Infraestructura en la nube para una plataforma fintech B2B confidencial
Modernizamos la infraestructura en AWS para una plataforma fintech B2B confidencial, mejorando la disponibilidad, los controles de cumplimiento, los flujos multi-entorno y la eficiencia de costos.
Desafíos clave
- Observabilidad y alertas limitadas entre servicios.
- Flujos de despliegue en Kubernetes manuales y propensos a errores.
- Infraestructura fragmentada sin primitivas de red estandarizadas.
- Flujos de Jenkins ineficientes con pasos manuales en la UI.
- Baja reutilización en los despliegues de servicios de Kubernetes.
Resultados
- Registro centralizado, métricas y alertas para cargas de trabajo en EKS.
- Red segura y escalable alineada a las mejores prácticas de AWS.
- Charts de Helm reutilizables que simplificaron entregas multi-servicio.
- Pipelines de Jenkins codificados con separación clara de entornos.
- Reducción de errores de despliegue al eliminar pasos manuales en la UI.
Arquitectura + observabilidad
Una vista de alto nivel del stack de observabilidad utilizado para estandarizar el registro y las alertas en cargas de trabajo de EKS.
Mis contribuciones
- Construí el stack de observabilidad con CloudWatch Agent, Fluent Bit y dashboards personalizados con alertas.
- Diseñé la capa de red (VPC, subredes, tablas de ruteo, security groups).
- Moví los despliegues de EKS a flujos YAML puros, reduciendo la dependencia de
kubectl. - Implementé Helm para estandarizar y crear plantillas de despliegue multi-servicio.
- Desplegué Jenkins Cloud usando Kubernetes como agentes de compilación dinámicos.
- Refactoricé pipelines de Jenkins en Jenkinsfiles codificados con separación lista para auditoría.
Tecnologías utilizadas
- Infraestructura como código: Terraform (modular).
- CI/CD: Jenkins (Kubernetes Cloud, Jenkinsfiles), GitHub Actions.
- Proveedor cloud: AWS (EKS, RDS, ALB, CloudWatch, IAM, Secrets Manager).
- Gestión de Kubernetes: Helm, kubectl, manifiestos en YAML.
- Monitoreo: CloudWatch Logs, Metrics, Dashboards, Fluent Bit.