[Edição #004] 🐳 Docker + 🐙 Chainguard e KubeCon 2024

📣 Principais notícias e anúncios

Docker anuncia parceria com a Chainguard para fornecer gratuitamente imagens seguras

A Docker e a Chainguard, anunciaram uma parceria para fornecer gratuitamente imagens de contêiner mais seguras no DockerHub.

Para quem não conhece, a Chainguard é uma empresa de segurança de software que fornece imagens mínimas e seguras, com foco na redução da superfície de ataque.

Estas imagens são construídas com base no sistema operacional Wolfi da Chainguard, otimizado para containers e segurança.

Por que importa?

• As imagens Chainguard oferecem uma maneira mais segura de executar contêineres, reduzindo os riscos de segurança.

• Elas podem auxiliar as empresas a atenderem às exigências de conformidade e regulamentação.

• A disponibilização dessas imagens no Docker Hub torna as imagens Chainguard mais acessíveis para um público maior.

🔗 https://www.chainguard.dev/unchained/chainguard-images-now-available-on-docker-hub

Redis Labs altera o licenciamento do Redis e causa incômodo na comunidade

A Redis Labs, empresa por trás do popular banco de dados em memória Redis, anunciou a mudança para um modelo de licenciamento duplo.

🔑 Pontos-chave

• A partir da versão 7.4, o Redis estará disponível sob a Redis Source Available License (RSALv2) e a Server Side Public License (SSPLv1).

• A RSALv2 permite o uso, modificação e redistribuição do Redis livremente, similar à licença BSD utilizada anteriormente.

• A SSPLv1 é uma licença comercial com restrições adicionais para proteger a propriedade intelectual da Redis Labs. Empresas que desejam usar o Redis em ambientes de produção podem optar pela SSPLv1 para obter suporte e garantias adicionais, aumentando a segurança de seus ambientes produtivos.

Por que importa?

Apesar da RedisLabs informar que manterão o código aberto e que continuarão trabalhando com a comunidade de desenvolvedores, a notícia irritou muita gente, conforme você pode conferir na conversa do pull request onde a licença foi alterada.

A última empresa que fez isto foi a Hashicorp, que alterou o licenciamento do Terraform para a Business Source License, deixando a comunidade irritada, o que resultou na criação de uma alternativa de código aberto chamada OpenTofu.

Como já era imaginado, alguns forks já começaram a surgir, como o Redict e Garnet, da Microsoft.

Já tivemos também o caso do ElasticSearch, que resultou no OpenSearch. RedHat com CentOS, que resultou no Rocky Linux. E um dos mais antigos casos, o da Oracle, que comprou a Sun e se apropriou de projetos de código aberto como o MySQL, que resultou no MariaDB.

Qual será a próxima empresa que fará esse movimento?

🍿 Vamos aguardar as cenas dos próximos capítulos...

🔗 https://redis.com/blog/redis-adopts-dual-source-available-licensing/

O que mais aconteceu na última semana…

🇫🇷 Kubecon + CloudNativeCon 2024
A maior conferência de Kubernetes do mundo realizado pela CNCF aconteceu em Paris de 19 a 22 de março - confira aqui um resumo das principais novidades.

Amazon Timestream for InfluxDB agora está disponível
A AWS lançou o Amazon Timestream for InfluxDB, um mecanismo de banco de dados time-series. Este serviço executa bancos de dados InfluxDB totalmente gerenciados na AWS. Neste post, a AWS explica mais detalhes desse lançamento e como usá-lo.

AWS Backup agora testa a restauração dos snapshots do Amazon Elastic Block Store (EBS)
Agora é possível realizar testes automatizados e periódicos dos snapshots do Amazon EBS. Um ótimo recurso para você ter certeza que seus backups do EBS funcionarão caso você precisa recuperá-los 😉 

GitHub lança funcionalidade que usa IA para corrigir problemas de segurança automaticamente a partir da verificação do código.
Disponível em beta público apenas para clientes GitHub Advanced Security.

GitHub Copilot agora está disponível na CLI para todos os clientes Copilot Individual, Business e Enterprise.
IA chegando na linha de comando...

AWS CodeBuild agora suporta imagens personalizadas para o AWS Lambda
O AWS CodeBuild agora permite que Lamba use imagens personalizadas de container armazenadas no ECR, eliminando a necessidade de usar apenas imagens gerenciadas pelo CodeBuild.

Amazon DynamoDB agora suporta o AWS PrivateLink
O Amazon DynamoDB agora oferece suporte ao AWS PrivateLink, que simplifica a conectividade de rede privada entre VPCs, DynamoDB e data centers locais.

Amazon SES agora oferece integração guiada para envio de e-mails totalmente autenticados
O Amazon SES atualizou seu assistente de integração para ajudar os clientes a atender aos requisitos de autenticação introduzidos pelo Gmail e Yahoo Mail em 2024.

