Alternativa ao Kubernetes em 2026: PaaS auto-hospedado pra times brasileiros

A literatura técnica sobre orquestração de contêineres é majoritariamente americana. E majoritariamente assume um conjunto de premissas que não vale pro Brasil em 2026.

Salário mediano de SRE americano gira em torno de US$150 mil por ano. Pro CFO em São Francisco, é "uma pessoa cara". Em São Paulo, no câmbio de hoje, é o equivalente a três pessoas inteiras. A conta dá outra. A conclusão também.

Custo de US$140 por mês de plataforma gerenciada vira ruído pro CFO de Mountain View. Pro fundador em Belo Horizonte, é o décimo do salário do dev pleno que ele acabou de contratar. A mesma decisão arquitetural — "vamos só pagar o gerenciado e seguir" — tem peso financeiro completamente diferente nos dois lados do hemisfério.

Esse post recalibra a decisão pra realidade brasileira. Não é um manifesto contra Kubernetes. É uma planilha.

A realidade de orçamento brasileira, sem rodeios

Antes de comparar plataformas, vale alinhar números atuais. As faixas abaixo são medianas do mercado brasileiro em abril de 2026, considerando time de SaaS B2B remoto em região metropolitana.

• Dev pleno full-stack: R$10 mil a R$15 mil em CLT (com encargos, custo total ~1,8× pra empresa). PJ na faixa R$15 mil a R$20 mil mensais.
• Dev sênior full-stack: R$18 mil a R$28 mil PJ.
• SRE com Kubernetes em produção sério: R$25 mil a R$40 mil PJ. Raro encontrar abaixo de R$20 mil — quem tem Kubernetes no currículo aprendeu rápido a cobrar pelo que aprendeu.
• Plantão 24×7: dois SREs no mínimo, ou você queima a única pessoa em três meses. A matemática de plantão sustentável não muda com país: ninguém aguenta ser o único pager por mais que isso.

Hospedagem cloud comum no Brasil em 2026 segue quatro padrões principais:

• DigitalOcean: sem região no Brasil, datacenter mais próximo é Nova York. Latência de São Paulo na faixa de 120 ms. Preços em dólar, simples e previsíveis. Popular pra times pequenos.
• AWS São Paulo (sa-east-1): latência boa pra cliente brasileiro, mas preços 30 a 40% acima de us-east-1. Menos serviços disponíveis que regiões americanas.
• Hetzner (Alemanha): 30 a 50% mais barato que AWS. Latência ~200 ms pra São Paulo. Bom pra workloads que não são latência-críticas.
• Provedor brasileiro (Locaweb, UOL Host, KingHost, Magalu Cloud): faturamento em real, atendimento em português, fatura nacional pra contabilidade brasileira. Preços por GB e por vCPU geralmente piores que cloud internacional, mas zero exposição cambial.

Acima de tudo isso, paira o câmbio. O dólar em 2026 oscila ao redor de R$5 com volatilidade anual de aproximadamente 10%. Isso significa que um custo de US$200 por mês em janeiro pode virar US$220 equivalentes em outubro sem você ter aumentado nada. Quem orça em real e paga em dólar carrega risco cambial silencioso, e esse risco é proporcional ao tamanho da fatura.

A conta do Kubernetes gerenciado pra time pequeno brasileiro

Vamos colocar o cenário mais comum em cima da mesa. Startup B2B em São Paulo, 4 devs, primeiro produto em produção, 50 clientes pagantes, receita mensal recorrente em real.

A escolha "padrão da indústria" é EKS na região São Paulo. A conta mínima:

• Cluster EKS: US$73/mês.
• Gateway de saída (NAT): ~US$40/mês.
• Balanceador de carga (ALB): ~US$25/mês.
• Tráfego de saída: variável, conservador US$30/mês.
• Total: ~US$170/mês = ~R$850/mês ao câmbio de R$5/USD.

Isso é só plataforma. As máquinas onde a aplicação roda são extras. Em 4 nós m5.large na região São Paulo, mais ~US$400/mês. Total realista pra produção pequena: ~US$570/mês = R$2.850/mês apenas em infra.

E ainda falta o custo verdadeiro: o time. Dois SREs juniores-pleno em CLT, R$30 mil/mês cada com encargos, multiplicado por 13 (incluindo férias e décimo): R$780 mil/ano só em folha de plataforma. Em PJ, dois sêniores na mesma faixa: R$600 mil/ano.

Total ano 1 conservador, plataforma + folha: R$650 mil a R$820 mil antes do primeiro cliente Enterprise pagar.

