Executando verificação de segurança...
Em resposta a Como posso criar um ambiente de teste do zero ?
1
oraculo

chegou a olhar um pouco sobre pipelines de CI/CD? de uma olhada em github actions ou jenkins.

normalmente você desenvolve local mesmo (não há necessidade de ter um clone do ambiente de dev pra cada desenvolvedor), cria os testes e tudo mais e quando envia para o git, a pipeline roda e atualiza o ambiente de testes integrado.

depois desse ainda pode ser que passe por um ambiente de homologação para só então chegar ser promovido até produção.

normalmente usa-se infras separadas (porem com mesmas versões de software) para cada ambiente, o ambiente produtivo por exemplo, pouquissimos terão acesso.

sobre a estrutura em si, se será docker ou vms, vai depender muito do que pretende fazer, quanto pretende gastar e talvez até a stack que usa

Carregando publicação patrocinada...
1
eliaseas

Quando se fala de ambientes, temos alguns comumente utilizados:

local/dev/sandbox:

Aquele ambiente que roda na maquina local do desenvolvedor. Geralmente é um ambiente mais aberto, com ferramentas de debug/profiling, configurações de log de erro mais abertas, sem muita preocupação com segurança.

No caso de um sistema que trata de informação sensíveis, o ideal é wue nesse ambiente jamais se utilize dados reais. Para isso seu sistema deve ter um bom script de seeding (alimentador de banco de dados) que crie dados realistas o suficiente para permitir desenvolver e testar.

Em geral é acessado apenas localmente, mas as vezes é preciso compartilhar com outro dev para discutir, mostrar e testar algo. Nesse caso libere via rede local o acesso, ou caso de remoto, use um ngrok da vida.

Staging/homologação

É o ambiente que usamos para validar uma determinada versão. Nesse ambiente é mais comum diversos programadores/testadores acessarem.

também não se deve utilizar dados reais.

Produção

É o ambiente que vai ser utilizado pelo usuário final. Toda preocupação com segurança é pouca. Poucas pessoas devem ter acesso ao servidor, backup é uma preocupação obrigatória, firewall restritivo, uma boa ferramenta para analise de logs e auditoria.