🧰 Caixa de ferramentas

Simulator: plataforma de treinamento de segurança para Kubernetes.
O Simulator cria um cluster Kubernetes para você em sua conta AWS (usando Terraform e Packer), executa cenários que o configuram incorretamente e/ou deixam vulnerável e treina você para mitigar essas vulnerabilidades.

Retina: plataforma de observabilidade de rede de contêineres nativa da nuvem que a Microsoft recentemente tornou o projeto open-source.

Neon: alternativa de código aberto, Serverless, ao AWS Aurora Postgres.
Ele separa armazenamento e computação e substitui a camada de armazenamento PostgreSQL redistribuindo dados em um cluster de nós. O código está disponível no GitHub. Uma outra solução parecida que descobri essa semana é o Xata.

ec2RuntimeMonitor: uma solução Serverless para que você receba uma notificação quando uma instância do EC2 estiver em execução por um tempo que excede um limite definido.

O objetivo principal é lembrar os usuários das estações de trabalho em nuvem para garantir que eles interrompam as instâncias do EC2 quando as mesmas não estiverem em uso.

Um caso de uso para esta ferramenta são tarefas que exigem instâncias poderosas e caras, como edição de vídeo, onde algumas pessoas acabam usando essas instâncias como estação de trabalho.

FireHydrant - solução para gestão de incidentes desenhada para times de engenharia modernos, que simplifica o processo de incidentes.

rds-extended-support-cost-estimator: este repositório fornece scripts para estimar o custo do suporte estendido RDS para instâncias e clusters RDS em sua conta AWS.

Com o suporte estendido do Amazon RDS, você pode continuar executando seu banco de dados após a data de fim do suporte padrão do RDS no Amazon Aurora ou no Amazon RDS por um custo adicional. Use esses scripts para identificar clusters RDS impactados e custos adicionais estimados.

📜 Conteúdo da comunidade

apigw-multi-region-failover

apigw-multi-region-failover mostra como implantar uma API pública ativa-passiva multi-region do Amazon API Gateway pode fazer proxy de duas APIs de serviço ativo-passivo multirregionais independentes, permitindo failover independente conforme necessário para recuperação de desastres.

HashiTalks 2024: Mastering Terraform Testing, a layered approach to testing complex infrastructure
O artigo apresenta uma palestra sobre testes de Terraform na HashiTalks 2024, um evento online da comunidade HashiCorp, onde o autor exibe uma abordagem em camadas para testar infraestruturas complexas, começando com validação declarativa em módulos Terraform e avançando para testes mais avançados.

Navigating AWS EKS with Terraform: Understanding EKS Cluster Configuration
Este tutorial bem detalhado te guiará para provisionar clusters do Amazon EKS com Terraform.

💯 Recomendações

Curso gratuito para certificação AWS Certified Data Engineer

Embora a área de Dados não seja o foco desta newsletter, decidi incluir essa possibilidade nesta edição, pois acredito que ela possa interessar a você ou a alguém que você conhece.

A AWS lançou um curso preparatório gratuito de 6 horas para a certificação mais recente e mais avançada sobre Dados: AWS Certified Data Engineer - Associate.

Você pode fazer este curso gratuito de 6 horas e mergulhar em tópicos como:

• Ingestão e transformação de dados

• Gerenciamento de armazenamento de dados

• Operações e suporte de dados

• Segurança e Governança de Dados

Toque aqui para saber mais sobre esse curso gratuito

📧 Outras newsletters

Nesta semana, eu comecei a recomendar duas newsletters para novos assinantes que gosto muito de ler e acredito que os assuntos abordados nelas também podem te interessar.

• SimpleAWS: sobre arquitetura de soluções para a AWS, em Inglês.

• 1% Melhor A Cada Dia: sobre a busca pelo conhecimento, alta performance e dicas práticas para resultados extraordinários.

Elas são sugeridas para novos assinantes no momento de inscrição da newsletter, mas caso você tenha se inscrito antes, você pode conferir aqui estas recomendações.

Fique ligado(a) que te avisarei assim que eu encontrar outras publicações que podem ser interessantes para sua leitura.

📆 Eventos

AWS UG Rio #47 - Principais conceitos de GenAI na AWS

No dia 19 de março, aconteceu o segundo evento do ano do AWS User Group Rio, com o Vinícius Caridá, especialista em GenAI no Itaú e AWS Machine Learning Hero, apresentando a palestra "Conhecendo os principais conceitos de Inteligência Artificial Generativa na AWS".

Eventos futuros

• 26 a 27 de março @ São Paulo–SP - TDC 2024 SUMMIT

• 6 de Abril @ Online - Global Career Summit

• 11 de abril @ Campinas–SP - Campinas HashiCorp User Group

• 20 de abril @ Aracaju–SE – DevOps Days Aracaju

• 24 de agosto @ Rio de Janeiro–RJ – DevOps Days Rio de Janeiro

😆 Para descontrair