CEVIU News - CEVIU DevOps - 24 de abril de 2026

O AWS DevOps Agent agora se integra ao MCP Server do Salesforce para investigar automaticamente incidentes de infraestrutura quando casos de suporte ao cliente são criados, reduzindo o tempo médio de resolução de horas para minutos ao eliminar transferências manuais entre as equipes de suporte e engenharia. A integração utiliza a automação do Salesforce Flow para disparar investigações autônomas que analisam logs, identificam as causas-raiz e geram planos de mitigação, publicando as descobertas diretamente no caso do cliente sem exigir intervenção de um engenheiro DevOps.

O Datadog Governance Console centraliza o gerenciamento de observability ao oferecer visibilidade em toda a organização, insights em nível de produto e controles automatizados para aplicar padrões. A ferramenta ajuda a reduzir desperdícios, prevenir o drift de configuração, melhorar a segurança e escalar a governança de forma eficiente por meio de monitoramento proativo e aplicação das políticas.

O Kubernetes v1.36, codinome "Haru", foi lançado com 70 melhorias, incluindo 18 funcionalidades que avançaram para `stable`, como autorização de API do kubelet granular, user namespaces para isolamento de containers e snapshots de grupo de volumes para backups crash-consistent em múltiplos volumes. O `release` também descontinuou o campo `externalIPs` nas specs de Service, vulnerável à segurança (com remoção prevista para v1.43), e desabilitou permanentemente o tipo de volume `gitRepo` para prevenir exploits críticos de nível root. Além disso, foram introduzidas funcionalidades `alpha` como HPA `scale-to-zero` e suporte nativo a histogramas para `monitoring` de alta resolução.

Pyroscope 2.0 é um banco de dados de profiling contínuo open source que elimina a replicação do write-path e reduz o armazenamento de símbolos em até 95%, tornando sua operação em escala significativamente mais econômica. Sua nova arquitetura, que já processou 19.5PB de dados na Grafana Cloud desde abril de 2025, inclui queriers stateless com escalabilidade elástica e suporte nativo para o sinal alpha Profiles do OpenTelemetry.

Uma vulnerabilidade SSRF crítica no LMDeploy, um toolkit de serviço de modelos de IA com 7.798 estrelas no GitHub, foi explorada apenas 12 horas e 31 minutos após sua divulgação pública. Atacantes utilizaram o carregador de imagem de visão-linguagem para realizar port-scan em serviços de metadados da AWS, Redis, MySQL e outros alvos internos em uma sessão de oito minutos. A rápida exploração ocorreu sem nenhum código de prova de conceito público, destacando como avisos de segurança detalhados agora servem como blueprints para exploits na era da codificação assistida por IA. Isso é particularmente irônico, visto que a vulnerabilidade mirou um framework de serviço de LLM.

Ataques DDoS recentes em Bluesky e Mastodon evidenciam que a "descentralização" por si só não garante resiliência. O que realmente importa é como os sistemas são efetivamente operados e mantidos na prática. Atualmente, o fediverso demonstra maior resiliência devido a uma vasta rede de servidores operados independentemente, impulsionada por usuários. O futuro das redes sociais abertas, portanto, depende menos de seus protocolos e mais da disposição de pessoas e organizações em construí-las e sustentá-las ativamente.

O Amazon CloudWatch agora inclui Container Insights com métricas OpenTelemetry para Amazon EKS, fornecendo métricas enriquecidas de alta cardinalidade e capacidades de consulta flexíveis via PromQL com dashboards pré-configurados. A solução suporta implantação facilitada, detecção automática de hardware e publicação dual de métricas, oferecendo observability aprimorada sem custo durante o período de preview.

A CNCF migrou seus serviços Kubernetes de ingress-nginx para a Gateway API, utilizando o Envoy Gateway. Essa mudança visa melhorar a flexibilidade e a arquitetura, ao mesmo tempo em que endereça desafios como gerenciamento de certificados, balanceamento de carga e configuração TLS. A transição reflete o movimento em direção a alternativas de ingress escaláveis e multi-camadas, após o fim do suporte a ingress-nginx.

A PagerDuty.org anunciou uma nova coorte de impacto com oito organizações globais de saúde e resposta a crises, fornecendo financiamento, ferramentas orientadas por IA e suporte operacional para escalar serviços, melhorar o acesso à saúde e fortalecer a resiliência em comunidades carentes em todo o mundo.

As plataformas cloud atuais apresentam falhas fundamentais — são excessivamente restritivas, ineficientes (especialmente em armazenamento e rede), e baseadas em abstrações que tornam tarefas computacionais simples desnecessariamente complexas.