Como referência: 4 devs full-stack a R$15 mil PJ entregam produto por R$780 mil/ano. A escolha "Kubernetes gerenciado + 2 SREs" custa quase a mesma coisa que ter o time inteiro de produto duplicado. Só que entregando plataforma — não entregando feature pro cliente.

A conta do auto-hospedado em Brasil

Mesmo cenário, decisão diferente. 3 a 4 VPS Linux com Docker, plano de controle replicado, roteador integrado, certificados automáticos.

• 4 VPS DigitalOcean (4 vCPU, 8 GB RAM cada): US$48/mês × 4 = US$192/mês = R$960/mês.
• Alternativa Hetzner: US$32/mês × 4 = US$128/mês = R$640/mês.
• Alternativa Magalu Cloud (BR): R$200/mês × 4 = R$800/mês, em real, sem volatilidade cambial.
• Backup S3 região São Paulo: ~US$15/mês = R$75/mês.
• Tempo de dev full-stack que cuida da plataforma: 20% de uma pessoa de R$15 mil PJ = R$3 mil/mês alocados.

Total ano 1: R$50 mil a R$72 mil.

Diferença pro cenário Kubernetes gerenciado: 9 a 13 vezes menos. Esse delta — algo entre R$580 mil e R$770 mil por ano — vira dois devs full-stack adicionais, ou um designer sênior, ou três meses de pista. É a margem entre fechar o ano com lucro e fechar com prejuízo.

A objeção honesta a essa conta é: "mas vai dar trabalho operar". A resposta também precisa ser honesta. Sim, vai dar algum trabalho. A pergunta certa é se o trabalho extra cabe em 20% do tempo de uma pessoa do time. Se a resposta é sim — e na faixa de 4 servidores e 16 contêineres geralmente é — o ROI é direto.

Hospedagem brasileira na prática: panorama em abril de 2026

Cada provedor que importa pro contexto brasileiro tem trade-offs específicos. Resumo curto pra cada um.

AWS São Paulo (sa-east-1)

A região mais antiga em território brasileiro, ativa desde 2011. Latência ótima pra cliente em São Paulo (1 a 5 ms intra-região, 30 a 50 ms pro Sul e Centro-Oeste). Preços 30 a 40% acima de us-east-1 — instância m5.large que custa US$70/mês em Virgínia custa US$95/mês em São Paulo. Nem todo serviço da AWS está disponível: alguns produtos novos demoram 6 a 18 meses pra chegar em sa-east-1.

Bom pra: produto B2B brasileiro com clientes exigindo data residency em contrato, time grande o suficiente pra absorver complexidade da AWS, empresa com receita predominante em real.

Cuidado com: custos de transferência de dados entre regiões (caro). Quem replica banco entre sa-east-1 e us-east-1 paga caro pelo egress.

DigitalOcean

Sem região no Brasil. Datacenter mais próximo é Nova York (NYC1, NYC3) ou Toronto. Latência média pra São Paulo na faixa de 110 a 130 ms — perceptível em aplicação interativa, irrelevante pra API JSON com 200 ms de processamento próprio.

Preços simples, em USD, previsíveis. VPS de 4 vCPU + 8 GB RAM por US$48/mês. Sem surpresa de billing — você sabe no dia 1 quanto vai gastar no dia 30.

Bom pra: time pequeno com latência tolerável (B2B SaaS, dashboards, APIs), startup que prioriza simplicidade de billing, projeto pessoal que vira produto.

Cuidado com: aplicações user-facing onde 120 ms extra de latência custa conversão (e-commerce, jogos, video chat). Câmbio: tudo em dólar.

Hetzner (Alemanha, Finlândia)

Provedor europeu com a melhor relação custo-benefício do mercado em 2026. VPS de 4 vCPU + 8 GB por ~US$15/mês — metade do preço da DigitalOcean. Servidores dedicados por US$50/mês com 64 GB de RAM.

Latência pra São Paulo na faixa de 200 a 230 ms. Inviável pra qualquer interação síncrona com usuário brasileiro — perceptível como lentidão. Viável pra workloads de fundo, processamento batch, análise de dados, ambientes de staging que ninguém usa em tempo real.

Bom pra: workloads non-customer-facing, infraestrutura de build, banco de dados secundário pra analytics, arquivamento.

Cuidado com: tudo que tem um humano esperando do outro lado.

