Despliegue on-prem

Arquitectura

[LB] --- HTTPS --→ [Unimoni API × N]
                    ↓
              [Postgres HA (primary + replicas)]
                    ↓
              [Prometheus-compatible TSDB × N]
                    ↓
              [Storage: SAN / NFS / Cloud blob]

Stack mínimo

• 2× Unimoni API (active/active tras el LB)
• 1× Postgres primary + 1× read replica
• 1× TSDB compatible con Prometheus
• 1× Cabinet (Next.js prod build)

HA

• Postgres: streaming replication + automatic failover (Patroni / managed)
• TSDB: un modo clúster (select / store / insert por separado)
• API: stateless, cualquier número tras el LB

TLS

Un terminator (nginx/caddy/HAProxy) delante de la API. El listener mTLS (:8443) va directo — para los agentes, la terminación TLS debe ocurrir en la propia API (la validación del CA-cert lo exige).