GKE Sandbox для агентов: безопасный способ запуска недоверенного кода в Kubernetes → Блог → 3000+ AI нейросетей на одном сайте

GKE Sandbox для агентов: безопасный способ запуска недоверенного кода в Kubernetes

· чтения · 10.01.2026 · Последние правки от 10.01.2026 в 14:29

Google представила новое расширение для Kubernetes под названием GKE Agent Sandbox. Это решение позволяет безопасно запускать AI-агенты и другой потенциально опасный код в изолированной среде, похожей на виртуальную машину, но внутри кластера Kubernetes.

Представьте, что вам нужно запустить код, которому вы не полностью доверяете - например, AI-агент, который генерирует и выполняет код самостоятельно. Запускать такой код напрямую в кластере рискованно. Здесь на помощь приходит Agent Sandbox - он создает изолированное окружение с помощью технологии gVisor, которая защищает основную систему даже если код внутри песочницы окажется вредоносным.

Agent Sandbox - это открытый проект, который добавляет в Kubernetes новый тип ресурса (CRD) под названием Sandbox. Каждый такой ресурс представляет собой изолированный контейнер с постоянным именем и хранилищем - почти как маленькая виртуальная машина внутри Kubernetes.

Ключевые возможности Agent Sandbox:

Постоянная идентичность - песочница сохраняет свое имя и сетевой адрес даже при перезапуске

Постоянное хранилище - данные и установленные инструменты сохраняются между запусками

Управление жизненным циклом - песочницу можно приостановить и возобновить, сохранив все данные

В GKE эта функциональность особенно хорошо интегрирована. В режиме Autopilot песочницы работают сразу, без дополнительной настройки. В стандартном режиме нужно создать пул узлов с поддержкой gVisor.

Для повышения производительности Google добавила несколько полезных функций. Например, Pod Snapshots позволяет сделать снимок состояния песочницы и быстро восстановить его позже. А механизм теплого пула (warm pool) держит наготове предварительно созданные песочницы для мгновенного запуска.

Безопасность обеспечивается на нескольких уровнях. gVisor изолирует процессы на уровне ядра, сетевые политики ограничивают коммуникации, а интеграция с GKE Workload Identity позволяет точно контролировать доступ к облачным ресурсам.

Agent Sandbox - это важный шаг вперед, который позволяет запускать недоверенный код в Kubernetes без риска для остальной инфраструктуры. Решение сочетает гибкость контейнеров с изоляцией виртуальных машин, открывая новые возможности для работы с AI-агентами и другими современными рабочими нагрузками.