Provedores brasileiros (Locaweb, UOL Host, KingHost)

Faturamento em real, NF-e brasileira, atendimento em português comercial. Pra contabilidade brasileira, simplifica o registro. Pra empresa que precisa demonstrar fornecedor nacional pra auditoria pública ou contrato público, é exigência.

Preços por vCPU e GB tendem a ser 20 a 50% piores que cloud internacional. A oferta de produto também é mais limitada — mais ênfase em hospedagem tradicional, menos em primitivas modernas tipo block storage, snapshot e API programática consistente.

Bom pra: empresa com obrigação contratual de fornecedor nacional, time que valoriza atendimento em português durante incidentes, projeto público com regras de fornecedor brasileiro.

Cuidado com: API e ferramental geralmente menos polidos. Documentação em português é vantagem; documentação em português incompleta vira armadilha quando o problema é específico.

Cloud nacional emergente (Magalu Cloud, dloud, similares)

A categoria mais nova, em maturação ao longo de 2025 e 2026. Operadores brasileiros oferecendo VPS, object storage e gerenciados básicos com preço em real e datacenter em território nacional.

Atrativo principal: LGPD com dados ficando explicitamente no Brasil, sem transferência internacional pra demonstrar em auditoria. Faturamento em real elimina exposição cambial.

Maturidade ainda em construção. Catálogo de serviços bem mais limitado que AWS São Paulo. Documentação às vezes incompleta. Latência intra-Brasil é boa por construção.

Bom pra: empresa onde LGPD com data residency local é diferencial competitivo, projetos públicos brasileiros, times que querem zero exposição cambial.

Cuidado com: imaturidade do catálogo. Faltam recursos avançados que existem na AWS há cinco anos.

LGPD e auto-hospedado

A Lei Geral de Proteção de Dados (Lei 13.709/2018) está em vigor desde setembro de 2020 e a fase de fiscalização ativa pela ANPD começou em 2022. Em 2026 já existem multas substanciais aplicadas e jurisprudência inicial.

A LGPD não exige residência nacional explícita dos dados. Mas exige:

• Tratamento adequado de dados pessoais (base legal documentada, propósito claro, retenção justificada).
• Em caso de transferência internacional, salvaguarda contratual com a entidade destinatária.
• Capacidade de demonstrar a auditoria interna em incident response: quem acessou o quê, quando, com qual finalidade.
• Registro de incidentes e notificação à ANPD em prazo razoável (interpretação atual: 48 a 72 horas pra incidentes graves).

Auto-hospedado num provedor com região no Brasil simplifica três coisas. Primeira: sem transferência internacional pra demonstrar — os dados nunca saíram do território nacional. Segunda: o cluster é seu, então o registro de quem acessou o quê é controlável internamente, sem depender de terceiros. Terceira: backup gerenciado dentro do próprio cluster reduz superfície de exposição com fornecedores adicionais.

Edição Business do HeroCtl inclui auditoria detalhada que registra cada ação administrativa por usuário, com timestamp e contexto. Em incident response, esse registro vira evidência de boa-fé operacional.

LGPD não é argumento universal pra auto-hospedado — empresa global com receita em dólar e clientes nos EUA já tem que se preocupar com GDPR, com framework americano, e com salvaguarda contratual em vários sentidos. Pra essas, a complexidade já existe. Pra empresa brasileira atendendo cliente brasileiro, simplificar a topologia jurídica de dados é um ganho concreto.

Quando Kubernetes gerenciado faz sentido pra time brasileiro

Não é nunca. Tem cenários onde a conta inverte.

Empresa com receita predominante em dólar e clientes globais: o custo em USD da plataforma é despesa em moeda forte, não risco cambial. A volatilidade vira hedge natural, não exposição.

Compliance internacional já mapeado em Kubernetes: empresas em processo de SOC 2 Type II ou ISO 27001 frequentemente têm consultorias e auditores que conhecem Kubernetes. O caminho é mais curto que apresentar uma stack alternativa pra cada auditor — mesmo quando a stack alternativa é tecnicamente equivalente ou superior.

Time de plataforma com 3 ou mais pessoas dedicadas: o ecossistema Kubernetes premia escala de operação. Com 3+ engenheiros dedicados, você tem capacidade de extrair valor real de operadores especializados, malha de serviço, observabilidade avançada. Abaixo disso, tudo isso vira peso.

Workload acima de 50 servidores: nessa faixa, as primitivas do colosso começam a render. Multi-tenancy real, isolamento de namespace, federação entre clusters — coisas que ninguém precisa em 4 servidores, mas que importam em 50.

