicializa um bot do Discord usando discord.js. Ele escuta mensagens em canais e responde com "Pong!" quando alguém envia !ping. A biblioteca dotenv é usada para carregar o token do bot de um arquivo .env, mantendo o código mais seguro e limpo.

O bot é configurado com intents que permitem acessar mensagens e canais. Quando o bot está pronto, ele exibe uma mensagem no console, e ao receber uma nova mensagem, responde se for o comando esperado.

Para mais detalhes sobre a biblioteca e suas funcionalidades, acesse a documentação oficial do discord.js.

Agora, precisamos manter esse bot sendo sempre executado, para que os usuários do seu servidor possam utilizá-lo. Para isso, vamos colocar esse projeto em uma máquina virtual.

Inicializando uma máquina virtual na Magalu Cloud

Usaremos uma máquina virtual (VM) para manter o bot do Discord rodando continuamente, sem depender de um computador local. A VM funciona como um servidor sempre disponível, ideal para projetos que precisam ficar online 24 horas por dia.

Para criar uma VM, você pode acessar o painel da Magalu Cloud e criar uma nova instância com a imagem Ubuntu 22.04. Durante a criação, associamos a chave pública gerada anteriormente. Também ativamos um IP público para a VM e liberamos a porta 22 no firewall para permitir conexões SSH.
Com a VM configurada, acessamos o servidor de qualquer lugar pelo terminal usando:

ssh ubuntu@<ip-publico-da-vm>

Esse comando inicia uma conexão segura com a máquina virtual, usando o usuário padrão ubuntu. A partir daí, temos controle total sobre o ambiente da VM, podendo instalar dependências, rodar scripts, configurar o bot e manter tudo funcionando de forma autônoma.

Antes de seguir com a instalação do projeto, é importante garantir que o sistema esteja atualizado. Execute o comando:

sudo apt update

Em seguida, instalamos o Node.js na versão recomendada (20.x), que é compatível com a discord.js:

curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt install -y nodejs

Para verificar se tudo está certo, execute:

node -v
npm -v

Com o ambiente atualizado e o Node.js instalado, a VM está pronta para receber o código do bot.

Enviando o projeto para a máquina virtual

Com a estrutura pronta localmente, você pode enviar seu projeto para a VM de duas formas: via Git ou via scp.

Via Git

Se o seu projeto está versionado em uma plataforma como GitHub ou GitLab, você pode simplesmente clonar o repositório direto na VM:

git clone https://github.com/usuario/repositorio.git bot
cd bot

Esse comando clona o projeto para uma pasta chamada bot e já navega até ela.

Via scp

Se o projeto estiver em uma pasta local (por exemplo, BotMagaluCloud), você pode fazer o upload diretamente para a VM. Primeiro remova a pasta node_modules e envie todos os arquivos com o seguinte comando:

scp -r /nome-da-pasta/* ubuntu@<ip-da-vm>:/home/ubuntu/bot

scp: comando para copiar arquivos via SSH
-r: copia a pasta recursivamente
bot: nome da pasta local com seu projeto
ubuntu@<ip-da-vm>: usuário e IP da sua VM
:/home/ubuntu/bot: caminho de destino onde o projeto será salvo na VM

Agora, precisamos instalar as dependências desse projeto.

Instalando dependências

Após o upload ou clone do projeto, acesse a pasta do bot:

cd ~/bot

Instale as dependências definidas no package.json:

npm install

Em seguida, crie o arquivo .env com:

nano .env

No editor nano, adicione suas variáveis de ambiente:

DISCORD_TOKEN=seu_token_do_discord

Como salvar no nano:

Pressione Ctrl + O para salvar o arquivo
Pressione Enter para confirmar o nome .env
Pressione Ctrl + X para sair do editor

Agora o ambiente está pronto para rodar o bot com segurança, sem expor seus tokens diretamente no código. Mas então, como deixar esse código sendo executado mesmo após falhas ou reinicialização da máquina?

