CEVIU News - CEVIU DevOps - 11 de maio de 2026

O Kubernetes v1.36 trouxe os snapshots de grupo de volumes para General Availability, permitindo que usuários criem snapshots crash-consistent de múltiplos volumes simultaneamente no mesmo ponto no tempo, sem a necessidade de quiescência da aplicação. A funcionalidade, que progrediu de Alpha na v1.27 para GA na v1.36, funciona exclusivamente com drivers de volume CSI e utiliza seletores de labels para agrupar objetos PersistentVolumeClaim para snapshotting e restauração coordenados.

A Datadog apresentou o ARFBench, um benchmark baseado em incidentes reais para avaliar a IA no raciocínio sobre séries temporais. Ele demonstra que os modelos atuais ficam aquém dos especialistas, enquanto um TSFM-VLM híbrido melhora o desempenho, e abordagens combinadas de modelo e especialista alcançam resultados próximos aos sobre-humanos.

Segredos nativos do Kubernetes não oferecem gerenciamento de ciclo de vida adequado para o nível empresarial, impulsionando organizações a adotar soluções centralizadas como o Vault. Nesse cenário, o Vault Secrets Operator é a abordagem nativa de Kubernetes recomendada para a entrega, rotação e governança automatizadas, escaláveis e seguras de segredos em diferentes ambientes.

A idempotência não se resolve apenas com o armazenamento de uma chave de idempotência. Os casos complexos surgem quando as retries chegam concorrentemente, após falhas parciais, depois de side effects em sistemas downstream, ou com a mesma chave, mas com conteúdo de requisição diferente. Um design robusto deve considerar a operação com escopo definido, o comando canônico, o estado de execução, o contrato de replay, a política de expiração e o caminho de recuperação, para que o servidor possa reexecutar (replay), rejeitar ou conciliar, em vez de duplicar acidentalmente os side effects.

Agentes de codificação com IA só geram ganhos duradouros de produtividade se, ao mesmo tempo em que aceleram a produção de código pelas equipes, reduzam os custos de manutenção. Caso contrário, o ganho de velocidade é temporário, enquanto a carga de manutenção adicional se acumula ao longo do tempo, eventualmente deixando as equipes em pior situação do que antes.

O Managed Service for Apache Airflow introduz aprimoramentos de orquestração movidos por IA, incluindo o Airflow 3.1 GA, agentes de troubleshooting embarcados, automação de pipeline declarativa baseada em YAML e um servidor MCP. Essas novidades possibilitam o gerenciamento escalável, acessível e eficiente de pipelines de dados para workloads de IA e MLOps.

Um novo módulo Terraform permite o bootstrapping do Flux operator no Kubernetes, transferindo então a propriedade para o Flux para reconciliação contínua, evitando conflitos de drift do Terraform. Ele oferece suporte a tratamento seguro de secrets fora do state, a workflows GitOps de repositório único e a bootstrapping de cluster ordenado, incluindo pré-requisitos como CNI, antes do controle total do Flux.

A equipe de Infraestrutura de Persistência do Discord desenvolveu o Scylla Control Plane (SCP), um framework de automação que reduziu o tempo para configurar um cluster de banco de dados de réplica de produção completo de 36 horas de trabalho manual para menos de 2 horas de operação majoritariamente autônoma. A ferramenta utiliza um sistema em camadas de tarefas, workflows e jobs, escrito em Rust com configuração YAML, para automatizar operações complexas de banco de dados em centenas de nós ScyllaDB. Isso inclui retentativas automáticas, rastreamento de estado via SQLite e tratamento inteligente de erros que distingue entre problemas recuperáveis e falhas críticas que exigem intervenção humana.

O Cloud Provider Observability do Grafana Cloud agora oferece suporte à personalização completa das visualizações de serviços e instâncias. Isso permite aos usuários anexar dashboards existentes, gerar dashboards criados por IA e editar painéis de drill-down em todos os serviços AWS, Azure e Google Cloud.

A Solo.io contribuiu com suporte para o agent harness NemoClaw da NVIDIA ao projeto kagent da CNCF, transformando a ferramenta de desenvolvimento single-node em uma frota multi-tenant gerenciada que pode ser executada de forma segura em qualquer cluster Kubernetes.