Caso contrário: provavelmente overkill pro contexto brasileiro. A pergunta correta não é "Kubernetes é bom?" — é "Kubernetes é bom pro tamanho de problema que eu tenho hoje, e pelos próximos 18 meses?". Pra startup brasileira pré-Série A, a resposta honesta costuma ser não.

Stack típica recomendada pra time brasileiro pequeno

Receita prática pra quem está começando do zero ou migrando de uma plataforma cara.

• 3 a 4 VPS Linux com Docker: DigitalOcean, Hetzner ou provedor brasileiro, dependendo do trade-off de latência e câmbio que faz sentido. Faixa de R$500 a R$1.000/mês.
• HeroCtl Community: gratuito, sem limite de servidores. Configura o cluster com plano de controle replicado em 3 ou mais servidores, então perda de qualquer servidor único não derruba o cluster.
• Banco de dados: Postgres como job no próprio cluster pra projetos onde compliance permite. Para casos com exigência regulatória forte, RDS São Paulo gerenciado, conectado via VPN ou IP autorizado.
• Roteador integrado: certificados Let's Encrypt automáticos, ingress sem montagem extra de operadores.
• Métricas e logs: jobs internos do próprio sistema. Sem Datadog, sem New Relic externo — esses cobram em USD na escala de US$15 a US$31 por host por mês, o que pra 4 hosts já passa de R$600/mês só em observabilidade.
• Backup: rotação semanal pra bucket S3 em São Paulo ou CloudFlare R2 (R2 tem egress gratuito, o que pra restore é diferencial).
• DNS: Cloudflare grátis ou Hostinger DNS pro caso brasileiro. Ambos têm API programática estável.

Total operacional dessa stack na faixa de R$600 a R$1.100/mês de infra, mais 10 a 20% do tempo de uma pessoa do time. Suporta de zero a algumas centenas de milhares de requests por dia sem precisar repensar arquitetura.

Tabela comparativa adaptada ao Brasil

Quatro caminhos, dez critérios. Sem coluna sem ressalva.

A linha de custo mínimo de plataforma por si só não decide. A linha que mais costuma decidir é a de time mínimo pra operar — porque time custa, em média, 100 vezes mais que plataforma pro tamanho de operação que estamos discutindo.

Quando NÃO ir de auto-hospedado

A tese desse post é direta, mas tem três cenários onde a recomendação inverte.

Time de 1 a 2 devs sem nenhum tempo pra cuidar de servidor: nesse caso, Render, Railway ou Heroku são a resposta certa. Você paga em USD, mas troca tempo (que você não tem) por dinheiro (que você tem o suficiente pra cobrir nessa fase). Quando o time crescer pra 4+ devs e a fatura virar incômodo, migrar é viável. Por enquanto, foco no produto.

Aplicação cujo custo de plataforma é trivial vs receita: SaaS B2B com R$200 mil de MRR e fatura de plataforma de R$3 mil/mês. Não otimize prematuramente. Use o tempo do time pra construir feature que aumenta MRR, não pra economizar 0,5% da receita em infra.

Compliance que exige fornecedor nominalmente listado e auditado por terceira parte: alguns frameworks específicos (governo, saúde regulada) exigem que o fornecedor esteja em lista pré-aprovada. Essas listas mudam devagar. Se você precisa do nome AWS ou Microsoft no contrato, auto-hospedado em VPS genérico não atende. Espera HeroCtl chegar em listas formais ou usa a stack que já está listada.

HeroCtl no contexto brasileiro especificamente

A discussão até aqui foi sobre arquitetura. Vale fechar com o que o HeroCtl faz especificamente pelo contexto brasileiro.

Plano Community gratuito permanente, sem licença em USD pra orçar, sem assinatura, sem limite de servidores ou de jobs. Roda toda a stack descrita acima — alta disponibilidade real, roteador, certificados automáticos, métricas, logs.

Roda em qualquer VPS Linux com Docker. Qualquer provedor brasileiro ou internacional serve. O cluster não sabe nem se importa se está em DigitalOcean Nova York, AWS São Paulo, Hetzner Alemanha, Magalu Cloud Brasil ou misturando providers. A primitiva é sistema operacional Linux + Docker, e isso roda em todo lugar.

Suporte em português nas edições Business e Enterprise. Time de produto e suporte alinhado com fuso horário brasileiro — o seu incidente das 14h não vira "vamos olhar amanhã de manhã".

