GitOps com ArgoCD: como fazer deploy com confiança em ambientes regulados

Quando você tem 91 microserviços e precisa garantir que cada deploy seja rastreável, aprovado e reversível, o processo manual simplesmente não escala. E em plataformas de saúde, onde os dados são sensíveis e os requisitos regulatórios são rigorosos, um deploy errado tem consequências reais.

Adotamos GitOps com ArgoCD como estratégia central de deployment em GCP. O resultado foi transformador: de deploys manuais com medo para um pipeline confiável onde qualquer desenvolvedor pode fazer deploy com segurança a qualquer hora.

O que é GitOps na prática

GitOps é simples no conceito: o repositório Git é a única fonte de verdade do estado desejado da infraestrutura e das aplicações. Ninguém aplica mudanças manualmente no cluster. Tudo passa pelo Git — Pull Request, revisão, merge, e o ArgoCD sincroniza automaticamente.

• Cada serviço tem seus manifests Kubernetes versionados no Git
• ArgoCD detecta divergências entre o estado desejado (Git) e o estado real (cluster)
• Rollback é simplesmente um git revert — em segundos, não minutos
• Audit trail completo: quem fez o quê, quando, e o que mudou
• Aprovações via Pull Request integram o processo de segurança naturalmente

Por que isso importa em saúde

Em plataformas de saúde, auditabilidade não é opcional. Quando algo dá errado — e eventualmente dá — você precisa saber exatamente o que mudou, quando mudou e quem autorizou. Com GitOps, essa resposta está sempre a um git log de distância.

Métricas depois da adoção

• Tempo médio de deploy: de 20 minutos para menos de 3 minutos
• Incidentes causados por deploy: redução de 80% no primeiro trimestre
• Rollback: de 30 minutos de stress para menos de 60 segundos
• Onboarding de novos devs para fazer deploy: de dias para horas