Guia Avançado de Platform Engineering: Como Construir sua Própria PaaS (Estilo Heroku/Vercel) usando VPS Performance e VDS



Nos últimos anos, o ecossistema de desenvolvimento de software passou por uma centralização drástica. Ferramentas como Heroku, Vercel, Render e Netlify tornaram o deploy de aplicações extremamente simples: basta um git push para que seu código esteja em produção, com SSL automático, CDN e escalabilidade gerenciada. No entanto, o que começa como um sonho de desenvolvedor rapidamente se transforma em um pesadelo financeiro à medida que a aplicação ganha tração.



As cobranças por uso de banda, limites arbitrários de tempo de execução (execution timeouts), custos exorbitantes por assentos de equipe e precificação inflacionada de instâncias de banco de dados forçam startups e desenvolvedores independentes a buscarem alternativas. É aqui que entra o Platform Engineering (Engenharia de Plataforma).



Neste guia definitivo, vamos demonstrar como você pode projetar, implantar, segurar e escalar sua própria Platform-as-a-Service (PaaS) privada. Utilizando servidores robustos da CoelhoVPS, como as instâncias de VPS Performance e servidores dedicados virtuais (VDS), você terá o mesmo fluxo de trabalho simplificado dos gigantes do mercado, pagando apenas uma fração do custo e mantendo 100% do controle sobre seus dados.






1. A Matemática Financeira: Nuvem Pública vs. Infraestrutura Própria na CoelhoVPS



Antes de entrarmos nos aspectos técnicos, vamos analisar a realidade financeira que motiva a migração para uma PaaS própria. Imagine uma startup de SaaS em crescimento que necessita da seguinte infraestrutura:



    
  
  • Frontend: Aplicação Next.js com SSR (Server-Side Rendering).
    • 
  
  • Backend: Duas APIs em Node.js / Express.
    • 
  
  • Banco de Dados: PostgreSQL com alta disponibilidade e replicação, além de um cache Redis.
    • 
  
  • Workers: Três filas de processamento em segundo plano.
    • 
  
  • Armazenamento: Upload de arquivos de usuários (cerca de 500 GB).
    • 




Em uma plataforma SaaS proprietária convencional (como Vercel + Render/Heroku + AWS RDS), a fatura mensal facilmente ultrapassará a marca dos U$ 400 a U$ 800, impulsionada principalmente pelo tráfego de rede de saída (egress bandwidth) e pelos custos adicionais de RAM para os bancos de dados gerenciados.




  
    

      Componente
      Custo Estimado (PaaS Comercial)
      Solução Recomendada CoelhoVPS
    

  
  
    

      APIs, Frontend & Workers
      $150 - $250 / mês
      VPS Performance (Alto clock, DDR5, NVMe)
    

    

      PostgreSQL & Redis Dedicados
      $200 - $350 / mês
      VDS (Virtual Dedicated Server) com CPU dedicada
    

    

      Armazenamento de Mídia & Backups
      $50 - $100 (AWS S3 + Transferência)
      VPS Storage (Sata/SSD de alta capacidade)
    

  




Migrando essa exata topologia para uma infraestrutura combinada na CoelhoVPS, você reduzirá seus custos fixos em até 80%, sem perder performance. Na verdade, por não compartilhar recursos de CPU (especialmente no caso do VDS) e por utilizar discos NVMe empresariais na VPS Performance, o tempo de resposta da sua API e a velocidade de compilação dos seus builds tendem a cair pela metade.






2. Arquitetura de uma PaaS Privada Multi-Node



Para obtermos o máximo de eficiência, resiliência e isolamento, não devemos colocar todos os ovos na mesma cesta. Uma arquitetura de PaaS profissional e escalável deve ser separada em camadas lógicas:



A) O Nó de Controle (Control Plane / Dashboard)



Este nó roda o software de gerenciamento da PaaS (como o Coolify). É responsável por receber os webhooks do GitHub/GitLab, gerenciar as configurações, disparar builds de imagens Docker e controlar os outros servidores da sua rede. Uma VPS Performance de entrada é ideal para este papel, pois oferece núcleos de alta velocidade para compilação rápida de imagens.