Mantendo o bot sempre ativo com PM2

Para garantir que o bot continue rodando mesmo após uma queda ou reinicialização da máquina, usaremos o pm2, um gerenciador de processos para aplicações Node.js.

Instale o pm2 globalmente na sua VM com:

sudo npm install -g pm2

Agora, dentro da pasta do seu projeto, inicie o bot com o comando:

pm2 start index.js --name bot-magalu

Esse comando executa o bot e atribui o nome “bot-magalu” ao processo. Você pode verificar se está rodando com:

pm2 list

Para garantir que o bot volte automaticamente se a máquina for reiniciada, execute:

pm2 save
pm2 startup

O pm2 irá exibir um comando extra, copie e cole no terminal para finalizar a configuração.

Se quiser visualizar os logs do bot em tempo real, use:

pm2 logs bot-magalu

Agora seu bot está rodando de forma contínua e confiável na Magalu Cloud.

Conclusão

Ao longo deste artigo, mostramos como criar um bot funcional do Discord usando Node.js e hospedá-lo de forma estável na Magalu Cloud. Desde a configuração inicial no Discord até a publicação em uma máquina virtual Linux, passamos por todos os passos necessários para colocar seu projeto em produção, com segurança e autonomia.

Essa abordagem é acessível tanto para quem está começando a desenvolver quanto para quem já trabalha com bots ou automações em ambientes de produção. Usar uma VM permite total controle sobre o ambiente, enquanto ferramentas como pm2 garantem que seu bot fique online mesmo em casos de falhas ou reinicializações.

Seja para comunidades, empresas, projetos de estudo ou simplesmente para aprender algo novo, criar e hospedar seu próprio bot é uma ótima forma de aplicar conceitos práticos de programação, infraestrutura e integração com APIs.

Agora que você tem a base pronta, pode expandir o bot com comandos personalizados, interações com bancos de dados, comandos com barra, ou até criar um painel de controle web. As possibilidades são muitas.

Minha trajetória em tecnologia

Monica Hillman — Fri, 10 Mar 2023 19:02:35 +0000

Como mulher trabalhando na tecnologia vou aproveitar essa celebração do #WeCoded para contar minha jornada até aqui.

Quem sou eu?

Sou bacharela em Tecnologias Digitais, especialista em User Experience, pós graduanda em Docência e Performance na Educação a Distância e em Software Architeture. Durante a graduação fui vice-presidente do diretório acadêmico e monitora de LIBRAS. Atualmente sou instrutora na Alura e Alura Star. Nas horas vagas gosto de assistir animes e produções da marvel, ouvir kpop e post-hardcore, jogar Valorant e Genshin Impact e praticar culinária.

Como cheguei até aqui?

Minha história com tecnologia começou cedo, lá por 2013 em que eu tinha 14 anos por causa da rede social Tumblr. Pra quem pegou a época, sabe que podiamos editar os layouts do nosso blog através de HTML e CSS (e dependendo do que queria fazer, Javascript). Gostava muito de me aventurar nisso e ficava aprendendo a mexer na prática, sem levar muito a sério e fazer cursos.

Depois, meus pais valorizavam muito fazer cursos livres, então me inscreveram em uma promoção pra cursar informática básica, design gráfico e inglês. Fazia as aulas sem muito compromisso também, não conhecia ninguém que trabalhava com tecnologia então não conseguia ver como uma profissão.

No meio da adolescência fui matriculada em um curso de "Programação WEB" pelo Senac via Pronatec. Nesse curso, conheci pessoas que já trabalhavam na área a tempos e meus professores formados na área. Foi meu primeiro contato em que pude perceber que isso era uma profissão rentável mesmo e o que eu poderia fazer com ela. Aprendi a base de HTML, CSS, JavaScript, banco de dados, PHP e etc. Foi muito enriquecedor e meu professor me incentivava sempre a seguir na área.

