HEROCTL
heroctl/docs

Documentação
por etapas reais.

HeroCtl é um orquestrador de contêineres self-hosted distribuído como binário único. Esta documentação cobre a operação completa: instalar em qualquer Linux com Docker, subir um cluster com plano de controle replicado em 3 nós, fazer rolling/canary/blue-green deploys com zero downtime, configurar TLS automático via Let's Encrypt, gerenciar secrets, métricas e backup — tudo em 14 documentos curtos, com comandos reais e manifestos que rodam.

Guias curtos, comandos reais, manifestos que rodam. Do primeiro instalar até o quinto incidente — na ordem que você vai precisar.

14 documentos·7 categorias·cobertura: instalação → produção → recuperação
01
Instalar
Um binário em qualquer Linux. 5 min.
02
Subir cluster
3 nós com plano de controle replicado.
03
Primeiro deploy
Manifesto de 50 linhas, zero downtime.
Deploy━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2 docs

Levar código pra produção sem ceder downtime.

01deploy/primeiro-deploy10 min

Deploy do primeiro app

Suba uma aplicação Node.js com banco Postgres em 50 linhas de YAML. Inclui health check, rolling deploy e rollback.

02deploy/rolling-canary-bluegreen12 min

Rolling, canary, blue-green e rainbow

Quatro estratégias de deploy. Quando usar cada uma, com exemplos completos e trade-offs honestos.

Rede━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2 docs

Domínio, certificado e firewall sem ferramenta externa.

01rede/ingress-tls7 min

Ingress e TLS automático

Como expor aplicações pela porta 443 com certificados emitidos e renovados automaticamente, sem operar um roteador externo.

02rede/firewall9 min

Configuração de firewall

Quais portas o HeroCtl usa, quais precisam ficar abertas, e quais nunca deveriam ser expostas à internet.

Segurança━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2 docs

Secrets, RBAC e quem pode tocar no que.

01seguranca/secrets8 min

Gerenciamento de segredos

Como guardar senhas, tokens e chaves fora do spec do job, com criptografia em repouso e rotação versionada.

02seguranca/rbac7 min

RBAC e controle de acesso (Business+)

Modelo de papéis, políticas e tokens para limitar quem pode submeter, ler e operar o cluster.

Observabilidade━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2 docs

Métricas, logs e backup do estado do cluster.

01observabilidade/metricas-logs10 min

Métricas e logs

Coleta de métricas, logs e traces sem montar uma pilha de observabilidade externa. Quando vale, e quando integrar com ferramenta de fora.

02observabilidade/backup-restore7 min

Backup e restore do estado do cluster

Como salvar, agendar e restaurar snapshots do plano de controle do HeroCtl. Estratégia de disaster recovery.

API━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━1 doc

Endpoints HTTP pra automação e integração.

01api/referencia-api12 min

Referência da API REST

Endpoints, autenticação JWT, exemplos com curl e padrões de erro da API do HeroCtl.

Troubleshooting━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━1 doc

Quando algo dá errado: do alerta ao diagnóstico.

01troubleshooting/problemas-comuns10 min

Troubleshooting de problemas comuns

Os 12 problemas mais frequentes em clusters HeroCtl, com sintoma, diagnóstico e correção passo a passo.

Comece pelo começo.

Se é seu primeiro contato, siga a ordem da lista acima. Em meia hora você tem cluster de 3 nós com app rodando atrás de HTTPS.

Começar pela instalação Ver na home