B) Os Nós de Execução (Worker Nodes)



São as instâncias onde suas aplicações web, microsserviços e workers rodam. O nó de controle se comunica com eles via SSH seguro e faz o deploy dos containers Docker gerados. Você pode adicionar múltiplos nós de execução (VPS Performance) à medida que seu tráfego crescer, distribuindo a carga através de balanceadores de carga.



C) O Nó de Dados Dedicado (Database Node)



Bancos de dados relacionais exigem estabilidade de IOPS e garantia de recursos. Hospedar bancos de dados de produção em instâncias com CPU compartilhada é uma receita para lentidões imprevisíveis (gargalos de "noisy neighbors"). Para isso, utilizamos um VDS da CoelhoVPS, garantindo núcleos de CPU dedicados e memória RAM exclusiva para processos do PostgreSQL, MySQL ou MongoDB.



D) O Nó de Backup e Armazenamento Estático (Storage Node)



Sua PaaS precisa salvar backups diários e dumps de bancos de dados em um local fisicamente isolado. Um servidor VPS Storage configurado com MinIO (S3 compatível) ou simplesmente acessado via SFTP/Rsync cumpre esse papel perfeitamente com excelente relação custo-benefício por Terabyte.






3. Comparativo de Motores de PaaS Open Source



Existem excelentes alternativas open source no mercado que replicam com fidelidade a experiência do Heroku ou Vercel. Abaixo analisamos as quatro principais soluções:



1. Coolify



Atualmente, o Coolify é considerado o "rei incontestado" das PaaS self-hosted. Possui uma interface web extremamente moderna, suporta múltiplos servidores de destino de forma nativa, integra-se perfeitamente com GitHub, GitLab, Bitbucket, possui suporte nativo a Nixpacks (geração automática de containers sem precisar escrever Dockerfiles) e gerencia certificados SSL de forma transparente via Traefik integrado.



2. Dokku



O Dokku é o pioneiro. Ele funciona inteiramente via linha de comando (CLI) e utiliza Heroku Buildpacks para detectar e compilar seu código. Embora seja incrivelmente leve e estável, sua falta de uma GUI (interface gráfica) padrão e a complexidade para gerenciamento multi-server fazem dele uma escolha mais nichada para desenvolvedores puristas de terminal.



3. CapRover



Focado na simplicidade, o CapRover utiliza Docker Swarm por baixo do capô para orquestrar containers. Possui uma loja de aplicativos "one-click" fantástica (para instalar WordPress, Ghost, Meilisearch, etc.) e uma curva de aprendizado baixíssima, mas carece de algumas funcionalidades avançadas de CI/CD nativas que o Coolify oferece.



4. Easypanel



Uma alternativa visual extremamente polida e baseada em Docker. É excelente para gerenciar servidores únicos com facilidade, mas sua versão gratuita possui algumas limitações de recursos, tornando o Coolify uma opção mais atraente para projetos de escala empresarial.



Nossa recomendação para este guia: Utilizaremos o Coolify devido ao seu suporte nativo a arquiteturas multi-server, facilidade de uso e comunidade extremamente ativa.






4. Passo a Passo: Preparando o Servidor e Instalando o Coolify



Para iniciarmos, utilizaremos uma VPS Performance da CoelhoVPS rodando o sistema operacional Ubuntu 24.04 LTS limpo.



