GKE Agent Sandbox现已全面可用,并首次亮相Agent Substrate
TL;DR · AI 摘要
Google Cloud正式发布GKE Agent Sandbox并推出开源项目Agent Substrate,提供安全高效的AI代理执行环境及超大规模调度解决方案。
核心要点
- GKE Agent Sandbox GA支持每秒300个沙盒分配,90%在200ms内完成,成本降低30%
- Agent Substrate开源项目解决百万级代理的密集调度和快速挂起恢复问题
- 集成gVisor和Kata Containers提供内核隔离,暖池与备用容量缓冲结合降低30%成本
结构提纲
按章节快速跳转。
说明AI代理从简单聊天到复杂执行的演进,强调安全执行环境的重要性
详细介绍Pod快照、暖池机制、成本优化和安全隔离四大核心功能
介绍新开源项目的目标:解决百万级代理的密集调度和快速挂起恢复问题
对比Axion处理器实现30%的性价比优势,展示技术指标
强调gVisor和Kata Containers的内核隔离能力及网络策略
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- GKE Agent Sandbox & Agent Substrate
- GKE Agent Sandbox特性
- Pod快照
- 暖池机制
- 安全隔离
- Agent Substrate目标
- 百万级代理调度
- 快速挂起恢复
- 性能优势
- 30%成本降低
- Axion处理器优化
金句 / Highlights
值得收藏与分享的关键句。
GKE Agent Sandbox的集成暖池机制支持每集群每秒分配300个沙盒,90%在200毫秒内完成
在Axion处理器上运行时,GKE Agent Sandbox比同类云服务商性价比提升30%
Agent Substrate通过新抽象层解决百万级代理的密集调度和快速挂起恢复问题
在短短时间内,我们见证了AI从简单的聊天界面发展为具备函数调用、代码执行和持久终端操作能力的自主代理。但要安全地协调这些能力,代理需要的不仅是智能——还需要一个强大、超可扩展且安全的计算环境来执行代码。
自2025年11月在KubeCon北美大会宣布GKE代理沙盒预览版以来,社区采用率迅速增长:在不到5个月内,Google Kubernetes Engine(GKE)上的沙盒数量增长了16倍。
我们与Langchain、Lovable等关键客户及众多其他企业合作,这些企业正在将数百万个代理快速投入生产环境。自发布以来,代理沙盒已快速演进,从新项目发展为具备稳定API的成熟产品。这种稳定性正推动其融入更广泛的代理生态系统,成为关键基础设施层。
今天,我们将在两个方面继续推进这一进展:
- GKE代理沙盒现已全面可用,为您的代理工作负载提供安全、可扩展的基础
- 推出Agent Substrate开源项目,旨在进一步突破代理基础设施密度的边界
**大规模安全低延迟执行**
代理沙盒是一个基于Kubernetes的开源云原生执行环境,专为AI代理的独特需求设计。它提供了基础架构,让开发者能够以行业领先的速度和效率,在自有基础设施上安全执行不可信逻辑。
此次发布满足了现代代理工作负载的核心需求:
- 通过Pod快照减少空闲计算资源:代理通常经历短暂的活跃周期后进入长时间空闲。为了避免浪费计算资源维持代理运行,GKE代理沙盒与Pod快照集成,可在几秒内暂停空闲工作负载并快速恢复。
- 低延迟沙盒预配置:为每个请求初始化新沙盒会导致冷启动延迟。GKE代理沙盒引入内置暖池的沙盒API。该API支持每个集群每秒分配300个沙盒,延迟低于1秒,90%的分配在200毫秒内完成。
- 成本优化的暖池:GKE代理沙盒的暖池通过预置副本保持即时可用性。为降低维护成本,沙盒与待机容量缓冲区(暂停的VM)集成,可快速以极低成本补充暖池。
- 坚如磐石的安全与隔离:代理沙盒原生支持gVisor和默认拒绝的Kubernetes网络策略。通过插件式接口支持Kata Containers等开源沙盒,允许用户自定义内核隔离。
随着计算需求持续增长,此次发布确保客户能充分利用Google Cloud的多样化计算选项。在Axion处理器上运行时,GKE代理沙盒相比同类云服务商提供30%更高的性价比。
代理基础设施的下一步革命 代理工作负载同时面临百万级实例扩展和持续空闲的挑战(等待用户交互、事件或触发器)。这些工作负载需要强大的内核和网络隔离,使得密集调度极具挑战。处理这种规模的快速暂停与恢复正考验Kubernetes控制平面的极限。因此我们推出Agent Substrate开源项目,专门解决超大规模代理的性能和密度需求。
Agent Substrate引入新的抽象层级,可实时将代理移入/移出就绪计算资源(当然运行在Kubernetes上)。它将代理沙盒的核心安全运行时和快照功能与精简控制平面结合,绕过Kubernetes的部分限制,同时保留其他优势。
这使Agent Substrate能够优化关键路径,实现更高规模和效率的低延迟。标准Kubernetes优化的是数千个长期运行的服务,而Agent Substrate专为数百万次亚秒级工具调用设计——这些调用若使用标准控制平面将导致过载。它为代理、代理框架和运行时提供了理想基础,包括新发布的Agent Executor项目。
Agent Substrate 的目标是探索每一个可能的机会,让系统运行得更快、扩展得更大。实现这种规模和效率将突破现有计算基础设施的极限,我们将会不遗余力地推进这一目标。其中一个关键探索是将数据本地性(data locality)融入调度器(scheduler)的核心,确保代理状态(agent state)与调度机制协同工作,尽可能减少每毫秒的开销。
**在开放中构建未来**
在 Kubernetes 早期,来自多元化贡献者群体的反馈和视角对项目成功至关重要——他们共同解决相似的挑战。我们相信代理基础设施(agent infrastructure)正处于类似的转折点。今天,我们希望重现这种开放协作的创新模式,共同塑造代理基础设施的未来。通过以开放形式启动 Agent Substrate 项目,我们邀请社区共同参与设计和构建这一关键的下一代基础设施。
立即开始
展望自主代理的未来,我们期待继续构建技术栈的核心层。我们邀请您今天就使用 Agent Sandbox 运行您的工作负载,并加入开源社区共同推进 Agent Substrate——这一代理原生基础设施的下一阶段。
- 尝试**Agent Sandbox**(在 GKE 上)
- 贡献代码:加入 Agent Sandbox 开源社区
- 探索**Agent Substrate**
Posted in