Cómo trabajamos
Cada proyecto sigue el mismo proceso: evaluar, diseñar, construir, validar, documentar, operar. Los mismos principios se aplican tanto a un módulo Terraform como a un cluster EKS en producción.
El proceso
Modelo de trabajo en 6 fases
Cada fase tiene criterios de entrada, entregables y criterios de salida definidos. No se omite ninguna. Las fases 1–3 son secuenciales; 4–6 son continuas.
Discovery y Evaluación
1–2 semanasEntender la infraestructura actual, identificar gaps, definir criterios de éxito. Sin suposiciones.
Diseño de Arquitectura
1–2 semanasDiseñar la arquitectura objetivo con documentación explícita de trade-offs. Cada decisión está justificada, no asumida.
Implementación
2–8 semanasConstruir la infraestructura usando principios IaC-first. Cada recurso en Terraform. Cada despliegue de aplicación es GitOps.
Validación y Testing
ContinuoCada implementación se prueba contra los requisitos definidos en la Fase 1. Sin despliegue sin pipeline verde.
Documentación
ContinuoLa documentación se escribe junto al código, no después. Las decisiones de arquitectura, runbooks y guías operacionales son entregables, no añadidos posteriores.
Operaciones y Transferencia
ContinuoRevisión de production readiness, validación de observabilidad, habilitación del equipo. El proyecto termina cuando el equipo cliente puede operar de forma independiente.
Principios innegociables
Estándares de ingeniería
No son preferencias. Son el mínimo exigible para cada entregable.
IaC-first
- Cada recurso AWS en un módulo Terraform
- Sin ClickOps en producción, nunca
- Estado remoto S3 + bloqueo DynamoDB en todos los proyectos
- terraform plan requerido antes de cada apply
Commits semánticos e higiene Git
- Conventional commits: feat/fix/ci/docs/chore
- Rama main protegida — PRs requeridos
- CI debe pasar antes del merge
- Sin force-push a main
set -euo pipefail en todos los scripts
- -e: salir ante cualquier error
- -u: tratar variables no definidas como errores
- -o pipefail: capturar fallos en pipelines
- Validación ShellCheck en CI sobre todos los .sh
Cero credenciales estáticas
- GitHub Actions usa federación OIDC
- EC2/EKS usa roles IAM (IRSA)
- SSM Session Manager reemplaza SSH
- Sin AWS_ACCESS_KEY_ID en ningún store de secretos
Ver la metodología en práctica
Cada proyecto de la cartera está construido con este proceso. Revisa los casos de uso o agenda una conversación para ver cómo aplica a tu infraestructura.