Platform Engineering Guide¶
Jak zbudować produkcyjną platformę cloud od zera — krok po kroku, bez pomijania trudnych decyzji.
Co znajdziesz w tym przewodniku¶
Kompletny walkthrough budowania platformy na Google Cloud Platform, w pełni zautomatyzowanej przez Infrastructure as Code i CI/CD bez kluczy serwisowych.
[Użytkownik] → Cloudflare CDN → GCS bucket (SPA)
│ JWT
▼
API Gateway (walidacja JWT)
│ OIDC
▼
Cloud Run (FastAPI)
│ VPC
▼
Firestore
GitHub Actions (WIF, keyless) → deploy całej infrastruktury
Stos: Terraform · Google Cloud Run · API Gateway · Identity Platform · Firestore · GCS · Cloudflare CDN · GitHub Actions (WIF)
Koszt: ~$7–8/mies (praktycznie tylko VPC Connector — cała reszta mieści się w Free tier)
Rozdziały¶
| Rozdział | Tematyka |
|---|---|
| Bootstrap — keyless CI/CD | Workload Identity Federation, zero kluczy SA, separacja warstw TF |
| Sieć — VPC i izolacja | VPC, firewall deny-all, VPC Connector, IAM vs sieciowa izolacja |
| Rozdział | Tematyka |
|---|---|
| Backend — Cloud Run + FastAPI | Kontener, Artifact Registry, JWT decode, chicken-and-egg deploy |
| Auth — Identity Platform + JWT | Google SSO, Firebase SDK, JWT flow, pułapki |
| API Gateway | OpenAPI spec, CORS preflight, walidacja JWT, google-beta |
| Baza danych — Firestore | NoSQL vs SQL, 1 zasób TF, model danych, free tier |
| Frontend — GCS + Cloudflare CDN | CNAME trick, SPA routing, cache-control |
| Rozdział | Tematyka |
|---|---|
| CI/CD — GitHub Actions | deploy.yml, SHA tagging, auto-deploy per branch |
| Staging | Multi-env, suffix pattern, branch→env mapping |
| Monitoring | Dashboard, alert policies, billing budget jako kod |
| Security Review | IAM checklist, świadome kompromisy |
| Analiza kosztów | Free tier, porównanie z alternatywami |
Zacznij tutaj¶
Jeśli zaczynasz od zera: