概要
KubernetesのAgent Sandboxサブプロジェクトがv0.1.1からv0.4.3へ大きく進化し、Kubernetesブログに解説記事が公開されました。AIエージェントやコード実行ワークロードをKubernetes上で安全に動かすための基盤として位置づけられています。
背景・前提知識
Agent Sandboxは、LLM(大規模言語モデル)エージェントがコードを実行したり外部リソースにアクセスしたりする際に、それらの操作をKubernetesのPod内に安全に閉じ込めるためのサブプロジェクトです。単純にPodを起動するだけでなく、ネットワーク通信の制限や永続ストレージの提供など、エージェントのライフサイクル管理に必要な機能をまとめて提供します。
詳細
v0.4.3での主な更新内容:
- デフォルトのネットワーク分離: サンドボックスPodが外部ネットワークに勝手にアクセスできないよう、デフォルトでネットワークを制限するようになった
- 永続ストレージのサポート: エージェントの実行間でデータを保持できるPersistentVolumeClaimの利用が可能になった
- Python SDK の改善: Pythonからサンドボックスを操作するためのSDKが使いやすくなった
- 新しい Go クライアント: Go言語からも直接サンドボックスを制御できるようになった
- コントローラの安定性向上: サンドボックスのライフサイクルを管理するKubernetesコントローラの信頼性が向上した
使用例
Agent SandboxはKubernetes上でAIエージェントを動かすためのプラットフォームとして使われます。たとえばコードを生成・実行するエージェントがある場合、サンドボックスを使うことでそのコードが本番環境のネットワークにアクセスしたりホストシステムを壊したりするリスクを低減できます。