L’82% delle aziende usa Kubernetes in produzione. Solo il 7% fa deploy di workload AI ogni giorno. Tra questi due numeri, emersi dal CNCF Survey 2025, si apre una voragine che racconta più di qualsiasi keynote. E proprio in quella voragine, KubeCon EU 2026 ad Amsterdam ha provato a costruire un ponte — fatto di CRD per agenti AI, actor model resilienti e sandbox con isolamento hardware. La domanda che nessuno sul palco ha posto esplicitamente: kubernetes agenti AI è il prossimo salto evolutivo dell’infrastruttura, o l’ennesimo ciclo di hype enterprise che lascerà indietro chi non ha un team platform di 15 persone?
Agent Sandbox: kubernetes agenti AI con isolamento reale
Il pezzo forte della settimana è Agent Sandbox, un CRD nato sotto SIG Apps che introduce un concetto preciso: workload stateful, singleton, isolati, progettati per agenti AI che mantengono stato tra le chiamate. Non container generici riciclati — risorse Kubernetes native con gVisor e Kata Containers per l’isolamento, e un meccanismo di WarmPool che promette cold start sotto il secondo. Il progetto è a v0.2.1, 1.500 stelle su GitHub, 44 contributor, licenza Apache-2.0. Autori del post ufficiale su kubernetes.io: Janet Kuo e Justin Santa Barbara, entrambi dal team GKE di Google.
L’architettura è interessante sul serio. Se avete seguito il caso di AWS Bedrock e la sandbox che non isolava, sapete che il problema dell’isolamento degli agenti non è teorico — è un vettore di attacco attivo. Agent Sandbox parte dal presupposto opposto: l’agente è codice non fidato, e il runtime deve trattarlo come tale.
Dapr Agents GA: il framework che non ti obbliga a Kubernetes
Stesso giorno, altra sponda: Dapr Agents v1.0 GA, annunciato il 23 marzo dalla CNCF. Framework Python costruito su Dapr che porta l’actor model agli agenti AI — scale-to-zero in millisecondi, stato persistente su oltre 30 database, coordinamento multi-agente con identità SPIFFE. Co-sviluppato con NVIDIA, già in produzione da ZEISS Vision Care. 638 stelle GitHub, Apache-2.0.