Passo 1: Atualização e Endurecimento Inicial do Sistema



Conecte-se ao seu servidor via SSH e execute as atualizações de pacotes padrão:



sudo apt update && sudo apt upgrade -y
sudo apt install curl wget git software-properties-common ufw -y



Agora, configure as regras iniciais do Firewall (UFW) para garantir que as portas administrativas permaneçam protegidas, liberando apenas o essencial para a operação da PaaS:



# Bloquear conexões de entrada por padrão e permitir de saída
sudo ufw default deny incoming
sudo ufw default allow outgoing

# Liberar SSH (recomenda-se alterar a porta padrão posteriormente)
sudo ufw allow 22/tcp

# Portas para tráfego Web (Traefik/Reverse Proxy)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Porta padrão do Painel de Controle do Coolify (somente no nó de controle)
sudo ufw allow 8000/tcp

# Ativar Firewall
sudo ufw enable



Passo 2: Instalação Automatizada do Coolify



O time do Coolify fornece um script de instalação oficial altamente otimizado que instala o Docker, configura as dependências, cria a estrutura de diretórios necessária e inicia os containers do painel de controle. Execute o comando abaixo:



curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash



O processo de instalação levará de 2 a 5 minutos, dependendo da velocidade de download e processamento. O script irá configurar automaticamente as instâncias do Docker, Traefik, PostgreSQL (para controle interno) e o próprio backend do Coolify.



Uma vez concluída a instalação, você verá uma mensagem no terminal indicando que o painel está disponível no endereço: http://<IP_DO_SEU_SERVIDOR>:8000.






5. Configuração Inicial e Segurança do Painel de Controle



Ao acessar o endereço do painel pela primeira vez, você será solicitado a criar a conta de administrador raiz (root account). Insira um e-mail válido e uma senha extremamente forte (recomendamos o uso de um gerenciador de senhas corporativo).



Configurando um Domínio Próprio para o Painel



Para evitar acessar o painel via IP e porta não segura, aponte um subdomínio no seu provedor de DNS (ex: deploy.suaempresa.com) para o IP da sua VPS Performance da CoelhoVPS. No painel do Coolify:



    
  
  1. Vá em Keys & Settings.
    2. 
  
  2. No campo Instance Limit / FQDN, insira https://deploy.suaempresa.com.
    3. 
  
  3. O Coolify usará o Traefik interno para emitir automaticamente um certificado SSL Let's Encrypt para o seu painel de controle.
    4. 







6. Escalando Horizontalmente: Conectando múltiplos servidores (VPS e VDS)



Uma das maiores vantagens do Coolify em relação a outras ferramentas é a arquitetura multi-servidor nativa. O seu painel de controle (Nó de Controle) pode gerenciar dezenas de outros servidores (Nós de Execução) espalhados geograficamente de forma simplificada.



Como adicionar um novo servidor à sua rede PaaS:



    
  
  1. Prepare o novo servidor: Contrate uma nova VPS Performance (para aplicações) ou um VDS (para bancos de dados de alta performance) na CoelhoVPS. Certifique-se de usar o Ubuntu 22.04 ou 24.04.
    2. 
  
  2. Gere uma Chave SSH no Nó de Controle: No painel do Coolify, acesse Keys & Connections > SSH Keys e copie a chave pública gerada automaticamente.
    3. 
  
  3. Autorize a Chave no Servidor de Destino: Acesse o novo servidor via SSH e adicione a chave pública do Coolify ao arquivo ~/.ssh/authorized_keys do usuário root.
    4. 
  
  4. Adicione o Servidor no Painel: No menu Servers, clique em Add Server, insira o IP do novo servidor, a porta SSH (padrão 22) e selecione a chave privada correspondente. O Coolify se conectará de forma segura via SSH, instalará o Docker automaticamente no nó remoto e o deixará pronto para receber deploys!
    5. 







7. Integrando seu Fluxo de Desenvolvimento (Git & CI/CD Nativos)



Agora que sua infraestrutura básica está pronta, vamos criar o fluxo de deploy automatizado semelhante ao da Vercel. O Coolify integra-se com GitHub e GitLab usando Webhooks ou via Github App próprio.



Passo a Passo para deploy de um projeto Next.js / Node.js:



    
  
  1. No painel do Coolify, clique em Sources > Add Source e selecione GitHub App. Siga as instruções para autorizar o acesso aos repositórios desejados.
    2. 
  
