O que Vem por Aí para o Cloud Native: Destaques da KubeCon América do Norte 2025

KubeCon + CloudNativeCon North America: Temas e Tendências que Moldam o Futuro Cloud Native

A KubeCon + CloudNativeCon North America reuniu mais uma vez milhares de desenvolvedores, maintainers, operadores e end users de todo o ecossistema cloud native. Mais de 9.000 participantes se reuniram em Atlanta, sendo que quase metade estava participando pela primeira vez, refletindo a aceleração da adoção global do Kubernetes e da inovação open source.

Para a Broadcom, a KubeCon é onde nos conectamos diretamente com a comunidade que moldou o Kubernetes desde seus primórdios. É onde aprendemos, compartilhamos e colaboramos nas tecnologias que definem a infraestrutura cloud moderna. A seguir, apresentamos os principais temas que se destacaram este ano e como estamos ajudando os clientes a aproveitar o que está por vir.

Cloud Native e IA Continuam a Avançar Juntos

Uma mensagem clara emergiu entre várias keynotes e sessões técnicas: O futuro da IA é cloud native, e o futuro do cloud native é a IA. Seja na keynote "Maximum Acceleration" da Adobe, nos fluxos de trabalho de ML em tempo real da Niantic ou na arquitetura de IA empresarial da Cohere, tornou-se evidente que o Kubernetes se consolidou como a fundação para o treinamento, serving e governança de modelos de IA.

Estes foram alguns dos principais takeaways:

• Inference (Inferência) ainda é a principal carga de trabalho de IA empresarial, com projeção de impulsionar centenas de bilhões em investimento na próxima década.
• As cargas de trabalho de IA necessitam de portabilidade e interoperabilidade entre data centers e public clouds.
• O DRA (Dynamic Resource Allocation) é agora a API padrão do Kubernetes para orquestrar aceleradores e outros recursos especializados, incluindo GPUs, interfaces de rede e compartilhamento fine-grained de CPU. Isso agora está em GA (General Availability) no Kubernetes v1.34.
• Operações multi-cluster e multi-cloud estão se tornando padrões.

Por mais de duas décadas, nós projetamos as fundações operacionais agora exigidas para IA em larga escala: escalonamento previsível, limites de isolamento, eficiência de memória e CPU, e automação robusta do ciclo de vida (lifecycle). Essas forças apoiam diretamente a direção que o Kubernetes está tomando. Nosso trabalho upstream, incluindo melhorias no etcd, liderança na estabilidade de lifecycle de longo prazo, engajamento em conformidade e contribuições em todos os SIGs (Special Interest Groups), garante que nossas plataformas adotem esses padrões emergentes AI-native de uma forma que as empresas possam confiar.

VKS: Kubernetes AI Conformant Certificado

Este ano, a CNCF lançou formalmente o Kubernetes AI Conformance, validando o conjunto essencial de capacidades necessárias para cargas de trabalho de IA portáveis e interoperáveis.

Temos orgulho de que o VMware vSphere Kubernetes Service (VKS) tenha sido reconhecido como uma das primeiras plataformas AI-conformant, garantindo:

• Execução de carga de trabalho de IA reproduzível e observável.
• Orquestração de GPU alinhada com DRA.
• Comportamento consistente entre clouds e on-premises.
• Uma fundação para governança e segurança empresarial.

Este reconhecimento reflete nosso apoio de longa data a padrões abertos e impulsionados pela comunidade, construindo sobre anos de manutenção de serviços Kubernetes totalmente certificados — não apenas na camada de API do Kubernetes, mas em todo o stack de infraestrutura mais amplo, desde compute até networking. Esperamos continuar a colaborar à medida que as cargas de trabalho de IA e os requisitos de conformidade evoluem.

Segurança da Cadeia de Suprimentos e Identidade São Prioridades Máximas

Segurança foi um tema dominante em todos os dias do evento. Múltiplas keynotes enfatizaram uma realidade simples e preocupante: se a sua imagem de build for comprometida, nada mais em seu ambiente estará seguro.

