CEVIU News - CEVIU DevOps - 24 de junho de 2026

Agora o auto scaling de serviços do Amazon ECS suporta métricas de alta resolução do CloudWatch a cada 20 segundos, o que permite reagir muito mais rápido a mudanças de carga, com scale-out até 76% mais rápido e provisionamento de ponta a ponta até 72% mais rápido. A novidade melhora o desempenho, reduz custos com superprovisionamento e simplifica a configuração de escala com target tracking policies em Fargate, EC2 e managed instances.

AWS Lambda MicroVMs é um novo serviço de compute serverless que oferece isolamento em nível de VM com startup quase instantâneo para executar código não confiável de usuários ou gerado por IA. Baseado na mesma tecnologia Firecracker que processa mais de 15 trilhões de invocações mensais do Lambda, o serviço agora está disponível em quatro regiões, com suporte a até 16 vCPUs, 32 GB de memória, sessões de runtime de 8 horas e recursos automáticos de suspend/resume que preservam o estado da aplicação e reduzem custos de inatividade.

Um sistema CI/CD escalável com GitLab e GKE depende de escolhas deliberadas de design em GitOps, especialmente reconciliação baseada em pull, repositórios separados para aplicação e ambiente, e promoção por merge requests em vez de branches.

A partir do Octopus Deploy 2026.2, clientes auto-hospedados podem usar GitHub Connections pelo Octopus Deploy App for GitHub, substituindo PATs por tokens de curta duração baseados em OIDC, o que melhora a segurança, o gerenciamento de permissões e a confiabilidade. Para instâncias atrás de firewalls ou em redes privadas, o Octopus oferece chaves públicas de assinatura hospedadas externamente, permitindo que o GitHub valide tokens OIDC sem exigir acesso de internet de entrada para o servidor Octopus.

O Amazon CloudWatch OTLP agora aceita ingestão direta de métricas com autenticação por bearer token, o que permite enviar telemetry do Claude Code a partir de máquinas de desenvolvedores sem collectors ou configuração de IAM. A abordagem também viabiliza dashboards baseados em PromQL, atribuição de custos, analytics de produtividade e alertas, com granularidade flexível por token, baixo custo de ingestão e observability centralizada entre times, contas e Regions.

Um guia passo a passo mostra como criar um servidor de matemática baseado em FastMCP, containerizá-lo e implantá-lo no GKE Autopilot com Gateway API, SSL, autoscaling e health checks. A configuração permite endpoints MCP remotos, centralizados e seguros usando Streamable HTTP, para que equipes compartilhem ferramentas e integrações de IA sem precisar manter servidores locais.

A Netflix migrou milhões de jobs em batch do seu sistema interno Compute Managed Batch (CMB) para o Kueue, um sistema open source de enfileiramento de jobs nativo de Kubernetes. A mudança trouxe melhora significativa no uso de recursos na plataforma de containers Titus.

A OpenAI lançou o Patch the Planet, uma iniciativa da Daybreak em parceria com a Trail of Bits para não só encontrar vulnerabilidades em software open source crítico, mas também ajudar mantenedores a corrigi-las com pesquisa de segurança assistida por IA e revisão humana especializada. O programa já identificou centenas de problemas de segurança e incorporou dezenas de patches em nove projetos iniciais, incluindo cURL, Python e o projeto Go. A Trail of Bits afirmou que vai dedicar toda a sua organização de pesquisa em segurança para validar achados, desenvolver correções e coordenar a divulgação antes que tudo chegue a mantenedores já sobrecarregados.

Engenheiros da Cloudflare passaram seis semanas rastreando uma condição de corrida na hyper HTTP library que causava falhas intermitentes ao processar imagens maiores no binding Workers Images. A correção veio com apenas quatro linhas de código, garantindo que o buffer da conexão fosse completamente descarregado antes do encerramento. O bug truncava respostas silenciosamente e entregava cerca de 200 KB de uma imagem que deveria ter 3,3 MB, ainda com status 200. Ele só apareceu depois de uma mudança de arquitetura em dezembro de 2025, quando a empresa trocou o intermediário FL por Unix sockets mais rápidos, expondo um problema de timing em que o hyper descartava verificações de status de flush e encerrava conexões cedo demais quando os buffers do socket enchiam.

Microsoft vai descontinuar o issuer do Azure DevOps nas service connections de workload identity federation até 1º de julho de 2027 e pede a migração para o issuer padronizado do Microsoft Entra, que já responde por mais de 50% dessas conexões.