CEVIU News - CEVIU DevOps - 20 de março de 2026

O Slack reconstruiu seu sistema de notificações do zero para resolver o excesso de ruído e a confusão, unificando quatro mental models conflitantes em uma abordagem consistente para desktop e mobile que separa "o que notificar" de "como receber notificações" . A reformulação, que exigiu profunda coordenação de backend e frontend, incluindo a migração de milhões de usuários e a reescrita de parte do código iOS mais antigo, introduziu preferências de salvamento automático e controles mais claros. Isso resultou em uma redução significativa de tickets de suporte e usuários relatando que finalmente se sentem no controle de suas notificações ️.

As regras de Rob Pike enfatizam que a otimização deve ser impulsionada por medição, não por suposições, visto que os gargalos são frequentemente surpreendentes e a otimização prematura é, em geral, um esforço desperdiçado. Elas também defendem algoritmos simples e estruturas de dados robustas, argumentando que clareza, correção e um bom design de dados importam muito mais do que um código inteligente, mas complexo. ️

O Argo CD v3.4 Release Candidate foi anunciado, introduzindo suporte para o serviço de notificação Microsoft Teams Workflows, que substitui os Office 365 Connectors (descontinuados em 31 de março). Esta versão também traz novos filtros para a lista de aplicações, incluindo filtragem baseada em anotações e rastreamento do status de operações, além de capacidades aprimoradas da UI do Source Hydrator. Adicionalmente, a release introduz uma anotação para pular a reconciliação de cluster em topologias híbridas, desabilita por padrão consultas gRPC DNS espúrias e adiciona tracing OTEL para fluxos de autenticação OIDC. ️

O Crossplane v2.2.0 foi lançado , trazendo diversas atualizações significativas. Entre elas, destaca-se um recurso alpha de inspetor de pipeline, que agora pode interceptar e encaminhar requisições e respostas de funções via gRPC para depuração. As capacidades do ImageConfig também foram expandidas , permitindo uma configuração centralizada em runtime para pacotes de dependência. A atualização também introduz regras de validação CEL fora das especificações de recursos compostos, possibilitando que construtores de plataformas apliquem requisitos de metadados, como convenções de nomenclatura. Adicionalmente, novas capacidades de requisição de schema foram adicionadas para funções de composição, através do novo campo RequiredSchemas. Por fim, o comando trace foi aprimorado com rastreamento de recursos em massa e um modo watch, aumentando a observabilidade.

A Cloudflare lançou o modelo de IA open-source de fronteira Kimi K2.5 da Moonshot AI em sua plataforma Workers IA. O modelo apresenta uma janela de contexto de 256k e proporciona uma economia de custos de 77% em comparação com modelos proprietários de nível intermediário em uso de produção. A empresa informou que seu agente interno de revisão de segurança, que processa 7 bilhões de tokens diariamente, identificou mais de 15 problemas confirmados, ao mesmo tempo em que reduziu os custos anuais de um valor estimado de US$ 2,4 milhões para uma fração disso. Além disso, a Cloudflare lançou novas funcionalidades como descontos em caching de prefixos e uma API assíncrona reformulada para lidar com cargas de trabalho de inference de alto volume.

Clusters Kubernetes podem adicionar nós mesmo quando a utilização aparenta ser baixa. Isso ocorre porque o agendamento e o autoscaling dependem das resource requests declaradas, e não do uso real. Requests infladas ou desatualizadas fazem com que pods permaneçam pendentes, acionando os autoscalers para adicionar capacidade, apesar de os dashboards mostrarem folga disponível. ️

A Pulumi lançou a versão 1.1.0 do pulumi-policy-opa , estabelecendo OPA/Rego como uma linguagem de política totalmente suportada, ao lado de TypeScript e Python. Esta atualização inclui um novo modo de compatibilidade com Gatekeeper, permitindo que equipes utilizem templates de constraint de Kubernetes existentes sem necessidade de modificação. A release otimiza a aplicação de políticas ️, detectando violações mais cedo, durante o pulumi preview, em vez de apenas no tempo de admissão do Kubernetes. Além disso, ela se integra ao Pulumi Insights para monitoramento de conformidade em infraestruturas AWS, Azure, GCP e Kubernetes.

O GitLab ️ automatizou a análise de lacunas de detecção pós-incidente usando o GitLab Duo Agent Platform. Isso foi feito combinando um Security Analyst Agent integrado com um Detection Engineering Assistant customizado . Os agentes revisam os problemas de incidentes, mapeiam as ações dos atacantes ao framework MITRE ATT&CK e geram recomendações estruturadas para aprimorar a cobertura de detecção.

O módulo Terraform `Build5Nines/myip/http` recupera automaticamente o IP público da máquina que executa o Terraform e o utiliza para o allowlisting de firewalls. ️

Métricas públicas de uptime revelam que vários serviços de IA de empresas como OpenAI e Anthropic operam com confiabilidade abaixo de 99,9%, com o ChatGPT registrando cerca de 98,86%. ️