As principais discussões incluíram:

• Attestation, assinatura e verificação end-to-end estão se tornando obrigatórios.
• A auditoria de segurança do Kubernetes 2025 da OSTIF identificando credenciais hardcoded em imagens comumente usadas.
• OpenFGA e a ascensão do controle de acesso baseado em relacionamento (Relationship-Based Access Control - ReBAC) para autorização de aplicações modernas.
• O papel crescente dos SBOMs (Software Bill of Materials) e compliance frameworks, incluindo o EU Cyber Resilience Act.

Nosso modelo de segurança sempre se concentrou em fortes limites de isolamento, operações de lifecycle controladas e infraestrutura segura orientada por políticas (policy-driven). Tecnologias como o Harbor, que possui artefatos assinados e atestados, oferecem aos nossos clientes uma fundação de private-cloud robusta e alinhada com as expectativas modernas de cadeia de suprimentos (supply chain).

Platform Engineering Está Se Tornando Uma Disciplina Repetível

Houve um entusiasmo em torno da keynote de Abby Bangser sobre platform engineering otimizada, que ressoou em todo o evento. A comunidade está convergindo para um entendimento compartilhado de como são as plataformas eficazes:

• Self-service com foco em API (API-first).
• Compliance de negócios de lifecycle completo.
• Gerenciamento e consistência em nível de frota (fleet-level).

Muitas organizações como Airbnb, Mailchimp/Intuit, Apple e Bloomberg reforçaram a mesma mensagem: as equipes têm sucesso quando param de "correr atrás" e começam a construir "estradas pavimentadas" (paved roads) consistentes para os desenvolvedores.

Um grande facilitador dessas plataformas modernas é o OpenTelemetry, que emergiu repetidamente como um pilar da maturidade operacional. Organizações como o Airbnb mostraram como pipelines de telemetria unificados e vendor-neutral melhoraram drasticamente a depuração (debugging), a visibilidade de desempenho e a experiência do desenvolvedor em milhares de serviços. O OpenTelemetry está rapidamente se tornando o padrão para observabilidade consistente em ambientes complexos e multi-cluster.

As tendências destacadas na KubeCon refletem os mesmos desafios que as empresas enfrentam diariamente: oferecer operações consistentes entre equipes, simplificar o gerenciamento de lifecycle, manter limites seguros e observar tudo o que está sendo executado em ambientes distribuídos. Este é exatamente o tipo de modelo operacional que o VMware Cloud Foundation (VCF) e o VKS são projetados para suportar.

Ao combinar:

• Operações de lifecycle de cluster governadas e orientadas por API.
• Forte multitenancy e isolamento.
• Operações seguras e consistentes em todos os ambientes.
• Um roadmap de observabilidade alinhado com OpenTelemetry e padrões abertos.
• Fluxos de trabalho GitOps out-of-the-box, como configuração baseada em GitHub e gerenciamento de ambiente, para garantir repetibilidade em escala.
• Operações Kubernetes-native em VMs ESX, oferecendo o melhor dos dois mundos: automação de fluxo de trabalho moderna com o desempenho e isolamento da infraestrutura virtualizada.

O VCF e o VKS oferecem às equipes de plataforma uma maneira confiável de construir as "estradas pavimentadas" das quais as organizações modernas dependem cada vez mais.

Networking, Compute e Storage de IA Estão Convergindo

As cargas de trabalho de IA estão levando a infraestrutura aos seus limites — não apenas GPUs, mas todo o stack de compute e networking. A keynote do Kubernetes Network Driver destacou como HPC (High-Performance Computing), Telco e IA estão convergindo em torno de:

• DRA como o modelo de orquestração unificado.
• Networking RDMA.
• GPU fabrics de alta largura de banda.
• Escalonamento topology-aware.
• Suporte Multi-NIC e multinetwork.

A arquitetura integrada de compute + network do VCF (vSphere + NSX) está posicionada de forma única para suportar os requisitos de networking de IA de próxima geração em escala empresarial, sem sacrificar a segurança ou a governança.

