No episódio 179 do Kubicast, recebemos Renan Lira para explorar, em texto corrido, os desafios e aprendizados do tão falado “Dia Dois” de IaC. Começamos falando sobre a jornada que vai de um ambiente greenfield até o estado gerenciável em produção, destacando a importância de convenções de nomenclatura rigorosas e de políticas de revisão de código que impeçam drifts indesejados. Renan compartilha como pequenas decisões, como padronizar caminhos e variáveis, podem evitar dores de cabeça no futuro e garantir consistência entre desenvolvimento, homologação e produção.

Transição do Greenfield ao Dia Dois

A conversa avança para a Smart Abstraction, onde aprendemos a criar módulos de infraestrutura que sejam genéricos o suficiente para servir a diferentes projetos, mas simples o bastante para não gerar complexidade desnecessária. Em vez de um único módulo monolítico cheio de condicionais, Renan recomenda quebrar a lógica em partes menores com interfaces claras de entrada e saída. Essa abordagem mantém a flexibilidade e reduz o esforço de manutenção, facilitando a evolução constante da infraestrutura.

Pipelines, Testes e Segurança

Por fim, mergulhamos nas práticas recomendadas para inserir IaC em pipelines de CI/CD, com formatação automática, linters e validações de plano em pull requests que ajudam a detectar mudanças indesejadas antes do deploy. Testes automatizados, desde sintaxe até cenários de integração em sandbox, garantem que recursos sejam provisionados conforme esperado. Renan também reforça o uso de Policies as Code (com OPA ou Sentinel) e de permissões mínimas via IAM para elevar o nível de segurança e compliance.

Participe de nosso programa de acesso antecipado e tenha um ambiente mais seguro em instantes! https://getup.io/zerocve

🎧 Ouça também o Kubicast no Spotify, e compartilhe com toda a turma de DevOps que está criando código pior q vibe-coding 😂