docs
Plataforma

Infraestrutura

Onde e como seus apps rodam na Veloz.

A Veloz roda seus apps em infraestrutura própria hospedada no Brasil, otimizada para baixa latência para usuários na América Latina.

Região

Todos os apps rodam em São Paulo, Brasil. Isso significa:

  • Latência baixa para usuários no Brasil
  • Dados no Brasil — compliance com LGPD

Cluster Kubernetes

A plataforma roda em Kubernetes v1.33 com 5 node pools dedicados:

Pool Uso Specs
system Traefik, monitoring, cert-manager, Redis 3 nodes fixos
veloz-system API, workers, reconciler, wake-proxy, db-proxy 2–5 nodes (autoscale)
free Apps do plano VIBE (scale-to-zero) 1–3 nodes (autoscale)
paid Apps dos planos PRO + STARTUP 1–5 nodes (autoscale)
database Bancos de dados gerenciados (PostgreSQL, MySQL, Redis) 1–3 nodes (autoscale)

Build Pipeline

Quando você roda veloz deploy:

  1. A CLI faz upload do código para Object Storage
  2. O framework é detectado automaticamente via Nixpacks (25+ linguagens)
  3. O build é executado remotamente no Depot.dev (builds rápidos com cache)
  4. A imagem é armazenada no Container Registry
  5. O app é atualizado com zero-downtime (rolling update)
  6. O rollout é monitorado por 5 minutos

Drift Detection

A plataforma detecta automaticamente quando recursos Kubernetes são modificados fora do fluxo normal (ex: kubectl manual) e notifica para reconciliação.

Image Garbage Collection

Imagens de container não utilizadas são limpas automaticamente dos nodes para liberar espaço em disco.

Rede

  • HTTPS obrigatório em todos os apps
  • SSL/TLS provisionado automaticamente via cert-manager + Let's Encrypt
  • Cloudflare — DNS com proxy e proteção DDoS
  • Traefik — Load balancer com health checks (2 replicas)
  • IP real — Cloudflare Warp middleware injeta IP real do cliente

Scale-to-Zero (plano VIBE)

Apps do plano gratuito hibernam após 15 minutos sem tráfego:

  • O pod escala para 0 replicas
  • Ao receber tráfego, uma splash page é servida enquanto o pod sobe
  • O processo leva ~10-30 segundos
  • Volumes e dados são mantidos

Recursos

Cada serviço pode ser configurado com limites de CPU e memória:

veloz config set --cpu 500m --memory 512Mi --instances 2

Opções disponíveis:

  • CPU: 250m, 500m, 1, 2 (1 = 1 vCPU)
  • Memória: 256Mi, 512Mi, 1Gi, 2Gi
  • Instâncias: 1 a 10 (horizontal scaling)

Segurança da Infraestrutura

  • Network Policies — deny-all default por namespace, isolamento entre projetos
  • Containers — read-only rootfs, drop ALL capabilities, seccomp RuntimeDefault
  • Env vars — AES-256-GCM at rest
  • Webhooks — HMAC-SHA256 para verificação
  • DB Proxy — audit logging de todas as conexões de banco

Próximos passos

  • Segurança — Como protegemos seus dados
  • FAQ — Perguntas frequentes