1. Preparação do Ambiente e Dependências

• Defino versões estáveis: Ruby 3.2.x e Rails 7.x com configuração de produção específica.
• Gerenciamento de gems: uso de Bundler com semântica de grupos e limpeza de dependências para produção:
  bundle config bundle config set without ‘development’ ‘test’
• Node.js e Yarn: manter versões compatíveis com o pipeline de assets; instalar e instalar dependências apenas para produção.
• Banco de dados: PostgreSQL, versão compatível, com extensões de performance (pg_stat_statements, citus conforme necessidade).
• Cache e sessão: configurar Redis como cache store e sessão, com limiter de recursos adequado.
• Secrets e credenciais: armazenar chaves em credentials/ENV, manter master.key seguro e acessível apenas à produção.
• Logs e observabilidade inicial: formato estruturado (JSON) para facilitar filtragens em logs centralizados.

Observação prática: mantenho uma imagem base mínima para produção, evitando pacotes desnecessários que aumentem o ataque surface.

2. Pipeline de Build e Deploy

• Pipeline de CI/CD: executa testes, linting, auditorias de dependências e validações de segurança antes do merge.
• Audit de dependências: uso de Bundler Audit e Brakeman para identificar vulnerabilidades em tempo de build.
• Assets em produção: pré-compilação de assets com Rails e gestão de fingerprint no pipeline:
  assets:precompile
• Banco de dados: migrações orquestradas no deploy, com estratégia segura de rollback se a migração falhar.
• Segurança e configuração: verificação de variáveis de ambiente, políticas de Content-Security-Policy (CSP) e X-Frame-Options.
• Containerização (opcional): Dockerfile para produção com multi-stage, reduzindo camadas e tamanho da imagem.

# Exemplo de Dockerfile simplificado para Rails em produção
FROM ruby:3.2-slim
RUN apt-get update -qq && apt-get install -y --no-install-recommends \
  build-essential nodejs yarn libpq-dev
WORKDIR /app
COPY Gemfile* /app/
RUN bundle install --without development test
COPY . /app
ENV RAILS_ENV=production
RUN bundle exec rake assets:precompile
CMD ["bundle","exec","puma","-C","config/puma.rb"]

3. Observabilidade, Logs e Performance

• Logs estruturados: configure lograge (ou equivalente) para facilitar busca em ELK/CloudWatch/DataDog.
• Métricas e tracing: integre APMs (New Relic, Scout, AppSignal, etc.) para métricas de tempo de resposta e SLOs.
• Cache eficiente: analisar hot paths com Redis; evitar cache de conteúdo sensível; invalidar de forma previsível.
• Health checks: prontidão (readiness) e liveness para Kubernetes ou serviços de orquestração; failover automatizado.
• Indexação de observabilidade: centralizar logs, métricas e traces para facilitar rollbacks e auditorias.

Prática recomendada: mantenho dashboards simples com alertas de 5xx, p95 de latência e taxa de erro acima de um limiar definido por feature/serviço.

4. Estratégias de Produção e Recuperação

• Backups e snapshots: backups de banco de dados com retenção adequada; teste de restauração periodicamente.
• Strategias de deployment: deployment com zero-downtime, blue/green ou canário conforme o ambiente.
• Rollover seguro: ter planos de rollback com scripts de reversão de migrations e seeds, quando aplicável.
• Gestão de migrações de dados: planejar migrações longas com etapas offline-online; minimizar lock de tabelas.
• Feature flags: usar flags para controlar novas funcionalidades em produção sem desdobrar código arriscado.

Boa prática: documentar playbooks de recuperação e manter tempos de restauração alinhados aos objetivos de SLOs.