¡Hola comunidad DevOps con fuego!

Arrancamos la Semana DevOps #16 con un mix bien picante: AI local y privada para codear, RAG con permisos (de verdad), soberanía cloud en Europa, nuevo fierro en EC2 para workloads pesados, y un reality check: si la IA ya escribe gran parte del código… ¿cómo sostenemos calidad y seguridad?

Respirá, agarrá el mate/café y vamos track por track. ☕🔥

Quieres Patrocinar esta Newsletter? Click aquí

DOCKER
Private AI Coding: OpenCode + Docker Model Runner

La adopción de asistentes de código con IA ya no es una discusión futura: es el presente.
El problema aparece cuando esos asistentes requieren enviar tu código, contexto y prompts a servicios externos, algo que muchas organizaciones simplemente no pueden (ni quieren) hacer.

Este track muestra cómo OpenCode, un asistente de código open source, puede integrarse con Docker Model Runner para correr modelos LLM de forma local o en infraestructura propia, manteniendo:

  • 🔐 Control total del código y el contexto

  • 💸 Costos predecibles (sin pagar por token)

  • 🏗️ Flexibilidad para elegir y versionar modelos

Docker Model Runner expone una API compatible con OpenAI, lo que permite que herramientas existentes funcionen sin cambios, pero apuntando a un endpoint local o privado.

👉 Por qué importa en DevOps
Porque empezamos a tratar a los modelos como artefactos versionables, no como magia externa.
Es el mismo mindset que contenedores, imágenes y pipelines… aplicado a IA.

Explorar

DOCKER
RAG con permisos reales: SpiceDB + Testcontainers

Uno de los mayores riesgos en sistemas con RAG (Retrieval-Augmented Generation) no es el modelo:
es la fuga de información por falta de control de permisos.

Este track baja a tierra un problema crítico:

“¿Cómo garantizo que el LLM solo vea documentos que el usuario tiene permiso para leer?”

La solución propuesta combina:

  • SpiceDB, un sistema de autorización moderno basado en el modelo Zanzibar (Google)

  • Testcontainers, para levantar un SpiceDB real, aislado y descartable en cada test

En vez de mocks o configuraciones manuales, los tests:

  • Spawnean un SpiceDB real

  • Cargan el esquema de permisos

  • Ejecutan el flujo RAG completo

  • Fallan si hay una sola violación de acceso

👉 Por qué importa en DevSecOps
Porque los permisos dejan de ser “una capa más” y pasan a ser parte testeable del pipeline.
Si cambia una relación, el test lo detecta antes de llegar a producción.

Explorar

AWS
AWS Weekly Roundup: señales claras del rumbo

El resumen semanal de AWS trae varias señales fuertes:

  • AWS Lambda con .NET 10, tanto runtime administrado como base image para contenedores

  • ECS / Fargate con tmpfs, habilitando filesystem en memoria para workloads sensibles a I/O

  • Más foco en productividad, serverless y optimización sin fricción

👉 Por qué importa
AWS sigue empujando la idea de:

  • menos fricción para developers

  • más control infra sin sacrificar abstracción

  • y mejor performance en entornos administrados

DevOps hoy no es solo automatizar: es elegir bien el nivel de abstracción.

Más Info

AWS
🚀AWS European Sovereign Cloud: soberanía sin resignar cloud

AWS anunció la disponibilidad general de la European Sovereign Cloud, una infraestructura completamente separada, operada bajo entidades legales europeas y diseñada para cumplir requisitos estrictos de soberanía digital.

No es “una región más”:

  • Tiene partición propia

  • Gobernanza y operación independientes

  • Controles técnicos que impiden accesos fuera de la UE

👉 Por qué importa
Porque para sectores regulados, público, financiero o crítico, el dilema ya no es cloud vs on-prem,
sino cómo cumplir soberanía sin perder innovación.

Este anuncio cambia el tablero para arquitecturas en Europa.

Más Info

AWS
💻 EC2 X8i: performance sin pedir permiso

Las nuevas instancias EC2 X8i llegan para workloads intensivos en memoria:

  • hasta 6 TB de RAM

  • mejoras reales en bandwidth y performance

  • pensadas para SAP HANA, analytics, DBs in-memory, inferencia pesada

👉 Por qué importa
Porque no todo es serverless.
Hay workloads donde el fierro importa, y AWS sigue invirtiendo fuerte en ese espacio.

DevOps también es saber cuándo escalar verticalmente.

Más Info

IA
🤖 60% del código es generado por IA… ¿y ahora qué?

Si la IA escribe cada vez más código, la velocidad supera la capacidad humana de revisión.

El foco se mueve:

  • menos confianza ciega en el output

  • más peso en controles automáticos

  • más responsabilidad en el outer loop de DevSecOps

👉 Idea clave
“Menos vulnerable” no es lo mismo que “seguro”.
La seguridad sigue siendo un proceso continuo, sin importar quién escribió el código.

Más Info

😆 Meme DevOps de la semana

Mucha IA, mucho código…
pero sin permisos, seguridad y control, el deploy no llega a producción 😅🔥

Automatizar sí. Apagar incendios después, no.


💭 Pensamiento de la semana

Más IA no significa menos responsabilidad.
Más automatización no significa menos control.

La pregunta DevOps de esta semana es clara:
¿estamos escalando velocidad… o también gobierno y seguridad?

Roxs

Nos vemos en la próxima edición de Semana DevOps …

... donde seguiremos trayendo fuego, terminales abiertas, cultura DevOps y aprendizaje continuo en español.

P.S. Quieres Patrocinar esta Newsletter? Click aquí

Keep Reading

No posts found
© 2026 Semana DevOps by SmartClouds.
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv