谷歌正在通过将 Kubernetes (K8s) 转型为 AI 负载的终极操作系统,在 AI 基础设施领域迈出巨大一步。近日,谷歌正式推出了 GKE Agent Sandbox 和 GKE Hypercluster,旨在为生成式 AI 应用提供前所未有的安全性和扩展能力。
GKE Agent Sandbox 的引入解决了生成式 AI 应用在处理不可信代码时的安全痛点。该功能利用 gVisor 技术提供内核级的隔离保护,能够以惊人的速度隔离不可信代码。在性能表现上,它每秒可启动 300 个安全沙箱,且延迟保持在亚秒级,确保了 AI Agent 在执行复杂任务时的安全性与响应速度。
与此同时,GKE Hypercluster 的规模令人震撼。它解决了超大规模集群管理的挑战,允许单个控制平面管理多达 100 万个加速器芯片(如 TPU 或 GPU)以及 25.6 万个节点。这种极高的集成度为下一代超大规模 AI 模型的训练和推理提供了坚实的基础,巩固了 Kubernetes 作为 AI 基础设施核心的地位。
