[{"data":1,"prerenderedAt":799},["ShallowReactive",2],{"blog-\u002Fblog\u002Faws-ecs-vs-kubernetes-vs-auto-hospedado":3,"blog-surround-\u002Fblog\u002Faws-ecs-vs-kubernetes-vs-auto-hospedado":783,"blog-en-alt-\u002Fblog\u002Faws-ecs-vs-kubernetes-vs-auto-hospedado":797},{"id":4,"title":5,"author":6,"body":7,"category":763,"cover":764,"date":765,"description":766,"draft":767,"extension":768,"lastReviewed":764,"meta":769,"navigation":770,"path":771,"readingTime":772,"seo":773,"sitemap":774,"stem":775,"tags":776,"__hash__":782},"blog_pt\u002Fblog\u002Faws-ecs-vs-kubernetes-vs-auto-hospedado.md","AWS ECS vs Kubernetes vs auto-hospedado: três caminhos pra rodar containers em 2026","Equipe HeroCtl",{"type":8,"value":9,"toc":747},"minimark",[10,14,17,20,25,28,31,60,63,66,70,73,76,82,88,94,100,106,109,113,116,130,134,137,140,154,158,167,193,197,200,217,221,224,227,244,247,251,254,280,284,287,480,483,487,490,496,502,508,514,520,524,527,599,602,625,628,631,635,641,647,653,659,665,671,677,681,684,687,690,693,726,729,740,743],[11,12,13],"p",{},"A AWS hoje vende, no mínimo, quatro produtos diferentes pra rodar contêiner em produção: ECS (com EC2 ou com Fargate), EKS, App Runner e Lightsail Containers. Não é redundância de catálogo nem confusão interna — é resposta direta ao mercado. Cada um cobre uma fatia distinta de quem está chegando na AWS com a mesma pergunta básica: como subir um contêiner, manter ele vivo, expor pra internet, atualizar sem cair, e dormir tranquilo.",[11,15,16],{},"ECS é a aposta da AWS pra quem não quer Kubernetes. Não é \"Kubernetes mais simples\", é uma alternativa proprietária ao Kubernetes, escrita pelos engenheiros da Amazon antes do K8s virar consenso. EKS é Kubernetes gerenciado, mesmo da prateleira que GKE e AKS. Auto-hospedado é a saída do AWS inteiro — você roda em qualquer servidor Linux, paga só o servidor, e leva os seus contêineres com você se o provedor mudar de humor.",[11,18,19],{},"Os três caminhos resolvem o mesmo problema com tradeoffs muito diferentes. Este post coloca lado a lado o que cada um cobra, o que cada um amarra, e em que contexto cada um faz sentido — sem fingir que existe um vencedor uniforme.",[21,22,24],"h2",{"id":23},"aws-ecs-o-que-e-exatamente","AWS ECS: o que é exatamente",[11,26,27],{},"ECS é o orquestrador proprietário da Amazon. Não é open-source, não roda fora da AWS, não tem implementação alternativa. Foi anunciado em 2014, antes do Kubernetes ganhar tração, e desde então a AWS investe nele como a porta de entrada \"AWS-nativa, sem K8s\" pro mundo de contêineres.",[11,29,30],{},"O modelo conceitual é próprio:",[32,33,34,42,48,54],"ul",{},[35,36,37,41],"li",{},[38,39,40],"strong",{},"Task definition"," ao invés de Pod. É um arquivo JSON descrevendo o contêiner, recursos, portas, variáveis de ambiente, IAM role.",[35,43,44,47],{},[38,45,46],{},"Service"," ao invés de Deployment. Mantém N tasks rodando, faz health check, integra com Application Load Balancer.",[35,49,50,53],{},[38,51,52],{},"Cluster"," é só um agrupamento lógico — sem plano de controle pago. O control plane é gratuito (a AWS gerencia internamente, você não vê nem mantém).",[35,55,56,59],{},[38,57,58],{},"Capacity provider"," define onde as tasks rodam: EC2 (você gerencia instâncias) ou Fargate (serverless por vCPU\u002FRAM\u002Fsegundo).",[11,61,62],{},"A integração com o resto da AWS é o ponto forte real. Task pega IAM role direto, sem sidecar de auth. Logs vão pra CloudWatch sem agente. Imagens vêm de ECR sem configurar pull secret. ALB roteia tráfego pras tasks com service discovery automático. Tudo isso com console gráfico decente, CLI