Arquivo de Kubernetes - BrenoCarvalho.Cloud

Neste artigo iremos demonstrar na prática como podemos usar o Kiro IDE para ajudar no dia a dia de quem realiza funções de DevOps e SRE. Gerenciar um ambiente na AWS envolve alternar entre console, terminal, IDE e documentações extensas e complexas o tempo todo. Imagine você fazendo tudo isso sem sair do seu editor de código? Seria sensacional! Concorda? 😀

O Kiro é uma IDE de desenvolvimento de código integrado baseado em nuvem desenvolvido pela AWS que utiliza IA, com foco em “spec-driven development” (desenvolvimento guiado por especificações). Pensando no contexto de infraestrutura e segurança, iremos demonstrar na prática como utilizá-lo para os seguintes cenários:

Análise de código do Terraform com sugestões de melhorias de segurança e boas práticas.
FinOps (Reduções de custos).
Verificação de conformidade com o AWS Well-Architected Framework
Monitoramento e troubleshooting em tempo real
Scaling e performance
Fazer deploy

O que são os Kiro Powers?

Para que possamos fazer tudo isso, utilizamos os Powers, que são extensões que adicionam capacidades especializadas ao Kiro, permitindo acessar diretamente os serviços AWS, utilizar ferramentas de IaC e realizar operações em clusters.

Utilizaremos os 02 Kiro Powers abaixo para alcançar os objetivos citados anteriormente:

aws-infrastructure-as-code

aws-devops-agent

Para essa demonstração provisionamos um cluster no AWS EKS usando Terraform com uma aplicação de microserviços simples:

⚠️ Essa infraestrutura foi criada somente para demonstração e não deve ser utilizada em ambientes produtivos e com dados reais, devido à inexistência de boas práticas. 
Ao utilizar ferramentas de IA Inteligência Artificial, lembre-se de que a responsabilidade é totalmente sua.

Infraestrutura provisionada (Terraform):
VPC com subnets públicas e privadas em 2 AZs
EKS Cluster v1.31 com managed node group
Worker Nodes: 2x t4g.small (AWS Graviton — ARM64)
NAT Gateway single (custo reduzido para demo)
Network Load Balancer internet-facing
Security Groups necessários para os recursos

Aplicação (Kubernetes):

Componentes	Imagem	Replicas	Função
Frontend	nginx:1.27-alpine	2	Página web + reverse proxy
API	node:20-alpine	2 – (HPA 2 – 5)	REST API com health checks
Redis	redis:7-alpine	1	Cache em memória

kubectl get all -n kiro-demo:

Essa é a página da nossa aplicação:

Vamos lá!!!

Fizemos o download dos Powers através do link abaixo e o import através da seção Powers do Kiro :
https://github.com/kirodotdev/powers#aws-devops-agent

Após essas etapas vamos utilizar o poder do Kiro.

1ª Etapa – Avaliar o Código Terraform

Abrimos o chat e fizemos a seguinte solicitação:
– Analise meu código Terraform e sugira melhorias de segurança e boas práticas

Ele analisou os códigos Terraform e os manifestos do Kubernetes e identificou problemas críticos de segurança e boas práticas ausentes. Foram 3 problemas críticos, 4 altos e 4 médios, conforme as imagens a seguir:

No final ele perguntou se gostaríamos que fossem aplicadas as alterações, solicitamos que aplicasse todas as correções e executasse um terraform plan para que fosse possível verificar o que seria alterado na infraestrutura:

Como solicitamos que ele executasse o terraform apply, ele identificou problemas na execução e explicou o que poderia ser esse problema. Nesse ponto ocorreu um erro que não estava previsto:

Vejam como é fácil usar o Kiro para investigar. Enviamos o erro, ele corrigiu e solicitou um novo terraform apply:

Resultado do terraform apply completo, problema resolvido:

2ª Etapa – Avaliar a Infraestrutura como código:

Agora fizemos a seguinte solicitação no chat:
– Analise minha infraestrutura AWS atual e gere um relatório do que está provisionado usando o power DevOps Agent:

Ele gerou um relatório completo da infraestrutura, segue alguns prints abaixo:

Solicitamos ao Kiro no chat uma outra análise:
– Verifique se minha infraestrutura segue as boas práticas do AWS Well-Architected Framework

Ele retornou com as seguintes dicas:

Outro cenário que iremos simular é Status do cluster.
Fizemos a seguinte pergunta no chat:
– Qual o status atual do meu cluster EKS kiro-demo? Mostre nodes, pods e serviços

3ª Etapa – Troubleshooting:

Simulamos um cenário onde os pods da aplicação foram para 0, executamos o comando abaixo:

kubectl scale deployment api --replicas=0 -n kiro-demo

Após zerar os pods, solicitamos a análise do Kiro, ele utilizou o Power aws-devops-agent para analisar e identificar o problema e trouxe o seguinte retorno:

Sensacional, ele fez uma análise bem completa do problema e já trouxe a solução no final.

E para finalizar essa demonstração, solicitamos ao Kiro mais duas análises:

Uma sobre Scaling e Performance:
– Como está o consumo de recursos dos pods no namespace kiro-demo? Preciso escalar alguma coisa?

Retorno análise Kiro – Scaling e Performance

Outro sobre FinOps:
– Existe oportunidade de redução de custos nesse ambiente com base no uso atual?

Obs.: A análise de FinOps em um cenário real (Ambiente Produtivo) será mais assertiva caso o ambiente esteja executando há algum tempo, no mínimo uns 15 dias para que existam mais logs e métricas de utilização. O ambiente analisado nesse artigo, foi criado somente para essa demonstração, mesmo assim o Kiro com o Power foi capaz de dar sugestões de redução de custos.

Com os cenários demonstrados, podemos perceber como o Kiro em conjunto com os Powers pode ser essencial no dia a dia de quem trabalha com DevOps e SRE. Fizemos tudo sem sair da tela da IDE (Kiro IDE), outro ponto importante é o tempo que foi economizado na execução das ações.

Se você trabalha com DevOps e SRE, recomendo fortemente testar o Kiro IDE e explorar esse tipo de fluxo no seu dia a dia.

Até breve!

Aproveitando as novidades do re:invent 2025, gostaria de compartilhar esse tutorial demonstrando a possibilidade de montar uma arquitetura completa de uma aplicação executando AWS EKS (Kubernetes) através de Agentic AI para automatizar a criação de um cluster Kubernetes no AWS EKS com Kiro, reduzindo o tempo de entrega de um ambiente complexo. Mas calma aí! Tudo isso não elimina a necessidade do conhecimentos de infraestrutura, redes, monitoramento e segurança, pois esses conhecimentos serão necessários em no momento de realizar um troubleshooting do ambiente em um cenário real.

O que seria um Agentic AI?
Agentic AI é uma forma de IA que executa tarefas de forma autônoma, orientada a metas, criando e seguindo uma sequência de ações para atingir objetivos com intervenção humana mínima.

Mais detalhes sobre Agentic AI: AWS e Red Hat

Tenha o Kiro e as ferramentas de IA como um apoio no seu dia, pois a responsabilidade continua sendo sua.

Essa é a visão geral da arquitetura da solução:

Uma visão geral da arquitetura proposta para o Agentic AI:

Camada de Computação:
Será utilizado Amazon EC2 para os Nodes do Cluster e Amazon EKS para o serviço de Kubernetes (K8s) gerenciado.

Camada de Redes (networking) :
Utilizaremos uma VPC isolada, com 3 AZs para alta disponibilidade com subnets publicas e privadas.
Elastic Load Balancer com ALB e NLB.

Camada de AI/ML:
Estamos usando o AWS Bedrock para IA Generativa com o Modelo Claude 3 Sonnet, API: bedrock-runtime. Utilizaremos para análise de deployment, troubleshooting automático, otimização de recursos e recomendações de segurança.

Camada de Monitoramento e Observabilidade:
Utilizaremos o Amazon CloudWatch para logs do cluster e aplicação, coletar métricas de CPU, Memória e Network, geração de alarmes e dashboards para visualização em tempo real.

Camada de Segurança e Identidade:
Utilizamos o AWS IAM para as roles do Cluster EKS, Node Groups, IRSA (IAM Roles para contas de serviço) e policies.
AWS Secrets Manager para armazenamento de credenciais e rotação automática das credenciais.
AWS KMS para criptografia em repouso e criptografia das secrets.

Camada de Storage (Armazenamento):
Utilizamos o Amazon EBS para volumes persistentes e CSI driver e Amazon S3 para backup de configurações, logs de longo prazo e caso necessário o terraform state.

Camada de Notificação e Automação:
Utilizamos o Amazon SNS para alertas de incidentes e notificações de auto-healing quando recuperar o ambiente de algum problema.

Camada de gerenciamento de Custos:
Utilizamos o Amazon Cost Explorer para análise e previsão de custos.
AWS Budgets para alertas de orçamento.

Para montar esse ambiente foi utilizado o Kiro IDE que será a ferramenta central e também foram instaladas as outras ferramentas necessárias:

AWS CLI: https://aws.amazon.com/cli/
Terraform: https://www.terraform.io/downloads
kubectl: https://kubernetes.io/docs/tasks/tools/

Portanto será necessário ter conhecimentos básicos em AWS CLI, EKS e Terraform.

Após instaladas as ferramentas, configuramos o AWS CLI usando o comando abaixo:

aws configure

Ao digitar o comando acima, será necessário passar os parâmetros abaixo:

AWS Access Key ID: (sua chave)
AWS Secret Access Key: (sua chave secreta)
Default region: us-east-1
Default output format: json

Agora, vamos utilizar o poder do Kiro, com um simples contexto ele criou todos os scripts para a implantação do cluster EKS com a aplicação do Mario que foi usado como exemplo.

Ao abrir o Kiro será carregada uma janela similar a imagem abaixo:

Digitamos Ctrl+L para abrir o chat do Kiro e inserirmos o contexto para receber o auxílio na criação do Cluster EKS:

Contextos utilizados:
Gostaria de criar um cluster eks na minha conta da AWS usando a região da N. Virginia e publicar o jogo do Mario via container e me passar o link para acesso? Gostaria de usar um MCP server para ter uma interação com a IA (bedrock) para fazer essa automação. O intuito é criar como Agentic AI

O que mais eu poderia usar o agente nesse cenário? Quais automatizações, monitoramento e recursos poderia adicionar ainda?

De acordo com a sua solicitação, ele vai descrevendo etapa por etapa do que pretende fazer e vai pedindo sua permissão para executar as ações conforme o exemplo abaixo:

Ao final ele gera um resumo de toda a arquitetura, com roadmap de implantação, custo estimado da infraestrutura e como realizar o deploy, sensacional não é?

Agora, com os arquivos criados, precisamos editar o arquivo mcp.json e inserir as credênciais para interação com a AWS, precisamos somente informar a AWS_ACCESS_KEY, AWS_SECRET_ACCESS_KEY e AWS_REGION conforme imagem:

SEGURANÇA:
Em um ambiente corporativo, nunca deixe as chaves AWS em texto puro (hardcoded), utilize roles do IAM com políticas de menor privilégio ou perfis temporários com AWS STS (Assume Role com STS), existe também a possibilidade de pegar as credenciais via AWS Secrets Manager ou utilizar uma outra solução de Vault.

Finalizando essas configurações, vamos ao arquivo README.md, nele constam as informações completas do ambiente, tais como, pré-requisitos e como fazer o deploy do ambiente. Mas após a criação dos arquivos, o Kiro também descreve os detalhes e exibe na sua console:

Então vamos lá! Iremos executar o script agent-deploy.ps1, como estava utilizando o Windows no momento da criação desse post, ele criou um script compatível com PowerShell, mas ele poderia criar tranquilamente os scripts em formato .sh.

Ao executar o script que foi criado, ele ira solicitar a sua confirmação para criar a infraestrutura:

Após digitar yes, o script irá iniciar a criação da infraestrutura através do terraform. Após criar a infraestrutura e fazer o deploy da aplicação, será exibido o endereço da aplicação na linha GAME URL:

Ao acessar o endereço o jogo é carregado:

Foi utilizado o container do Mario como um exemplo, mas poderia ter sido qualquer outra aplicação conteinerizada, visto que o Kubernetes é extremamente versátil.

Segue abaixo o repositório com os códigos e toda a documentação do ambiente:
https://gitlab.com/devops-breno/eks-cluster-ai

Obs.: Recomendo a leitura do arquivo README.md

Até breve!

Categoria: Kubernetes

Como usar o Kiro IDE para transformar seu dia a dia como DevOps/SRE na AWS

O que são os Kiro Powers?

1ª Etapa – Avaliar o Código Terraform

Usando Agentic AI na criação de um cluster Kubernetes