  2. Vá para seu Project, clique em New Resource > Application.
    3. 
  
  3. Selecione o repositório Git correspondente e a branch padrão (ex: main).
    4. 
  
  4. O Coolify usará o Nixpacks para analisar o código. Ele detectará automaticamente que se trata de uma aplicação Node.js/Next.js, definirá os comandos de build (npm run build) e start (npm run start), isolando tudo em uma imagem Docker otimizada.
    5. 
  
  5. Defina o domínio público da aplicação (ex: https://app.suaempresa.com). O Coolify se encarregará de configurar o proxy reverso e solicitar o certificado SSL automaticamente.
    6. 
  
  6. Clique em Deploy.
    7. 




A partir deste momento, sempre que você realizar um git push para a branch principal do seu repositório, o GitHub enviará um Webhook para o Coolify, que iniciará o processo de compilação em segundo plano e atualizará a aplicação de forma transparente, com Zero Downtime (Zero Tempo de Inatividade).






8. Deploy de Bancos de Dados Robustos em VDS Dedicada



Para garantir que os recursos do seu banco de dados sejam garantidos, configure seu banco de dados (ex: PostgreSQL) diretamente no nó remoto configurado como VDS.



    
  
  1. No Coolify, clique em New Resource > Database > PostgreSQL.
    2. 
  
  2. Na seleção de servidor, escolha o nó correspondente ao seu VDS da CoelhoVPS.
    3. 
  
  3. Defina o nome do banco, usuário administrador e uma senha forte.
    4. 
  
  4. Defina os limites de recursos do container do banco de dados para usufruir de toda a potência do VDS. Você pode alocar, por exemplo, 90% da memória RAM disponível para o container do banco de dados, deixando o restante para o sistema operacional.
    5. 




Como o banco de dados rodará em um hardware virtual dedicado com processamento exclusivo, consultas complexas e transações simultâneas de escrita não sofrerão com oscilações causadas pelas atividades das suas aplicações web.






9. Estratégia de Backups Automatizados com VPS Storage



Qualquer infraestrutura de produção séria necessita de uma política de backup robusta de "3-2-1" (3 cópias dos dados, em 2 mídias diferentes, com 1 cópia fora do local). Para nossa PaaS, utilizaremos um servidor VPS Storage da CoelhoVPS como nosso cofre de backups fora do local principal.



Passo 1: Instalação do MinIO (S3 Compatível) na VPS Storage



O MinIO é um servidor de armazenamento de objetos de alta performance e código aberto, compatível com a API do AWS S3. Podemos rodá-lo facilmente via Docker Compose na nossa VPS Storage:



version: '3'
services:
  minio:
    image: quay.io/minio/minio
    container_name: minio
    volumes:
      - /mnt/storage/data:/data
    ports:
      - "9000:9000"
      - "9001:9001"
    environment:
      MINIO_ROOT_USER: "admin_storage_user"
      MINIO_ROOT_PASSWORD: "senha_ultra_secreta_e_longa"
    command: server /data --console-address ":9001"



Passo 2: Configurando Backups no Coolify



No painel do Coolify, navegue até as configurações do seu banco de dados PostgreSQL implantado no VDS e acesse a aba Backups:



    
  
  1. Ative os backups programados.
    2. 
  
  2. Insira uma expressão Cron para execução (ex: 0 2 * * * para executar todos os dias às 2:00 AM).
    3. 
  
  3. Configure o destino do backup usando a opção S3, preenchendo as credenciais do seu servidor MinIO rodando na VPS Storage (Endpoint, Access Key, Secret Key e Nome do Bucket).
    4. 




Desta forma, todas as noites sua PaaS gerará dumps consistentes dos bancos de dados e os transmitirá de forma criptografada diretamente para sua VPS Storage de grande capacidade.