estável, e SDK em todas as linguagens.",[11,64,65],{},"Comparado ao K8s, ECS é deliberadamente simples. Não tem CRDs, não tem operators, não tem Helm charts, não tem sidecar pattern formalizado, não tem controle de admissão. Você tem task, service, cluster — e acabou. Pra um time já mergulhado em AWS, essa simplicidade é o argumento.",[21,67,69],{"id":68},"aws-ecs-onde-doi","AWS ECS: onde dói",[11,71,72],{},"O lock-in é absoluto, e vale a pena nomear isso primeiro. Task definition não roda fora da AWS. ECR não é registry portável (você até consegue puxar, mas a IAM amarra de volta). ALB é AWS-only. Service discovery via Cloud Map é AWS-only. CloudWatch é AWS-only. Você não está adotando \"uma forma de rodar contêineres\" — está adotando uma stack inteira que só existe lá dentro. Migrar pra fora exige reescrever cada peça.",[11,74,75],{},"O custo aparece em camadas que ninguém soma na primeira avaliação:",[11,77,78,81],{},[38,79,80],{},"Fargate",": US$0.04 por vCPU-hora + US$0.0044 por GB-hora. Uma app modesta com 0.5 vCPU + 1 GB, rodando 24×7, custa US$25\u002Fmês — R$125 ao câmbio de R$5\u002FUSD. Parece pouco até você lembrar que cada microserviço é uma task, e que o produção típico tem 8 a 15 microserviços + tasks de fila + cron jobs. Cinco aplicações pequenas viram tranquilo R$600 só de Fargate.",[11,83,84,87],{},[38,85,86],{},"CloudWatch Logs",": US$0.50 por GB ingerido + US$0.03 por GB armazenado por mês. Uma app que loga 5 GB\u002Fmês deixa US$2.65 — R$13. Multiplicado por dez serviços, R$130\u002Fmês só de log. E é a opção \"barata\" — se você ligar Insights pra fazer queries sérias, dobra.",[11,89,90,93],{},[38,91,92],{},"Egress",": US$0.09 por GB depois dos primeiros 100 GB grátis — R$0.45\u002FGB. Uma app servindo 500 GB de tráfego de saída por mês paga R$180. Streaming de vídeo, downloads de imagem, API pública pesada: o egress vira o item maior da fatura, frequentemente passando do compute.",[11,95,96,99],{},[38,97,98],{},"Rede",": VPC é gratuita, mas NAT Gateway custa US$0.045\u002Fhora — US$32\u002Fmês fixo, R$160 — só pra existir, mais US$0.045 por GB processado. Você precisa de NAT pra qualquer task em subnet privada que chame internet (atualizar pacote, falar com API externa, mandar e-mail via SES). Em produção com alta disponibilidade, a recomendação é NAT em duas zonas — dois NAT Gateways, R$320\u002Fmês baseline antes de qualquer tráfego.",[11,101,102,105],{},[38,103,104],{},"Application Load Balancer",": US$0.0225\u002Fhora (US$16\u002Fmês fixo) + US$0.008 por LCU-hora. Para uma app com tráfego moderado, US$25\u002Fmês é realista — R$125.",[11,107,108],{},"Soma realista pra uma operação pequena com cinco apps em Fargate, ALB compartilhado, NAT em uma zona só, logs moderados: R$1.000 a R$1.500\u002Fmês. Cresce linear com o número de tasks. Não é caro pelos padrões enterprise, mas é múltiplas vezes o custo equivalente em VPS dedicado.",[21,110,112],{"id":111},"aws-ecs-quem-usa-e-ama-com-razao","AWS ECS: quem usa e ama com razão",[11,114,115],{},"Existe um perfil claro pra quem ECS é a resposta certa, e a gente recomenda sem reservas pra esses casos:",[32,117,118,121,124,127],{},[35,119,120],{},"Empresa que já é 100% AWS, com time treinado no console e nas IAM policies. Adicionar ECS é incremental — não requer aprender ferramenta nova fora da bolha.",[35,122,123],{},"Workloads de burst, scheduled jobs, ETLs noturnos. Fargate brilha quando você quer 50 tasks rodando por 12 minutos por dia e zero o resto do tempo. Pagar por segundo é honesto.",[35,125,126],{},"Compliance que exige AWS específica (FedRAMP High, contratos federais