Preços de Business e Enterprise publicados em real, congelados contratualmente pra clientes existentes. Sem cláusula de aumento retroativo, sem mudança de licença mid-flight como aconteceu com fornecedor concorrente em 2023. O contrato que você assina hoje é o contrato que vale.

Documentação em PT-BR desde o início, não como tradução posterior. Erros, mensagens de log, painel administrativo, tudo em português brasileiro como primeira língua.

Sem phone-home obrigatório, sem kill-switch remoto. Uma vez instalado, o seu cluster funciona offline indefinidamente. Edições Enterprise incluem escrow de código-fonte: se a empresa por trás do produto encerrar operações, o código é entregue aos clientes pagantes via terceira parte custodiante.

Perguntas que a gente recebe de times brasileiros

Kubernetes gerenciado em São Paulo é bom o suficiente pra LGPD? Tecnicamente sim — a região sa-east-1 mantém os dados em território nacional. Operacionalmente, depende. Quem usa serviços gerenciados (RDS, S3, CloudWatch) precisa configurar cada um pra ficar exclusivamente em sa-east-1, e demonstrar isso em auditoria. Auto-hospedado em VPS brasileiro simplifica a demonstração: o cluster inteiro tem um endereço IP, num datacenter conhecido, e ponto.

Posso rodar HeroCtl em VPS brasileiro pequeno (Hostinger, KingHost, Locaweb)? Sim. O requisito mínimo é Linux com Docker e 1 GB de RAM por servidor (recomendado 2 GB+). Funciona em VPS de R$50/mês de provedor brasileiro pra cluster de teste, ou pra ambiente de desenvolvimento. Pra produção sustentável, recomenda-se 4 GB+ por servidor.

Quanto consome em RAM e CPU em servidor de R$50/mês? O plano de controle ocupa entre 200 e 400 MB de RAM por servidor. Em VPS de 1 GB, sobra ~600 MB pra workload. Em VPS de 2 GB, sobra ~1,6 GB. Como referência, o plano de controle de uma versão gerenciada do Kubernetes começa em ~700 MB por nó-mestre antes de qualquer aplicação subir, e raramente roda em VPS de menos de 4 GB.

Atendimento em português tem? Sim, em Business e Enterprise. Community usa documentação e fórum em português, sem SLA de resposta. Business tem suporte direto em português comercial com SLA de resposta. Enterprise adiciona horário estendido e canal dedicado.

E pra escalar pra 50+ servidores no futuro? A faixa de aplicação testada é de 1 a 500 servidores. Acima de 500, o ecossistema do Kubernetes oferece ferramentas que ainda não temos. Entre 50 e 500, HeroCtl roda confortavelmente — não exige refazer arquitetura como acontece quando você sai de Coolify single-server pra HA real. A migração é continuação, não recomeço.

E o suporte 24×7 em horário comercial brasileiro? Enterprise inclui suporte 24×7 com pessoa real respondendo em português. Pra time brasileiro que tem incidente às 23h de quarta, é o equivalente operacional ao suporte que clientes americanos recebem em horário americano — só que pra fuso de Brasília.

Posso usar real pra pagar? Sim. Business e Enterprise são faturados em real, com NF-e brasileira. Sem exposição cambial, sem conversão de cartão internacional, sem IOF na fatura. A contabilidade brasileira processa como qualquer outro fornecedor nacional.

Fechamento

A pergunta certa pra time brasileiro em 2026 não é "qual o melhor orquestrador?". É "qual orquestrador faz sentido na minha planilha de custo, no meu fuso horário, com o meu time, atendendo o meu cliente, sob a lei que regula os meus dados?".

A resposta varia. Pra algumas empresas, é Kubernetes gerenciado em sa-east-1. Pra outras, é Render ou Railway pagando em USD enquanto MRR justifica. Pra a maioria das startups brasileiras pré-Série A — orçamento em real, time enxuto, cliente brasileiro — a resposta é auto-hospedado em VPS, com plano de controle replicado de verdade.

Pra esse caso, construímos o HeroCtl. Instalação:

curl -sSL https://get.heroctl.com/install.sh | sh

Em 5 minutos você tem cluster com 3 servidores, plano de controle replicado, roteador integrado e certificados Let's Encrypt automáticos. A partir daí, é só submeter aplicações.

Pra contexto adicional, leia por que criamos o HeroCtl (a história da lacuna que nenhuma das três alternativas existentes preenchia) e Kubernetes é overkill: quando você não precisa (a versão geral, não específica do Brasil, do mesmo argumento).

Orquestração de contêineres, sem cerimônia. Em real.