SPEC-008 — Deployment
Escopo
Deployment cobre empacotamento, CI/CD, Kubernetes/OKE, Docker, secrets, autenticação OCI, health checks, rollback e operação dos componentes.
Componentes Deployáveis
| Componente |
Artefato |
| Agent Gateway |
Docker image + Kubernetes Deployment |
| Channel Gateway |
Docker image + Kubernetes Deployment |
| AI Gateway |
Docker image + Kubernetes Deployment |
| MCP Gateway |
Docker image + Kubernetes Deployment |
| Agent Backend |
Docker image + Kubernetes Deployment |
| MCP Server |
Docker image + Kubernetes Deployment |
| Evaluator API |
Docker image + Kubernetes Deployment |
| Evaluator Batch |
Kubernetes CronJob |
| Frontend Demo |
Docker image opcional |
Pipeline
Stages
Kubernetes Deployment
Service
OCI Authentication
| Ambiente |
Modo |
| Local |
config_file |
| Local com endpoint OpenAI-Compatible |
API key |
| OCI Compute |
instance_principal |
| OKE |
workload_identity ou resource_principal |
| Testes |
mock |
Variáveis
Secrets
| Secret |
Uso |
LANGFUSE_PUBLIC_KEY |
Langfuse |
LANGFUSE_SECRET_KEY |
Langfuse |
OCI_GENAI_API_KEY |
OCI OpenAI-Compatible |
ADB_PASSWORD |
Autonomous Database |
MCP_BACKEND_TOKEN |
Integrações MCP |
OTEL_AUTH_TOKEN |
Exportador OTEL, se aplicável |
Health Checks
| Endpoint |
Uso |
/health |
Processo vivo. |
/ready |
Pronto para tráfego. |
/version |
Versão de build. |
/debug/env |
Ambiente sem segredos, quando habilitado. |
Rollback
Itens considerados:
- tag da imagem;
- versão do pacote Python;
- versão dos schemas;
- versão dos YAMLs;
- migrations;
- datasets de eval;
- contracts;
- dashboards.
Smoke Tests
Certification Stage
A pipeline executa:
- health checks;
- contrato GatewayRequest;
- roteamento;
- MCP invoke;
- LLM mock/real conforme ambiente;
- guardrails;
- judges;
- memória/checkpoint;
- relatório JSON/HTML.
Requisitos Não Funcionais
| Categoria |
Requisito |
| Disponibilidade |
Componentes deployáveis expõem /health e /ready. |
| Escalabilidade |
Apps stateless escalam horizontalmente. Estado conversacional fica em repositórios externos. |
| Segurança |
Segredos são fornecidos por secret store ou Kubernetes Secrets. |
| Observabilidade |
Logs, métricas e traces usam correlação por request_id, trace_id, session_id, tenant_id e agent_id. |
| Auditabilidade |
Decisões de rota, guardrail, judge, MCP e LLM são rastreáveis. |
| Portabilidade |
Execução suportada em local, Docker Compose e Kubernetes/OKE. |
| Configuração |
Comportamento variável é controlado por .env e YAML versionado. |
Critérios de Aceite
Glossário
| Termo |
Definição |
| Agent Platform |
Plataforma composta por runtime, gateways, evaluator, templates, contratos e componentes operacionais. |
| Agent Framework |
Biblioteca/core reutilizável com contratos, guardrails, judges, memória, telemetria, providers e utilitários. |
| Agent Runtime |
Motor de execução de agentes baseado em LangGraph, estado, sessão, memória, checkpoints, roteamento e ciclo de vida. |
| Agent Gateway |
Aplicação deployável de entrada, roteamento e orquestração entre backends/agentes. |
| Channel Gateway |
Aplicação ou módulo de normalização de payloads de canais para GatewayRequest. |
| AI Gateway |
Aplicação de governança, roteamento e abstração de chamadas LLM/embedding. |
| MCP Gateway |
Aplicação de governança e roteamento de tools MCP. |
| Evaluator |
Camada de avaliação online/offline, regressão e certificação. |
| Business Context |
Conjunto de chaves canônicas de negócio: customer_key, contract_key, interaction_key, account_key, resource_key e session_key. |