Sessões, Demos e Engajamento com a Indústria

Nossos engenheiros e líderes de produto contribuíram em múltiplas trilhas na KubeCon, ajudando a impulsionar avanços essenciais no ecossistema Kubernetes:

• TAG Workloads Foundation – definindo padrões para execução e lifecycle de cargas de trabalho.
• TAG Operational Resilience – definindo padrões operacionais para saúde e resiliência do ecossistema cloud native.
• Kubernetes SIG Contributor Experience – mantendo um estado saudável e produtivo dos projetos Kubernetes.
• Kubernetes Long-Term Support (LTS) – contribuindo com experiência em lifecycle empresarial que moldou a direção da cadência de release, o design de emulation-version e o alinhamento de LTS do containerd.
• Resiliência e roadmap do etcd – melhorando a confiabilidade para o data store que alimenta todo cluster Kubernetes.
• Evolução do ecossistema gRPC – modernizando a comunicação de alto desempenho entre microservices.
• Atualizações do Kubernetes SIG Storage – fortalecendo as capacidades de dados de nível empresarial.

Também organizamos uma sessão de demo theater focada em orientação prática para executar e recuperar o etcd em escala, ajudando os operadores a melhorar a estabilidade do cluster com confiança. Somos gratos a cada colaborador, revisor e membro da comunidade que se juntou à conversa.

Nossas Contribuições Upstream: Fortalecendo o Kubernetes para Todos

Além das sessões, contribuímos com melhorias upstream tangíveis que beneficiam tanto os operadores quanto o ecossistema Kubernetes mais amplo em termos de liderança em Kubernetes LTS, experiência em lifecycle e upgrade, e contribuições de ferramentas etcd:

• Ajudamos a iniciar a iniciativa LTS original em 2018, influenciamos a mudança de uma cadência de quatro releases para três, fornecemos input técnico sobre compatibilidade multi-versão e design de "emulated version", e ajudamos a moldar a estratégia de suporte de longo prazo para o containerd como stakeholders e maintainers ativos.
• Nossa experiência operacional no mundo real informou a direção do atual LTS Working Group, particularmente em torno de upgrades de cluster seguros e previsíveis — uma das principais prioridades da comunidade para adoção empresarial.
• Nossos engenheiros impulsionaram melhorias upstream como o etcd-diagnosis (análise automatizada de saúde do cluster) e o etcd-recovery (restauração guiada para control planes degradados), projetados para reduzir o downtime e simplificar a solução de problemas para operadores em todos os lugares.

Estes são exemplos de como continuamos a apoiar o Kubernetes upstream não apenas através da participação, mas através de um trabalho significativo que fortalece a confiabilidade, operabilidade e previsibilidade da plataforma.

Compartilhando Expertise Prática: Demos e Technical Deep Dives

Finalmente, a equipe participou de um Tech Field Day com a Futurum, agora disponível no YouTube, mostrando o poder e a simplicidade do vSphere Kubernetes Service (VKS):

• Habilitação de Platform Engineering – Runtime Kubernetes totalmente conforme, operações de lifecycle simplificadas e guardrails integrados.
• Entrega Mais Rápida de Aplicações – Provisionamento automatizado de cluster, fluxos de trabalho GitOps com Argo CD e observabilidade integrada.
• Vantagem da Private Cloud – Governança, eficiência e sinergia mais fortes com os serviços VCF.

Olhando para o Futuro

A KubeCon North America 2025 deixou uma coisa clara: o ecossistema cloud native está evoluindo rapidamente para um ecossistema AI-native. Desde a orquestração padronizada de GPU até a inferência distribuída, maturidade de platform engineering e práticas seguras de cadeia de suprimentos, a comunidade CNCF está avançando rapidamente. Estamos entusiasmados em ajudar a acelerar esta evolução.

Obrigado a todos que contribuíram, apresentaram, compareceram ou passaram por nossas sessões e demos! Nos vemos na KubeCon Europe 2026.

Descubra mais no Blog VMware Cloud Foundation (VCF).