구글, GKE Agent Sandbox 정식 출시·새 'Agent Substrate' 오픈소스 공개

구글 클라우드가 GKE(Google Kubernetes Engine) 기반 AI 에이전트 실행 환경 'Agent Sandbox'를 정식 출시(GA)했다. 동시에 같은 보안 런타임 위에 더 큰 규모를 노린 새 오픈소스 프로젝트 'Agent Substrate'도 공개했다.

2025년 11월 KubeCon NA에서 프리뷰로 선보인 Agent Sandbox는 5개월도 안 돼 GKE 위 샌드박스 수가 16배 증가했다고 구글은 밝혔다. LangChain, Lovable 등이 이미 수백만 개 에이전트를 프로덕션에 배포하는 데 사용하고 있다.

Agent Sandbox는 Pod Snapshots와 통합돼 유휴 에이전트 워크로드를 일시 중지했다가 수 초 안에 재개한다. 짧고 폭발적인 호출 뒤에 긴 유휴 시간이 따라붙는 에이전트 특유의 패턴에 맞춰 컴퓨트 자원 낭비를 줄이는 구조다.

Sandbox API에 통합된 'warm pool'은 클러스터당 초당 300개 샌드박스를 할당할 수 있고, 할당의 90%는 200밀리초 안에 완료된다고 구글은 설명했다. 새 샌드박스를 띄울 때 발생하는 콜드 스타트 지연을 최소화한 것이다.

워밍풀 유지 비용을 낮추기 위해서는 일시 중지된 VM 기반의 'standby capacity buffer'(콜드 풀)를 함께 둔다. 워밍풀이 비면 콜드 풀에서 저렴하게 빠르게 채워 넣는 방식이다.

보안 측면에서는 gVisor와 기본 차단(default-deny) 쿠버네티스 네트워크 정책을 기본 지원한다. Kata Containers 같은 오픈소스 샌드박스를 끼워 넣어 커널 격리 방식을 바꿀 수 있는 플러그형 인터페이스도 제공한다.

컴퓨트 옵션 측면에서 GKE Agent Sandbox는 구글 자체 Axion 프로세서에서 실행할 때 비교 가능한 다른 하이퍼스케일러 클라우드 대비 가격 대비 성능이 최대 30% 좋다고 회사는 주장했다.

함께 공개된 Agent Substrate는 에이전트가 수천만~수억 개 인스턴스 규모로 늘면서 동시에 점점 더 유휴 상태가 길어지는 상황을 겨냥한다. 강한 커널·네트워크 격리를 유지하면서 밀집 스케줄링을 해야 하는 요구가 쿠버네티스 제어 플레인의 한계를 시험하고 있다는 진단이다.

Agent Substrate는 Agent Sandbox의 보안 런타임과 스냅샷 기능을 가져온 뒤 최소한의 자체 제어 플레인을 붙여 쿠버네티스가 잘하지 못하는 일부 경로를 우회한다. 데이터 로컬리티를 스케줄러 핵심에 넣어 에이전트 상태와 스케줄링이 함께 움직이게 한 점도 특징이다.

구글은 Agent Substrate를 새 Agent Executor 프로젝트를 비롯한 에이전트 런타임의 기반 인프라로 위치 짓고, 초기 쿠버네티스 때와 같은 개방형 커뮤니티 협업 모델로 발전시키겠다는 뜻을 밝혔다.