americanos, certas configurações HIPAA com BAA AWS). Quando a auditoria pede AWS, ECS te entrega o caminho mais curto sem instalar K8s em cima.",[35,128,129],{},"Time que prioriza zero-ops sobre custo e portabilidade. Se você não tem ninguém pra manter uma instância EC2, Fargate é genuinamente menos trabalho — você nunca vê uma máquina, nunca patcheia kernel, nunca aparece pra falar de saturação de disco.",[21,131,133],{"id":132},"kubernetes-o-que-e-exatamente","Kubernetes: o que é exatamente",[11,135,136],{},"A audiência conhece K8s, então o resumo aqui é curto. Padrão de fato pra orquestração desde por volta de 2018, com ecossistema CNCF gigante (cert-manager, ingress controllers, operators pra praticamente qualquer banco). API consistente entre clouds, o que torna multi-cloud genuinamente viável (caro, mas viável). Curva de aprendizado bem documentada — 300+ linhas de manifesto pra colocar um hello world com TLS no ar.",[11,138,139],{},"Modelos de operação:",[32,141,142,148],{},[35,143,144,147],{},[38,145,146],{},"Gerenciado"," (EKS, GKE, AKS): provedor mantém o plano de controle. Cobra cerca de US$73\u002Fmês por cluster nas três grandes — R$365. Mais NAT, ALB, observabilidade, registry. Time típico mínimo: 2 SREs.",[35,149,150,153],{},[38,151,152],{},"Self-managed"," com k3s, kubeadm, kops, Rancher: você instala em VMs ou bare metal. Sem custo de plano de controle, mas você vira o time de plataforma. Time mínimo: 1 SRE muito bom ou 2 medianos.",[21,155,157],{"id":156},"kubernetes-onde-doi","Kubernetes: onde dói",[11,159,160,161,166],{},"Já cobrimos a fundo em ",[162,163,165],"a",{"href":164},"\u002Fblog\u002Fkubernetes-overkill-quando-voce-nao-precisa","Kubernetes é overkill: quando você não precisa",". Resumo direto:",[32,168,169,175,181,187],{},[35,170,171,174],{},[38,172,173],{},"Custo operacional",": 1 a 2 SREs dedicados, R$30-40k\u002Fmês cada em CLT no Brasil. Esse é o item maior da conta — multiplique por doze meses e o cluster passou da casa de R$500k\u002Fano só em pessoas.",[35,176,177,180],{},[38,178,179],{},"Curva",": 6+ meses pra um time produtivo de fato (não \"entrega manifesto\", e sim \"debuga problema às três da manhã sem destruir produção\").",[35,182,183,186],{},[38,184,185],{},"Stack ao redor",": cert-manager, ingress controller, operador de métricas, agente de logs, malha de serviços se houver — cada um com versão própria, política de atualização própria, modelo de falha próprio.",[35,188,189,192],{},[38,190,191],{},"Manifestos longos",": \"hello world\" com namespace + deployment + service + ingress + cert + RBAC fica em 300 linhas. Helm reduz duplicação mas adiciona uma camada conceitual.",[21,194,196],{"id":195},"kubernetes-quem-usa-e-justifica","Kubernetes: quem usa e justifica",[11,198,199],{},"Os perfis em que K8s é a escolha óbvia, sem ironia:",[32,201,202,205,208,211,214],{},[35,203,204],{},"Empresa Series B+ com time de plataforma de 3 ou mais pessoas dedicadas. A escala humana sustenta a complexidade.",[35,206,207],{},"Multi-cloud ou neutralidade de fornecedor como requisito real (não como aspiração de slide). Você efetivamente vai rodar em duas clouds, e K8s é a única abstração madura que cobre as duas.",[35,209,210],{},"Workloads que dependem de operadores específicos maduros: operador de Postgres com replicação, operador de Kafka com balanceamento, operador de Cassandra com bootstrap. Reescrever isso \"no braço\" custa mais do que o cluster.",[35,212,213],{},"Compliance nominal — alguns frameworks listam Kubernetes pelo nome em controles. Se o seu auditor precisa apontar pra um certificado SOC2 que diz \"Kubernetes 1.28\", a ferramenta tem que se chamar Kubernetes.",[35,215,216],{},"Operação acima de 50 servidores em produção sustentada. Nesse tamanho, o ecossistema CNCF te dá ferramentas que você teria que construir do zero em alternativas menores.",[21,218,220],{"id":219},"auto-hospedado-moderno","Auto-hospedado moderno",[11,222,223],{},"A terceira opção é o que mudou nos últimos dois anos. Auto-hospedado deixou de ser \"Docker Compose num servidor com sorte\" e virou uma categoria com produtos sérios — HeroCtl é um deles, mas Coolify, Dokploy, Caprover e outros também ocupam o espaço.",[11,225,226],{},"A proposta comum:",[32,228,229,232,235,238,241],{},[35,230,231],{},"Um binário (ou imagem Docker simples) instalado em N servidores Linux com Docker.",[35,233,234],{},"Plano de controle replicado, com eleição automática de coordenador. Você perde um servidor, o cluster continua.",[35,236,237],{},"Roteador embutido, certificados Let's Encrypt automáticos.",[35,239,240],{},"Sem dependência de provedor cloud — roda em qualquer VPS, qualquer bare metal, qualquer mistura.",[35,242,243],{},"Modelo comercial honesto: Community gratuito permanente sem feature gate artificial, Business pago publicado pra quem precisa de SSO\u002Fauditoria\u002FSLA, Enterprise pra contratos com escrow e suporte 24×7.",[11,245,246],{},"O custo se reduz a duas linhas: as VPS e o tempo do dev part-time que cuida disso. Três droplets de US$24\u002Fmês cada na DigitalOcean — R$360\u002Fmês — sustentam uma operação que em ECS ficaria entre R$1.500 e R$3.000.",[21,248,250],{"id":249},"auto-hospedado-onde-doi","Auto-hospedado: onde dói",[11,252,253],{},"Honestidade vale mais que folheto. Onde auto-hospedado não é a resposta:",[32,255,256,262,268,274],{},[35,257,258,261],{},[38,259,260],{},"Você é responsável por tudo",". Sem suporte AWS pra ligar quando der ruim. Comunidade ativa ajuda, e o suporte pago Business existe — mas a primeira linha de defesa é você ler o log.",[35,263,264,267],{},[38,265,266],{},"Faixa de escala saudável: 1 a 500 servidores",". Acima disso, ferramental específico de Kubernetes ainda ganha. Não é defeito do produto — é onde a CNCF gastou dez anos polindo coisas que ninguém mais tem.",[35,269,270,273],{},[38,271,272],{},"Compliance enterprise específico",". Se o seu auditor precisa que o orquestrador apareça em uma lista pré-aprovada de fornecedores, e essa lista lista AWS\u002FAzure\u002FGCP\u002FK8s, auto-hospedado novo te exclui por padrão.",[35,275,276,279],{},[38,277,278],{},"Integrações nativas AWS",": Cognito como auth, S3 com IAM direto na task, RDS com IAM auth — tudo isso dá pra adaptar, mas a adaptação é trabalho extra. Em ECS funciona sem pensar.",[21,281,283],{"id":282},"lado-a-lado-doze-criterios-sem-ressalva","Lado a lado: doze critérios sem ressalva",[11,285,286],{},"A tabela abaixo é a versão honesta da decisão. Câmbio R$5\u002FUSD usado em todas as estimativas em reais.",[288,289,290,309],"table",{},[291,292,293],"thead",{},[294,295,296,300,303,306],"tr",{},[297,298,299],"th",{},"Critério",[297,301,302],{},"AWS ECS (Fargate)",[297,304,305],{},"Kubernetes (EKS)",[297,307,308],{},"Auto-hospedado",[310,311,312,327,341,355,369,383,397,411,424,438,452,466],"tbody",{},[294,313,314,318,321,324],{},[315,316,317],"td",{},"Custo mínimo R$\u002Fmês — 5 apps pequenas",[315,319,320],{},"R$1.000-1.500",[315,322,323],{},"R$1.500-2.500 + time SRE",[315,325,326],{},"R$300-500 + dev part-time",[294,328,329,332,335,338],{},[315,330,331],{},"Custo previsível mês a mês",[315,333,334],{},"Não — egress + log variam",[315,336,337],{},"Não — soma de muitas linhas",[315,339,340],{},"Sim — VPS é fixa",[294,342,343,346,349,352],{},[315,344,345],{},"Lock-in (0-10)",[315,347,348],{},"10 — task def é AWS-only",[315,350,351],{},"4 — manifestos portáveis com ressalvas",[315,353,354],{},"1 — VPS Linux qualquer",[294,356,357,360,363,366],{},[315,358,359],{},"Tempo até primeiro deploy",[315,361,362],{},"2-4 horas (com IAM bem)",[315,364,365],{},"1-3 dias",[315,367,368],{},"15-30 minutos",[294,370,371,374,377,380],{},[315,372,373],{},"Curva de aprendizado",[315,375,376],{},"Média (conceitos próprios + AWS)",[315,378,379],{},"Alta (6+ meses pra produtividade real)",[315,381,382],{},"Baixa (modelo Heroku)",[294,384,385,388,391,394],{},[315,386,387],{},"Ecossistema de operadores",[315,389,390],{},"Restrito ao catálogo AWS",[315,392,393],{},"Centenas, maduros",[315,395,396],{},"Limitado, em crescimento",[294,398,399,402,405,408],{},[315,400,401],{},"Multi-region",[315,403,404],{},"Nativo (AWS regions)",[315,406,407],{},"Nativo via federação",[315,409,410],{},"Manual, com cuidado",[294,412,413,416,419,421],{},[315,414,415],{},"Suporte 24\u002F7",[315,417,418],{},"Pago à parte (Business+)",[315,420,418],{},[315,422,423],{},"Pago Enterprise",[294,425,426,429,432,435],{},[315,427,428],{},"Compliance enterprise nominal",[315,430,431],{},"Forte (FedRAMP, HIPAA)",[315,433,434],{},"Forte (listado nominalmente)",[315,436,437],{},"Em construção",[294,439,440,443,446,449],{},[315,441,442],{},"Faixa ideal de escala",[315,444,445],{},"1-200 tasks",[315,447,448],{},"50-100.000 servidores",[315,450,451],{},"1-500 servidores",[294,453,454,457,460,463],{},[315,455,456],{},"Time mínimo",[315,458,459],{},"1 dev + um leitor de docs AWS",[315,461,462],{},"2 SREs",[315,464,465],{},"1 dev part-time",[294,467,468,471,474,477],{},[315,469,470],{},"Migration pain (sair)",[315,472,473],{},"Alto — reescrever stack",[315,475,476],{},"Baixo — manifestos são portáveis",[315,478,479],{},"Mínimo — Docker é Docker",[11,481,482],{},"A coluna que importa varia por contexto, e é exatamente esse o ponto: não existe vencedor uniforme.",[21,484,486],{"id":485},"decisao-por-contexto","Decisão por contexto",[11,488,489],{},"Tradução prática das tabelas em recomendação direta. Se o seu cenário cai num desses cinco, a resposta é a indicada — sem floreio.",[11,491,492,495],{},[38,493,494],{},"\"Já estamos em AWS, time pequeno, contratos exigem AWS.\"","\nECS Fargate. O lock-in já é fato consumado, e Fargate elimina o trabalho de gerenciar instância. Você troca custo previsível por zero-ops, que é o tradeoff certo quando o time tem poucos braços e não pode parar pra patchear kernel.",[11,497,498,501],{},[38,499,500],{},"\"Multi-cloud strategy ou compliance exige neutralidade entre fornecedores.\"","\nKubernetes. Se o time é forte, k3s self-managed em VMs reduz drasticamente o custo do plano de controle. Se o time é mediano, EKS gerenciado em uma cloud principal e equivalente na outra. Não pague o custo do K8s sem o requisito real — o requisito real existe e a ferramenta cabe.",[11,503,504,507],{},[38,505,506],{},"\"Startup early stage, custos doem, time não é especialista AWS.\"","\nAuto-hospedado. HeroCtl, Coolify, Dokploy — o segmento amadureceu. Three droplets, um dev part-time, R$400\u002Fmês de infra, e você fica com a operação inteira sob controle. Quando o produto ganhar tração e a empresa ficar grande, dá pra reavaliar — mas chegar até lá custando R$400\u002Fmês é a diferença entre fechar runway e não fechar.",[11,509,510,513],{},[38,511,512],{},"\"Big enterprise, compliance lista K8s nominalmente, time de plataforma com 5+ pessoas.\"","\nEKS gerenciado. O custo do plano de controle desaparece no orçamento, o time absorve a complexidade, e a auditoria fica satisfeita. Esse é o caso canônico de K8s — não tente economizar aqui.",[11,515,516,519],{},[38,517,518],{},"\"Solo dev experimentando, side project, MVP.\"","\nRender ou Railway na nuvem hospedada (paga só o que usa, zero ops), ou Coolify em um VPS de US$5. Não monte cluster pra um projeto que pode morrer em três meses. Quando passar de US$1k MRR e ficar claro que vai sobreviver, migra pra HeroCtl ou Dokploy num cluster de três VPS.",[21,521,523],{"id":522},"migrar-de-ecs-pro-auto-hospedado-caminho-pratico","Migrar de ECS pro auto-hospedado: caminho prático",[11,525,526],{},"Pra quem já está em ECS e quer reduzir conta, o mapeamento conceitual é mais simples do que parece. Os primitivos batem quase um-pra-um:",[288,528,529,539],{},[291,530,531],{},[294,532,533,536],{},[297,534,535],{},"ECS",[297,537,538],{},"HeroCtl",[310,540,541,548,555,561,568,576,583,591],{},[294,542,543,545],{},[315,544,40],{},[315,546,547],{},"Job spec",[294,549,550,552],{},[315,551,46],{},[315,553,554],{},"Group dentro do job",[294,556,557,559],{},[315,558,52],{},[315,560,52],{},[294,562,563,565],{},[315,564,80],{},[315,566,567],{},"Servidor dedicado (VPS ou bare metal)",[294,569,570,573],{},[315,571,572],{},"ALB",[315,574,575],{},"Roteador integrado, com TLS automático",[294,577,578,580],{},[315,579,86],{},[315,581,582],{},"Escritor único embutido",[294,584,585,588],{},[315,586,587],{},"IAM role da task",[315,589,590],{},"Secrets do orquestrador",[294,592,593,596],{},[315,594,595],{},"ECR",[315,597,598],{},"ECR continua funcionando, ou registry interno",[11,600,601],{},"Caminho prático pra uma app simples:",[603,604,605,613,616,619,622],"ol",{},[35,606,607,608,612],{},"Suba três VPS Linux com Docker. Instale o orquestrador num dos três (",[609,610,611],"code",{},"curl -sSL get.heroctl.com\u002Finstall.sh | sh","). Os outros dois entram como agentes — comando único pra cada.",[35,614,615],{},"Pega a task definition em JSON. Mapeia: contêiner, recursos, portas, variáveis de ambiente, secrets. Vira um arquivo de configuração de ~50 linhas.",[35,617,618],{},"Submete via CLI. O cluster decide onde rodar, abre porta, registra no roteador, emite certificado Let's Encrypt, começa a servir.",[35,620,621],{},"Aponta o DNS do domínio pro IP do servidor coordenador (ou pra um Load Balancer DNS-based se tiver mais de uma região).",[35,623,624],{},"Testa em staging por uma semana. Se ok, repete pra produção e descomissiona ECS.",[11,626,627],{},"Tempo médio por app simples: 1 a 3 horas, incluindo o teste. Apps com dependência forte de IAM\u002FCognito\u002FSQS levam mais — você precisa adaptar a chamada AWS pra ir via SDK + chave (em vez de IAM role implícito). Apps stateless de HTTP são quase mecânicas.",[11,629,630],{},"Economia anual típica em scale-up modesto (15 microserviços, 1 ALB, NAT em uma zona, logs moderados): R$50.000 a R$150.000 que saem da fatura AWS e viram salário ou marketing. O componente humano também muda — você deixa de precisar de um especialista AWS dedicado.",[21,632,634],{"id":633},"perguntas-que-aparecem","Perguntas que aparecem",[11,636,637,640],{},[38,638,639],{},"Posso usar ECS Fargate sem ALB pra economizar?","\nTecnicamente sim, expondo a task com IP público — mas você perde TLS automático, balanceamento de carga, health check em camada 7, e service discovery. Pra produção real isso não é uma economia, é dívida. Vale só pra workloads internos sem ingress (jobs de fila, ETLs).",[11,642,643,646],{},[38,644,645],{},"EKS Anywhere é viável fora da AWS?","\nExiste e funciona, mas o custo de licença