O Decreto nº12.573 oficializa a Estratégia Nacional de Cibersegurança. Entenda os pilares da E-Ciber, seus impactos para serviços essenciais e os desafios que ainda permanecem abertos.

Conheça o Quor, um catálogo seguro de imagens de container prontas para produção: https://quor.dev/

#Podcast #Getup #Quor #Kubicast #Kubernetes #DevOps #DevSecOps #Containers #CVEs #ZeroCVE

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

Neste episódio, destrinchamos como o Kong conversa com a Gateway API no Kubernetes, passamos por GatewayClass, Gateway e HTTPRoute, e mostramos onde os plugins entram para dar aquele boost de segurança e observabilidade.

A gente também faz o raio‑X dos componentes, comenta escolhas de arquitetura (do balanceamento de tráfego ao mTLS com cert‑manager) e debate os trade‑offs entre Ingress Controller tradicional e o ecossistema moderno da Gateway API. Sem prometer milagres, mas prometendo menos YAML sofrido.

E claro: não faltam comparações sinceras entre OSS e Enterprise, além de dicas de onde cavar documentação que presta.

Links Importantes:
- Marco Ollivier - https://www.linkedin.com/in/marcopollivier/
- Slides DOD - https://docs.google.com/presentation/d/1GxcpOBaomthc4gDnmNSakEMfMZIkiseB16KMRVdnNkw/edit?usp=sharing
- João Brito - https://www.linkedin.com/in/juniorjbn/
- Kong - https://github.com/Kong/kong

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

Convidamos o Alestan Alves para um papo direto sobre como a IA realmente ajuda no nosso dia a dia, sem hype vazia. Ao longo do episódio, exploramos casos práticos (como resumir contratos e documentos), discutimos quando faz sentido usar modelos generalistas vs. especializados e onde agentes de IA começam a brilhar. Tudo com aquela pegada técnica e bem-humorada que vocês já conhecem, falando de fluxo de trabalho real.

Entramos a fundo em segurança e governança: onde os riscos aparecem, quais limites colocar e que tipo de dado não deve ir para um modelo. Também passamos por produtividade, do rascunho ao código, e por que “automatizar por automatizar” pode virar dívida técnica (ou pior, vazamento). Falamos de prompts e contexto, de como reduzir atritos no dia-a-dia e de como transformar tarefas repetitivas em algo previsível.

Por fim, tocamos em ferramentas do ecossistema (como Copilot) e até em ambientes onde Kubernetes e plataforma entram na conversa. Fechamos com um guia de “por onde começar” para quem quer montar seus primeiros experimentos com agentes e provar valor, sem comprometer privacidade ou compliance.

Links Importantes:

- Alestan Alves - https://www.linkedin.com/in/alestan-alves
- João Brito - https://www.linkedin.com/in/juniorjbn
- Acker Academy - https://www.ackerdemy.com/

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

Neste Kubicast, recebemos o Chico (Francisco Rodrigues) e o França, da Qive, para um papo técnico e divertido sobre como instrumentamos uma aplicação legada em PHP com OpenTelemetry e destravamos visibilidade de ponta a ponta. Contamos como foi a descoberta, o desenho da arquitetura e as primeiras vitórias: da auto‑instrumentação às correções cirúrgicas que derrubaram a latência no p95 e eliminaram instabilidades intermitentes.

Falamos de decisões práticas: por que escolher OpenTelemetry em um monólito Zend antigo, como alinhar a coleta com o ecossistema Grafana (Tempo, Loki, dashboards, alertas) e qual o impacto real em consumo de CPU/memória versus os ganhos na operação. Também abrimos o jogo sobre trade‑offs de transporte (gRPC/Protobuf), overhead na request e como padronizamos spans para tornar o tracing “quase APM”, mas com stack aberta.

De quebra, exploramos experiência do time (SRE e Eng. de Software) para acelerar adoção, self‑service e developer experience. Se você quer entender auto‑instrumentação em PHP, custos/benefícios, stack de observabilidade com Grafana e boas práticas de tracing distribuído, este episódio é para você.

Links Importantes:

- Marcelo França - https://www.linkedin.com/in/marceloluizfranca
- Francisco Rodrigues - https://www.linkedin.com/in/fcoedno

- Artigo inspirador - https://medium.com/engenharia-arquivei/instrumente-sua-aplica%C3%A7%C3%A3o-php-com-opentelemetry-cb3460a64d04
- Conheça a Qive - https://qive.com.br/institucional/
- Opentelemetry PHP - https://opentelemetry.io/docs/languages/php/
- João Brito - https://www.linkedin.com/in/juniorjbn/

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

A gente sentou com um trio do Mercado Livre para abrir a caixa-preta do Fury, a plataforma que sustenta milhares de serviços e times. Falamos sobre como transformar Kubernetes em um produto de plataforma consumível, com autonomia para os times e guardrails que não viram algemas. Sim, é sobre Platform Engineering de verdade, com aprendizados que doem no bolso e no pager.

Entramos em detalhes de experiência do desenvolvedor (DX), SDKs, templates e Golden Path no Backstage, além das escolhas que tornaram o Fury utilizável por centenas de times sem precisar “fazer kubectl em produção”. Também discutimos arquitetura multi-cloud, clusters por criticidade, autoscaling (Karpenter/KEDA) e como democratizar observabilidade sem expor todo mundo ao PromQL às 3 da manhã.

