К содержанию
Новости

Azure Cloud Native представила open-source runtime Kars для изоляции AI-агентов в Kubernetes

Команда Azure Cloud Native представила Kars, open-source runtime для запуска AI-агентов в Kubernetes с моделью «нулевого доверия». Проект называют reference implementation: для каждого агента создаётся отдельная изолированная среда, при этом сам агент не получает прямого доступа ни к ключам, ни к сети. Как пишет Hacker News, Kars пока не входит в число официально поддерживаемых продуктов Microsoft.

Все внешние запросы в Kars проходят через отдельный Rust-роутер. Он отвечает за проверку идентификации, контроль политик, аудит, лимиты токенов и фильтрацию контента. Учётные данные хранятся на стороне роутера, а агент запускается под другим UID и не видит Azure-ключи. Для обмена сообщениями между агентами используется AgentMesh с Signal Protocol и сквозным шифрованием.

В проект также входят GitOps-ориентированное управление и локальный режим разработки. В нём агент можно запускать в kind, используя те же Helm chart, NetworkPolicies и sidecar-контейнеры, что и в production-среде AKS. В описании Kars говорится, что проект создаётся с расчётом на совместимость с инициативами kubernetes-sigs/agent-sandbox и agentgateway, хотя формальных интеграций пока нет.

Ключевые факты

  • Kars использует отдельный Rust-роутер для всех внешних вызовов агента и запускает его под UID 1001, тогда как агент работает под UID 1000.

  • Для межагентного взаимодействия применяется AgentMesh с Signal Protocol и сквозным шифрованием сообщений.

  • Система поддерживает лимиты токенов и ограничение частоты запросов до отправки вызова за пределы pod.

  • Локальный режим kars dev --target local-k8s использует те же Helm chart, NetworkPolicies и sidecar-контейнеры, что и production-среда AKS.