é caro e a integração com o ecossistema AWS é parcial — você ganha o nome \"EKS\" sem ganhar a integração nativa. Pra rodar K8s fora da AWS, k3s ou kubeadm têm melhor relação custo\u002Fbenefício na prática.",[11,648,649,652],{},[38,650,651],{},"Migrar de ECS pra auto-hospedado, quanto leva no realista?","\nApps simples: 1-3 horas cada. Operação inteira com 10-15 serviços: 2 a 4 semanas se você for fazer cuidado, com testes em staging. O gargalo costuma ser as dependências de serviços AWS-específicos (SQS, SNS, Cognito), não o orquestrador em si.",[11,654,655,658],{},[38,656,657],{},"Manter os dois (ECS + auto-hospedado em paralelo) faz sentido?","\nFaz, durante a migração e às vezes permanente. Workloads que dependem fortemente de IAM nativo (acesso direto a S3 sem chaves, por exemplo) podem ficar em ECS. O resto vai pro cluster auto-hospedado. Roteamento por DNS resolve a divisão de tráfego.",[11,660,661,664],{},[38,662,663],{},"Compliance que exige AWS, posso usar HeroCtl em EC2?","\nPode. HeroCtl roda em qualquer VPS Linux com Docker — incluindo instâncias EC2. Você perde a vantagem de portabilidade total, mas mantém o modelo operacional simples e o custo previsível. É uma boa opção pra times que precisam ficar dentro da AWS por contrato mas querem fugir da complexidade nativa.",[11,666,667,670],{},[38,668,669],{},"ECS App Runner é alternativa boa?","\nApp Runner é a oferta da AWS pra \"Heroku em cima de ECS\". Funciona pra apps muito simples (uma imagem, uma porta, build automático do Git). Cobra mais que Fargate equivalente e tem menos controle. Pra MVP de fim de semana, é razoável. Pra produção séria, ECS direto com Fargate dá mais flexibilidade pelo mesmo dinheiro.",[11,672,673,676],{},[38,674,675],{},"GKE Autopilot vs Fargate vs HeroCtl?","\nGKE Autopilot e Fargate ocupam o mesmo nicho conceitual: serverless por pod\u002Ftask, você não vê o nó. GKE Autopilot é geralmente mais barato pra workloads estáveis, e mais caro pra burst. Ambos têm lock-in forte. HeroCtl ataca o problema por outro lado — você vê o servidor de propósito, paga ele inteiro, e o orquestrador distribui as cargas. Pra workload estável de longa duração, sai mais barato. Pra workload de burst extremo, serverless ganha.",[21,678,680],{"id":679},"fechamento","Fechamento",[11,682,683],{},"Não existe um caminho que ganhe nos doze critérios da tabela. ECS ganha em integração AWS, perde em portabilidade. Kubernetes ganha em ecossistema, perde em simplicidade. Auto-hospedado ganha em custo e clareza, perde em ferramental específico de escala extrema.",[11,685,686],{},"A escolha certa depende do seu time, do seu compliance, dos seus contratos, e do estágio da empresa. A escolha errada é não fazer a conta — adotar ECS porque \"é o padrão AWS\" sem somar Fargate + ALB + NAT + CloudWatch + egress; adotar Kubernetes porque \"é o que tá na moda\" sem ter os 2 SREs; ou ficar em auto-hospedado caseiro frágil quando a operação já passou de 50 servidores e o ecossistema CNCF passou a justificar.",[11,688,689],{},"Se você está revendo a stack de orquestração de contêineres em 2026, a recomendação prática é simples: meça o custo real dos doze meses anteriores, identifique em qual dos cinco perfis o seu time se encaixa, e decida. Se o perfil é \"startup early, time pequeno, custo dói\", o caminho de menor risco é experimentar auto-hospedado em paralelo durante um mês, antes de migrar.",[11,691,692],{},"Pra começar:",[694,695,700],"pre",{"className":696,"code":697,"language":698,"meta":699,"style":699},"language-bash shiki shiki-themes github-dark-default","curl -sSL get.heroctl.com\u002Finstall.sh | sh\n","bash","",[609,701,702],{"__ignoreMap":699},[703,704,707,711,715,719,723],"span",{"class":705,"line":706},"line",1,[703,708,710],{"class":709},"sQhOw","curl",[703,712,714],{"class":713},"sFSAA"," -sSL",[703,716,718],{"class":717},"s9uIt"," get.heroctl.com\u002Finstall.sh",[703,720,722],{"class":721},"suJrU"," |",[703,724,725],{"class":709}," sh\n",[11,727,728],{},"Três VPS Linux, dez minutos por servidor, e você tem cluster com plano de controle replicado, roteador integrado, certificados automáticos. A partir daí, é uma questão de mover serviço por serviço da fatura AWS pro cluster próprio.",[11,730,731,732,734,735,739],{},"Leituras relacionadas: ",[162,733,165],{"href":164}," explica em mais detalhe quando o colosso não cabe; ",[162,736,738],{"href":737},"\u002Fblog\u002Fk3s-vs-heroctl-quando-cada-um-faz-sentido","k3s vs HeroCtl: quando cada um faz sentido"," compara as duas alternativas leves dentro da categoria auto-hospedado.",[11,741,742],{},"Orquestração de contêineres é uma decisão de longo prazo. Faça pela conta certa, não pela inércia.",[744,745,746],"style",{},"html pre.shiki code .sQhOw, html code.shiki .sQhOw{--shiki-default:#FFA657}html pre.shiki code .sFSAA, html code.shiki .sFSAA{--shiki-default:#79C0FF}html pre.shiki code .s9uIt, html code.shiki .s9uIt{--shiki-default:#A5D6FF}html pre.shiki code .suJrU, html code.shiki .suJrU{--shiki-default:#FF7B72}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}",{"title":699,"searchDepth":748,"depth":748,"links":749},2,[750,751,752,753,754,755,756,757,758,759,760,761,762],{"id":23,"depth":748,"text":24},{"id":68,"depth":748,"text":69},{"id":111,"depth":748,"text":112},{"id":132,"depth":748,"text":133},{"id":156,"depth":748,"text":157},{"id":195,"depth":748,"text":196},{"id":219,"depth":748,"text":220},{"id":249,"depth":748,"text":250},{"id":282,"depth":748,"text":283},{"id":485,"depth":748,"text":486},{"id":522,"depth":748,"text":523},{"id":633,"depth":748,"text":634},{"id":679,"depth":748,"text":680},"comparativo",null,"2026-03-04","ECS é a oferta da AWS pra fugir de Kubernetes. Kubernetes é Kubernetes. Auto-hospedado é o caminho de saída do AWS. Cada um faz sentido em contextos específicos — sem trade-off uniforme.",false,"md",{},true,"\u002Fblog\u002Faws-ecs-vs-kubernetes-vs-auto-hospedado","15 min",{"title":5,"description":766},{"loc":771},"blog\u002Faws-ecs-vs-kubernetes-vs-auto-hospedado",[777,778,779,780,763,781],"aws","ecs","kubernetes","fargate","auto-hospedado","YVTtwfno7Gy285X7Hwvle3OAdzecREtE8nFfd0IQQyg",[784,791],{"title":785,"path":786,"stem":787,"description":788,"date":789,"category":790,"children":-1},"API Gateway self-hosted: quando vale instalar Kong, Traefik ou similar","\u002Fblog\u002Fapi-gateway-self-hosted-traefik-kong-quando-instalar","blog\u002Fapi-gateway-self-hosted-traefik-kong-quando-instalar","API gateway resolve auth, rate limit, transformações e observabilidade — em troca de mais um componente crítico. Quando reverse proxy simples basta vs quando vale o gateway dedicado.","2026-06-03","engenharia",{"title":792,"path":793,"stem":794,"description":795,"date":796,"category":790,"children":-1},"Backup de banco em cluster: as estratégias que sobrevivem 3 da manhã","\u002Fblog\u002Fbackup-banco-em-cluster-estrategias-3-da-manha","blog\u002Fbackup-banco-em-cluster-estrategias-3-da-manha","Backup que nunca foi restaurado é placebo. Cinco estratégias com tempo de recuperação real (RTO) e perda de dados aceitável (RPO) honesto, pra cada estágio de SaaS brasileiro.","2025-12-11",{"path":798},"\u002Fen\u002Fblog\u002Faws-ecs-vs-kubernetes-vs-self-hosted",1777362184854]