10. Segurança e Endurecimento Avançado de Redes Docker



Por padrão, containers Docker no mesmo servidor podem se comunicar livremente através da rede de bridge padrão. Para uma PaaS de nível corporativo, precisamos garantir o isolamento estrito das aplicações.



Isolamento de Redes no Coolify



O Coolify resolve isso criando redes Docker personalizadas para cada projeto. Para reforçar a segurança física e de rede, adote as seguintes práticas:



    
  
  1. Bloqueio de Portas de Bancos de Dados: Nunca exponha as portas padrão dos bancos de dados (ex: 5432, 6379) para a Internet pública. Apenas o container da sua API, que está na mesma rede virtualizada interna do Docker, precisa acessá-los.
    2. 
  
  2. SSH Sem Senhas: Desative completamente a autenticação de senha SSH nos nós de execução e de controle da CoelhoVPS, permitindo apenas logins baseados em chaves de criptografia RSA/Ed25519 de alta segurança.
    3. 
  
  3. Limites de Recursos por Container: Para evitar que um bug de loop infinito ou vazamento de memória em uma de suas aplicações derrube todo o servidor, defina limites rígidos de CPU e Memória nas configurações de cada aplicação no painel do Coolify.
    4. 







11. Otimização de Performance do Kernel Linux e Docker Daemon



Para suportar picos extremos de tráfego em sua nova PaaS privada, o Linux precisa ser ajustado além das configurações padrão de fábrica. Aplique as seguintes otimizações nos seus nós de execução (VPS Performance) e de banco de dados (VDS):



Ajustes de Sysctl para Alta Performance de Rede



Abra o arquivo de configuração de variáveis do kernel do sistema:



sudo nano /etc/sysctl.conf



Adicione as seguintes linhas ao final do arquivo para aumentar os limites de conexões abertas, gerenciar melhor o buffer de pacotes TCP e acelerar a reutilização de sockets:



# Aumentar o limite de conexões simultâneas pendentes (backlog queue)
net.core.somaxconn = 65535

# Aumentar a fila de recebimento de pacotes de rede
et.core.netdev_max_backlog = 50000

# Otimizar as janelas de buffers de leitura e escrita TCP
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

# Habilitar reutilização rápida de sockets TCP em estado TIME_WAIT
net.ipv4.tcp_tw_reuse = 1

# Limitar o uso excessivo de memória Swap (priorizar RAM física)
vm.swappiness = 10



Salve e feche o arquivo. Para aplicar as alterações imediatamente sem reiniciar o servidor, execute:



sudo sysctl -p



Otimizando Limites de Arquivos Abertos



No Linux, tudo é tratado como arquivo (incluindo conexões de rede). Por padrão, o limite de arquivos que um único processo pode abrir é baixo. Vamos aumentar esses limites para permitir que o proxy reverso manipule milhares de requisições simultâneas de clientes:



sudo nano /etc/security/limits.conf



Adicione as seguintes linhas antes do fim do arquivo:



* soft nofile 65535
* hard nofile 65535
root soft nofile 65535
root hard nofile 65535






Conclusão: Liberdade e Escalabilidade sem Custos Ocultos



A engenharia de plataforma moderna não requer mais orçamentos corporativos milionários. Ao combinar softwares open source excepcionais como o Coolify com a infraestrutura flexível, potente e econômica da CoelhoVPS, você cria um ecossistema de desenvolvimento privado altamente profissional.



Ao longo deste guia, estruturamos uma arquitetura onde seus microsserviços rodam sob a velocidade das instâncias de VPS Performance, seus bancos de dados cruciais de produção têm acesso à CPU e memória dedicadas em uma VDS, e todos os backups de dados estão seguros e isolados em um servidor VPS Storage otimizado para armazenamento em massa.



A partir de agora, o poder de escalar o seu negócio está totalmente sob suas mãos. Diga adeus aos limites arbitrários e às contas abusivas de provedores tradicionais e assuma hoje mesmo o controle total sobre sua infraestrutura de tecnologia!