Para fechar com chave de ouro, falamos de governança e segurança no dia a dia (DevSecOps na prática), SLIs/SLOs e o dilema entre padronização e liberdade. Tem história de guerra, roadmap, trade-offs e até as dicas de carreira dos convidados. Todos os links citados (Backstage, ArgoCD/GitOps, Karpenter, KEDA e materiais sobre Platform Engineering) estão na seção de DESTAQUES abaixo para você explorar.


Links:
Saiba mais sobre o Fury - https://medium.com/mercadolibre-tech/subpage/79a519305008
Julia Pedroza - https://www.linkedin.com/in/julianunesp/
Juliano Martins - https://www.linkedin.com/in/julianommartins/
Marcelo Quadros - https://www.linkedin.com/in/quadros-marcelo/
João Brito - https://www.linkedin.com/in/juniorjbn/

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

Aproveitamos a AWS fora do ar e o linkedin cheio de especialistas para falar um pouco sobre DevOps e SRE: o que realmente falhou, como dependências globais amplificam incidentes e por que comunicação e telemetria mudam o jogo quando o provedor está cambaleando.

Falamos de estratégias de resiliência multi‑região, desenho de failure domains e decisões pragmáticas de RTO/RPO. Discutimos feature flags para degradar funcionalidades com graça, circuit breakers e backoff nos clientes, priorização de runbooks e exercícios de caos que realmente medem MTTR. Também passamos por impactos colaterais em serviços gerenciados (EKS, IAM, KMS, DynamoDB), observabilidade em modo de guerra e os limites do “gerenciado”.

Fechamos com lições acionáveis para times de produto e plataforma: desde budget de disponibilidade e custos até testes de recuperação orientados a cenários. Dois tópicos‑chave que destacamos: resiliência multi‑região na prática e como treinar a organização para incidentes de baixa probabilidade e alto impacto.

Por fim, damos um giro de lições aprendidas para equipes de produto e plataforma: feature flags para fallback de integrações, rotas alternativas para planos de controle, circuit breakers em clientes, e playbooks para comunicação com stakeholders. Dois tópicos que merecem atenção especial neste papo: resiliência multi-região na prática e como preparar sua organização para incidentes “quase improváveis”.

#Links Importantes:
- Lucas Azevedo - https://www.linkedin.com/in/lazevedo-devops/
- Comunidade DevOps no Discord - https://discord.com/invite/k6wPagw4tV
- João Brito - https://www.linkedin.com/in/juniorjbn/
- Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflM


## Hashtags

#DevOps #SRE #AWS #Outage #DNS #DynamoDB #AltaDisponibilidade #Resiliencia #Observabilidade #ChaosEngineering #IncidentResponse #Runbooks #FeatureFlags #CircuitBreaker #RTO #RPO #Kubernetes #DevSecOps #Kubicast #Containers #Getup

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

Se você acha que segurança em nuvem é só ligar um CSPM e ser feliz, neste episódio a gente mostra que a história é bem mais cabeluda e divertida. Recebemos o Leandro Venâncio para destrinchar desde responsabilidade compartilhada e Zero Trust até o que realmente funciona no dia a dia de clusters Kubernetes sob fogo cruzado. Falamos de cultura, automação e das ciladas que a gente só aprende depois de tomar uns tombos.

Partimos do básico bem-feito (identidade, redes e criptografia) e avançamos para governança com políticas (Kyverno/Gatekeeper), esteira com SAST/DAST/SCA, SBOM decente e segredos administrados em KMS/External Secrets. Amarramos com observabilidade, resposta a incidentes e como priorizar risco sem virar refém de dashboards. Spoiler: custo, compliance e performance entram no mesmo bolo e não dá pra fingir que não existem.

Entre as pautas, destacamos: como aplicar Zero Trust em workloads efêmeros; por que "shift left" sem operações maduras mais atrapalha que ajuda; e onde CNAPP, CSPM e admission controllers se encontram. E claro, casos reais — porque a teoria é linda, mas a produção é quem manda.


#Links Importantes:
- Leandro Venâncio - https://www.linkedin.com/in/leandro-venancio/
- LowOps cast com Rafael Ferreira - https://www.youtube.com/live/SC6a11HClX4
- João Brito - https://www.linkedin.com/in/juniorjbn/
- Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflM

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.

Abrimos o episódio colocando a mão na massa: como desenhar uma experiência de desenvolvedores (DevX) que realmente reduz lead time e aumenta throughput de entregas. Com a presença do Luiz Henrique e da Larissa Vitoriano, exploramos o que o time do iFood aprendeu ao escalar plataformas internas, padronizar fluxos de entrega e melhorar a autonomia das squads sem perder governança.

Também entramos no universo de Developer Relations (DevREL) — não como “marketing técnico”, mas como ponte entre produto, plataforma e comunidade. Falamos de como priorizar feedback produtivo, quais métricas evitam vaidade e como alinhar backlog de plataforma com as dores reais de quem está codando todos os dias.

Pra fechar, discutimos IA “na vida real”: onde modelos (tradicionais e LLMs) já estão gerando valor no ciclo de desenvolvimento, como observabilidade e custo entram na equação e os limites práticos de adoção — desde MLOps, finops de inferência, até segurança e privacidade.


Links Importantes:
- Larissa Vitoriano - https://www.linkedin.com/in/larissavitoriano/
- Luiz Henrique - https://www.linkedin.com/in/luizhenrique1987/
- Blog do IFood Tech - https://medium.com/ifood-tech
- João Brito - https://www.linkedin.com/in/juniorjbn/
- Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflM

Hashtags

#DevX #DevREL #IA #MLOps #Plataformas #Observabilidade #FinOps #SRE #CulturaDev #Produtividade #Kubernetes #DevOps #DevSecOps #Kubicast #Containers #Getup

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.