Apesar disso, eu ainda estava tentada a seguir com licenciatura em alguma coisa pela minha admiração pelas professoras do ensino médio. Fiz o curso de "assistente administrativo" no SENAI. Sai totalmente fora da curva da tecnologia por uns anos.

Chegou a hora de entrar na universidade e com a nota que tirei no ENEM, fiquei limitada a que curso tentar. Com isso, encontrei o curso chamado "tecnologias digitais" (que hoje se chama "criação digital") na Universidade de Caxias do Sul. Achei perfeito! Não envolvia apenas programação mas sim tecnologia, comunicação e artes. E foi esse caminho que escolhi.

Lá aprendi front-end, back-end, animação, modelagem, banco de dados... muitas coisas, era bem diverso. Durante a graduação fiquei trabalhando como suporte técnico de T.I, que foi meu primeiro emprego na área de tecnologia. Lá formatava computadores, fazia limpeza, instalava softwares, ajudava os funcionários da empresa com problemas relacionados a hardware.

Das estagiárias, era a única mulher do setor. Passei por algumas situações desconfortáveis com clientes relacionadas a diminuir minha capacidade por ser mulher, mas minha equipe sempre me ajudou e apoiou.

Mas durante a pandemia eu repensei a carreira que estava seguindo. Queria desbravar a área da programação, não queria mais trabalhar com hardware e clientes. Me empenhei em aprender React e consegui minha primeira oportunidade em uma empresa local.

Fiquei algum tempo como estagiária e rapidamente virei desenvolvedora Junior. Infelizmente as tarefas estavam vindo mais rápidos do que eu assimilava o conhecimento, e foi uma época conturbada com TCC e problemas pessoais. Acabei tendo alguns problemas psicológicos e abandonei a área. Não conseguia mais pensar em programar.

Me inscrevi em uma pós em User Experience pois queria fazer transição de carreira. Mas durante essa tentativa de transição encontrei uma vaga pra ser instrutora de programação para escolas na Alura. Eu não tinha todos conhecimentos necessários mas lembra que eu falei que estava tentada a fazer licenciatura no ensino médio? O que custava tentar?

E a tentativa deu certo. Consegui a vaga! E estou até hoje trabalhando como instrutora de front-end na Alura. Gosto muito do que faço, de estudar e ajudar outras pessoas que também estão estudando para entrar na área.

Hoje me sinto muito mais confiante com meus conhecimentos em programação, acredito que minha história só começou e que ainda tenho muito o que agregar na área de tecnologia, seja pra comunidade ou pra produtos.

Dificuldades acontecem, mas não podemos largar a mão de ninguém e mostrar que as coisas vão melhorar. Uma vaga e empresa não define a área inteira, há muitas áreas na tecnologia e se você não se dar bem com uma, desbrave outras! Vamos aumentar a presença de grupos diversificados dentro da tecnologia. Contem comigo no que eu puder ajudar :D

Participação em comunidades

Outra coisa que me ajudou a me sentir mais a vontade na área de tecnologia foi participar de comunidades. Isso me rendeu vários contatos, amizades e histórias.

Por um tempo fui gerente de comunidade na Brazilians in Tech e STEM para as Minas. Conheci várias mulheres e suas histórias, fiz live coding e aulas gratuitas para quem tava começando. Acredito que a melhor maneira de aprender é ensinando, então pra quem quer começar a seguir isso, que tal fazer parceria com comunidades pra ensinar o que sabe?

Além do conhecimento técnico, a participação em comunidades melhorou muito minhas soft skills como comunicação. Sempre fui uma pessoa tímida, que não gostava de aparecer. Hoje, quero contribuir cada vez mais pra área, seja com artigos, seja com lives e participações em eventos.

Gostou de saber um pouco sobre minha história? Conte a sua também! Se quiser entrar em contato comigo, pode acessar minhas redes sociais clicando aqui.

