Tigera 推出 Lynx,一款用于 Kubernetes 原生 AI 代理的统一控制平面
摘要
Tigera 发布 Lynx,这是一款 Kubernetes 原生的统一控制平面,用于大规模管理 AI 代理,提供跨多集群环境的身份、策略执行和实时可见性。
暂无内容
查看缓存全文
缓存时间: 2026/07/02 20:41
# Tigera 推出 Lynx,面向 Kubernetes 原生 AI Agent 的统一控制平面
来源:https://cloudnativenow.com/features/tigera-introduces-lynx-a-unified-control-plane-for-kubernetes%E2%80%91native-ai-agents/
***首个 Kubernetes AI Agent 控制平面来了。***
Tigera(https://www.tigera.io/)以支持 Kubernetes 的开源 Calico(https://www.tigera.io/project-calico/)网络与安全栈而闻名,如今正通过推出 Lynx(https://www.tigera.io/tigera-products/lynx/)突破传统容器安全的边界。这是一个统一控制平面,旨在大规模管理 Kubernetes 原生 AI Agent。
虽然有其他项目也在尝试监管 Kubernetes AI Agent,例如 ClawManager(https://clawmanager.ai/)、Agent Substrate(https://www.solo.io/blog/agent-substrate-powers-kubernetes-agents-with-kagent)以及 Agent Control Plane (ACP)(https://github.com/humanlayer/agentcontrolplane),但 Lynx 似乎是其中最为成熟的一个。确切地说,Lynx 是一个 Kubernetes 原生、可水平扩展的控制平面。它位于每一次 agent→tool/agent→LLM 调用的路径中。对于身份与访问管理(IAM),它接入 Entra ID/Okta/SPIFFE。它强制执行身份、态势和策略,并使用 eBPF/LSM 跨 Kubernetes 集群检测异常。最后,在策略管理方面,它使用了开源策略语言和评估引擎 Cedar(https://www.cncf.io/blog/2025/03/28/cedar-a-new-approach-to-policy-management-for-kubernetes/)。
这在实际中意味着 Lynx 旨在——请注意听——
- 发现并盘点跨 Kubernetes 集群运行的 AI Agent。
- 附加细粒度策略,规定每个 Agent 可以访问什么以及在什么条件下访问。
- 提供 Agent 行为、交互和数据流的实时可见性。
- 在跨集群、跨云环境中一致地强制执行安全控制。
由于 Lynx 是为 Kubernetes 原生 Agent 构建的,Tigera 旨在采用一种与现有平台实践相一致的部署模式,而不是强制引入新的孤岛。Lynx 可集成到你在主流云提供商以及本地环境中的现有 Kubernetes 集群中。此外,不出所料,它还可以与 Calico 保护的环境配合使用,以实现一致的网络策略和微分段。该平台设计为与开发者已经在使用的流行 AI 运行时、框架和模型网关协同工作。
这种方法很可能吸引平台工程和安全团队,他们希望将 AI 集成到现有的 Kubernetes 和云原生应用保护平台(CNAPP)(https://www.fortinet.com/resources/cyberglossary/cnapp)策略中,而不是管理一套并行的 AI 基础设施栈。
为什么需要它?Tigera 首席执行官 Ratan Tipirneni 在一篇博文中解释道:“AI Agent 打破了安全栈所依赖的假设。(https://www.tigera.io/blog/why-we-built-lynx-bringing-control-to-the-age-of-ai-agents/)大多数企业运行的安全工具是为确定性的工作负载设计的。一个服务今天做的事情与昨天大致相同……AI Agent 不是这样工作的。它们是自主且非确定性的。一个 Agent 代表用户行动,获取它需要的任何工具、LLM 或其他 Agent,携带委托链,并在过程中读取不受信任的输入。同一个 Agent 每次运行时可能走不同的路径。”
这确实让人细思极恐。为了解决这些问题,Tipirneni 写道,Lynx 部署了一个中央注册表,对所有 Agent 进行编目。影子 Agent 会被标记并隔离,任何 Agent 的行为都可以通过 OpenTelemetry(https://opentelemetry.io/)追踪进行端到端重建。
Lynx 还会持续根据基线评估每个 Agent,一旦出现漂移和过度授权就立即显现,并提供每个 Agent 的沙箱隔离以及预构建的合规包,映射到 GDPR、HIPAA、SOC 2 和金融服务要求。
该控制平面还为每个 Agent 提供可验证的加密身份,通过与你的身份提供商(Entra ID、Okta)集成,或通过 SPIFFE/SPIRE 实现,无共享密钥。取而代之的是,长期存在的 API 密钥被短期、严格限定范围、自动轮换的令牌所取代。每个多 Agent 工作流的跳点都会生成一个 JSON Web Token(JWT)。这样,凭证被限定在单个跳点,而不是到处传递。
Lynx 对每一笔交易进行授权,并在网关上执行策略。一个默认拒绝的策略使用 Cedar 策略语言管理 LLM、MCP 和 Agent 的访问,在任何调用执行前进行评估。行为异常的 Agent 可以立即被隔离,高风险调用可以路由到人工处理——同样无需更改 Agent 代码。Lynx 还提供了保护和管理 Agent 所需的其他控制功能,包括提示注入防御、速率限制、护栏、预算、消费限额、自定义 webhook、MCP 多路复用、聚合和会话管理。
最后,Lynx 监控异常行为。它使用 eBPF 和 LSM 在内核中监视每一次系统调用、网络调用和文件访问。这样,即使某个操作在技术上通过了策略,它也能捕捉到凭据窃取和横向移动。
通过将 Lynx 构建为 Kubernetes 原生控制平面,Tigera 押注于企业希望 AI Agent 遵循与其他云原生应用相同的运维模式:声明式配置、GitOps 工作流和策略即代码。在我看来,这似乎是一个相当稳妥的赌注。
相似文章
AI 代理可能需要迎来自己的 Kubernetes 时刻!
讨论了大规模部署 AI 代理的运营挑战,并将其与 Kubernetes 解决容器编排问题的方式相类比。认为代理生态系统需要类似的基础设施突破。
Agyn:基于Kubernetes的开源分布式代理运行时——类似谷歌的AX,内置Claude Code和Codex代理,实现与LLM完全隔离的凭证管理
Agyn是一个开源的、原生于Kubernetes的代理运行时,它将Claude Code和Codex等AI代理引入生产环境,具备完整的凭证隔离和预构建的适配器。它通过在Sidecar中运行MCP服务器并对内部服务使用mTLS来解决安全问题,防止提示注入导致凭证泄露。
@tom_doerr: 在隔离的 git worktrees 中编排 AI 代理 https://github.com/txtx/axel-app
Axel 是一款 macOS 应用,配有 Rust CLI,可在隔离的 git worktrees 和 tmux panes 中编排 AI 代理,为多代理工作流提供任务管理界面。
NVIDIA 为电信运营带来可信赖的全天候 AI 代理
NVIDIA 在 DTW Ignite 2026 上发布了面向电信运营的新 AI 代理和工具,包括合成数据生成和安全代理运行时。该平台旨在通过结合领域特定模型、隐私安全的合成数据和基于策略的护栏,实现自主网络。
@anyscalecompute:大多数 Agent 框架解决了编排问题,却在基础设施方面完全未予解决。最新博文:面向生产的 AI…
Anyscale 发布了一篇技术指南,介绍如何使用 Ray Serve、MCP 和 A2A 协议部署面向生产环境的 AI Agent。文章针对常见的底层基础设施瓶颈,提出了一种解耦的微服务架构,支持 LLM、工具与 Agent 的独立扩缩容。