Rollback¶

Procedimentos de rollback de emergencia para o TepConfina.

Visao Geral¶

O rollback permite reverter rapidamente para uma versao anterior em caso de problemas apos o deploy.

flowchart TD
    A[Problema Detectado] --> B{Tipo}
    B -->|Aplicacao| C[Rollback ECS]
    B -->|Banco de Dados| D[Rollback Migration]
    C --> E[Smoke Test]
    E --> F{Passou?}
    F -->|Sim| G[Notificar Equipe]
    F -->|Nao| H[Escalar Incidente]
    D --> G

Rollback da Aplicacao (ECS)¶

Via GitHub Actions¶

O workflow rollback.yml permite rollback manual pelo GitHub:

name: Rollback
on:
  workflow_dispatch:
    inputs:
      environment:
        description: "Ambiente"
        required: true
        type: choice
        options:
          - staging
          - production
      image_tag:
        description: "Tag da imagem (commit SHA)"
        required: true
        type: string
      reason:
        description: "Motivo do rollback"
        required: true
        type: string

Como executar¶

Acesse Actions no repositorio tepconfina-api
Selecione o workflow Rollback
Clique em Run workflow
Preencha os campos:

Campo	Descricao	Exemplo
`environment`	Ambiente alvo	`production`
`image_tag`	SHA do commit da versao estavel	`a1b2c3d`
`reason`	Motivo do rollback	`Bug no calculo GMD`

Confirme a execucao

Etapas do Workflow¶

O workflow executa as seguintes etapas automaticamente:

Validacao: Verifica se a imagem com a tag informada existe no ECR
Update Service: Atualiza o ECS service para usar a imagem anterior
Wait for Stability: Aguarda o ECS estabilizar com a nova task
Smoke Test: Executa testes de saude nos endpoints criticos
Notificacao: Envia alerta via Slack/Email com detalhes do rollback

sequenceDiagram
    participant Dev as Desenvolvedor
    participant GH as GitHub Actions
    participant ECR as ECR
    participant ECS as ECS Fargate
    participant App as Aplicacao

    Dev->>GH: Trigger rollback (env, tag, motivo)
    GH->>ECR: Verificar imagem existe
    ECR-->>GH: Imagem encontrada
    GH->>ECS: Atualizar task definition
    ECS->>App: Iniciar nova task com imagem anterior
    App-->>ECS: Health check OK
    ECS-->>GH: Service estavel
    GH->>App: Smoke test endpoints
    App-->>GH: Testes passaram
    GH->>Dev: Notificacao de sucesso

Smoke Test¶

Apos o rollback, os seguintes endpoints sao verificados automaticamente:

Endpoint	Verificacao
`GET /health`	Status 200
`POST /api/auth/login`	Autenticacao funcional
`GET /api/lotes`	Listagem retorna dados

Falha no smoke test

Se o smoke test falhar apos o rollback, o workflow notifica a equipe para investigacao manual. Pode indicar que o problema e no banco de dados e nao na aplicacao.

Rollback de Banco de Dados¶

Via Script¶

./scripts/migrate.sh rollback

Procedimento Completo¶

Risco de perda de dados

Rollback de migrations pode causar perda de dados. Sempre avalie o impacto antes de executar em producao.

Identificar a migration problematica

./scripts/migrate.sh status

Verificar o SQL de rollback

./scripts/migrate.sh dry-run

Fazer backup do banco

pg_dump -h <host> -U <user> -d tepconfina > backup_pre_rollback.sql

Executar o rollback

./scripts/migrate.sh rollback

Validar o estado do banco

./scripts/migrate.sh status

Identificando a Versao Estavel¶

Para encontrar o SHA do ultimo deploy estavel:

# Listar ultimos deploys via GitHub CLI
gh run list --workflow=deploy.yml --status=success --limit=5

Checklist de Rollback¶

[ ] Identificar a causa raiz do problema
[ ] Comunicar a equipe sobre o rollback
[ ] Verificar se e necessario rollback de migration
[ ] Executar rollback da aplicacao
[ ] Validar smoke tests
[ ] Verificar metricas no CloudWatch
[ ] Documentar o incidente
[ ] Planejar correcao definitiva

Pos-rollback

Apos o rollback, crie uma issue documentando o problema, a causa raiz e o plano de correcao para evitar recorrencia.