Diário de um grupo de estudos sobre front-end

Monica Hillman — Tue, 07 Mar 2023 20:22:44 +0000

Contextualização

Durante o mês de março está acontecendo o 6º Challenge de front-end da Alura Cursos Online. O Challenge é uma implementação do Challenge Based Learning, onde você vai se engajar em cima de um problema, para investigar soluções e por fim colocar seu projeto no ar. Tudo isso com você comentando e ajudando nos projetos de outros alunos e alunas.

O projeto que será desenvolvido é o CodeChella, um festival de música alternativa que acontece anualmente, é composto por gêneros diversos e visa promover uma experiência encantadora e inesquecível para o visitante, proporcionando uma integração multicultural e social.

Durante a semana um do desafio, o objetivo é desenvolver os elementos da tela inicial, da sobre as experiências fornecidas e setores do festival. E, assim como em uma sala de aula, temos vários alunos discutindo sobre diferentes abordagens de como seguir no desenvolvimento do projeto.

Grupo de estudos

Sempre me posiciono no mesmo degrau que os alunos, e no grupo de estudos não seria diferente. Não compareci com todas soluções construídas. Melhor ainda: apareci com nada preparado. Na produção de uma aula nós estudamos o conteúdo anteriormente, chegamos com o passo a passo de como chegar no resultado, mas eu não queria isso. Queria me unir, pesquisar, construir, tudo em conjunto. Transformar o aluno em personagem principal nesse desafio.

E não foi atoa, vamos destacar os conteúdos trazidos durante a conversa:

Qual a diferença entre a tag <span> e <div>?

Ambas não tem valor semântico, mas enquanto a tag span serve ao código com atributo display inline, a tag div serve ao código de tem como atributo display block.

Há diferença de acessibilidade entre construir um menu hamburguer somente com HTML e CSS e com JavaScript?

A conclusão foi de que provavelmente não, desde que a pessoa desenvolvedora tome cuidado com os elementos escolhidos e caso necessário, usar atributos relacionados a acessibilidade.

Quais atributos ajudam a deixar meus elementos acessíveis?

Foi discutido brevemente sobre “ARIA roles”. É um atributo que permite atribuir “cargos” para os elementos, melhorando seu significado semântico. Isso foi abordado pra desenvolver o menu hamburguer, na problematização de como poderíamos inserir a imagem como background-image de um <span> mas ainda assim respeitando a acessibilidade daquele botão.

Como remover os estilos padrões da página?

Você pode usar o arquivo reset.css que já entrega isso pronto. Tanto utilizando um arquivo css exclusivamente pra isso quanto importando um pacote.

Há também o artigo ”O que é o reset.css?” da Alura que comenta sobre isso.

Como remover os estilos de um elemento?

Uma curiosidade trazida é a propriedade CSS chamada “all”. Resumidamente, ela redefine todas as propriedades de um elemento. Ela pode definir os valores como o seu inicial, como o herdado dos elementos pais, ou valores especificados em outros locais.

Um lugar bacana pra ler mais sobre essa propriedade é a MDN Web Docs.

Como colocar os efeitos nas imagens igual ao do Figma?

Geralmente podemos contar com o inspecionar do Figma, ao clicar no elemento. No caso do layout do CodeChella, a propriedade que está sendo usada é a mix-blend-mode.

Essa propriedade descreve como um elemento de conteúdo deve ser mesclado com os elementos abaixo dele no background. Há vários valores que podem ser inseridos. No caso do projeto, é o multiply. Você pode visualizar as outras na documentação do MDN Web Docs.

Como lidar com a imagem de fundo das seções?

Aqui depende do caso, temos várias propriedades CSS que podem ser utilizadas. Algumas delas são: background, background-size, background-position e background-repeat.

Sendo o background ou background-image onde colocamos a url da imagem que será inserida, o background-size referente ao tamanho que ela ocupará, o background-position define a posição inicial da imagem de fundo e o background-repeat determina como as imagens serão repetidas.

Apesar de termos vistos essas propriedades, o problema de alguns estudantes não foram resolvidos. Então ficará para o próximo grupo de estudos continuar neste tópico.

Isso tudo foram assuntos abordados em somente uma hora de discussão. Apesar de, na prática, termos programado poucos elementos, a troca de conhecimentos pode ter ajudado a tirar dúvidas e estimulado a curiosidade de quem está iniciando. Essa será uma prática que tentarei aplicar no mínimo duas vezes por semana, e quem sabe, relatar os aprendizados por aqui.

Agradecimentos especiais ao Caio Marcellus que disponibilizou a maioria dos links disponibilizados aqui 🙂

Forem: Monica Hillman

CI/CD na Magalu Cloud com GitHub Actions

Hands-on: construindo um pipeline de CI/CD

Visão geral do fluxo

Pré-requisitos

Obtendo informações da conta

Estrutura do projeto

Criando o pipeline no GitHub Actions

Configuração de credenciais

Resultado esperado

Conclusão

Protegendo seus dados no Object Storage da Magalu Cloud com políticas de acesso

O que são políticas no Object Storage?

Quando usar políticas de Object Storage

1. Distribuição de conteúdo público

2. Armazenamento de backups

3. Integração entre serviços

Como funciona o Object Storage na Magalu Cloud

Controlando acesso a um bucket

Estrutura da política

Outro exemplo: bucket privado para backups

Boas práticas ao trabalhar com políticas

Use o princípio do menor privilégio

Evite exposição pública desnecessária

Separe buckets por tipo de uso

Revise políticas periodicamente

Conclusão

IaC com Terraform na Magalu Cloud: do zero a um ambiente reproduzível

O que é Infraestrutura como Código (IaC)

Arquitetura que vamos criar

Configurando o provider da Magalu Cloud

Inicializando o Terraform

Criando a máquina virtual

Adicionando armazenamento persistente

Usando Object Storage para Terraform state

Conclusão

Como criar e escalar workloads Kubernetes com Container Registry na Magalu Cloud

Pré-requisitos

Visão geral da arquitetura

O que é o Container Registry

Criando um Container Registry

Criar o registry via CLI

Listar registries existentes

Endpoints do Container Registry

Autenticação no Container Registry

1. Listar credenciais do registry

2. Autenticar o Docker localmente

Publicando uma imagem no Registry

Kubernetes na Magalu Cloud

O que é o Kubernetes gerenciado

Autenticação do Kubernetes no Container Registry

Criando o Secret

Criando um workload Kubernetes

Exemplo de Deployment

Escalando workloads Kubernetes

Atualizando versões da aplicação

Conclusão

Como provisionar um cluster PostgreSQL no DBaaS da Magalu Cloud com failover automático

O que é um cluster PostgreSQL

Quando usar um cluster PostgreSQL

Provisionamento via CLI (mgc)

Pré-requisitos

1. Listar engines disponíveis

2. Listar tipos de instância compatíveis

Entendendo o compatible_product

3. Criar um cluster PostgreSQL com failover automático

Exemplo de criação de cluster

Principais parâmetros

4. Acompanhar o status do cluster e das instâncias

Failover automático na prática

Boas práticas

Conclusão

Como anexar um volume de Block Storage à sua VM Linux na Magalu Cloud (via CLI)

Criando e usando um volume de Block Storage na Magalu Cloud

Criando o volume pela CLI

Anexando o volume à máquina virtual

Preparando o volume dentro da VM

Montando o volume em um diretório

Tornando a montagem persistente com /etc/fstab

Gerenciando o ciclo de vida: resize, retype e snapshots

Provisionamento via CLI (`mgc`)

Entendendo o `compatible_product`

Tornando a montagem persistente com `/etc/fstab`

Fase 3: Gerenciamento via CLI (`mgc`)