Şimdi yükleniyor
DevOps Konteyner & Kubernetes Yapay Zeka , , , , , ,

Kubernetes’te AI Agent Sandbox: Pratik Rehber

Kubernetes'te AI Agent Sandbox: Pratik Rehber
⏱️ 6 dk okuma📅 21 Nisan 2026👁️ görüntülenme

Geçen ay bir finans müşterimizde ilginç bir toplantı öldü. Ekip, LLM tabanlı birden fazla ajan çalıştırmak istiyordu — her biri farklı görevler yapan, birbirleriyle konuşan, kod üreten ve çalıştıran ajanlar. İlk refleksleri ne öldü? Her ajan için bir StatefulSet tanımla, yanına bir headless Service koy, bir de PersistentVolumeClaim bağla. Sonuç? 15 ajan için 45 ayrı Kubernetes manifesti. Yönetilemez bir karmaşa.

İşte tam da burada SIĞ Apps altında geliştirilen Agent Sandbox projesi devreye giriyor (en azından benim deneyimim böyle). Bakın, proje daha olgunlaşma yolunda ama çözmeye çalıştığı dert baya gerçek (bu beni çok şaşırttı). Ben bunu Türkiye’deki kurumsal müşterilerde birebir görüyorum, o yüzden konuyu kendi tecrübemle anlatayım dedim.

AI Ajanları Neden Farklı Bir Canlı?

Hani şöyle düşünün: klasik bir web API’si stateless çalışıyor. İstek gelir, cevap döner, biter. Kubernetes’in Deployment, ReplicaSet gibi soyutlamaları tam da bu dünya için iyi oturuyor. Ama AI ajanları… bunlar biraz başka türlü davranıyor.

İtiraf edeyim, Bir AI ajanı uzun süre ayakta kalıyor. Bağlam tutuyor. Kod yazıp çalıştırıyor — ve o kodun güvenilir olup olmadığını sız de ben de anında bilemiyoruz. Çoğu zaman boşta dürüyor, sonra bir anda iş yükleniyor; yanı klasik request-response mantığından ziyade, daha çok bir “dijital çalışma masası” gibi düşünmek lazım.

İnanın, 2024’ün sonlarında bir telekom şirketinde PoC yapıyorduk. Müşteri destek ajanları oluşturmak istiyorlardı — her ajan bir müşteri oturumuna bağlıydı, konuşma geçmişini tutuyordu, gerektiğinde SQL sorgusu üretip çalıştırıyordu. Bunu vanilla Kubernetes ile yönetmeye kalkınca neler öldü biliyor musunuz? İşte, her ajan için ayrı kaynak tanımı, güvenlik politikası, ağ izolasyonu… Açık konuşayım, operasyon tarafı iyice dağıldı.

Çok konuştum, örnekle göstereyim.

AI ajanları singleton, stateful ve çoğunlukla idle çalışan workload’lardır. Bu profil, Kubernetes’in geleneksel soyutlamalarıyla doğrudan örtüşmüyor.

Bi saniye — Mesela ReplicaSet’i alın; çoklu kopya çalıştırmak için tasarlanmış. Ama burada tekil çalışan bir ajandan söz ediyoruz. StatefulSet başvurabilirsiniz, evet; ama sırf 1’lık StatefulSet tanımlamak biraz tuhaf dürüyor. Üstüne bir de o ajanı durdurup sonra hızlıca geri açmak istediğinizde — suspend/resume mekanizması StatefulSet’te yok. İşte Agent Sandbox tam bu boşluğu hedefliyor.

Agent Sandbox Ne Getiriyor?

Peki ne var içinde? Temelde Sandbox CRD (Custom Resource Definition) var. Tek container’lık hafif bir çalışma ortamı sunuyor gibi görünüyor ama “hafif” deyip geçmeyin; altında iş gören birkaç önemli parça var.

Güvenlik İzolasyonu

En kritik mesele bu zaten. Bir AI ajanı kod üretiyor ve çalıştırıyor; o kodun ne yapacağını önceden kestirmek zor oluyor. Sandbox tarafı gVisor veya Kata Containers gibi runtime’ları doğal biçimde destekliyor. Yanı kernel seviyesinde izolasyon alıyorsunuz; multi-tenant ortamlarda bu iş ciddi fark yaratıyor.

Geçen sene bir müşteride gVisor’ı Kubernetes üzerinde denemiştik; ayrı ayrı RuntimeClass tanımlayıp pod’lara atamak bayağı uğraştırmıştı açıkçası. Sandbox CRD’de bunun spec içine gömülmesi işleri sadeleştiriyor. İdare eder yanı.

Yaşam Döngüsü Yönetimi

Bence en hoş taraf burası. Bir ajanı “suspend” edebiliyorsunuz — yanı pod kapanıyor ama durum korunuyor. Bu ne anlama geliyor? Sonra ihtiyaç olduğunda “resume” ile tekrar ayağa kalkıyor; hem hızlı hem de maliyet tarafında etkisi hissediliyor. Node.js Addon’larını.NET Native AOT ile Yazmak yazımızda bu konuya da değinmiştik.

Düşünün: 100 tane ajanınız var ama herhangi bir anda sadece 10-15’i aktif oluyor (geri kalanlar boşta bekliyor). Klasik modelde hepsine kaynak ayırıyorsunuz; suspend mekanizmasıyla işe sadece aktif olanlar tüketim yapıyor. Bunu Bulut Maliyet Optimizasyonu: Hâlâ Geçerli Prensipler yazımda anlattığım FinOps yaklaşımıyla birlikte düşününce ortaya fena olmayan tasarruf çıkabiliyor. AI Maliyet Optimizasyonu: ROI’yi Gerçekten Artırmanın Yolu yazımızda bu konuya da değinmiştik. Foundry Agent’a MCP ile Özel Araç Bağlamak yazımızda bu konuya da değinmiştik.

Basit Bir Sandbox Tanımı

apiVersion: apps.kubernetes.io/v1alpha1
kind: Sandbox
metadata:
name: customer-support-agent-042
namespace: ai-agents
spec:
runtimeClassName: gvisor
container:
image: myregistry/support-agent:v2.1
resources:
requests:
cpu: "250m"
memory: "512Mi"
limits:
cpu: "1"
memory: "2Gi"
env:
— name: AGENT_ID
value: "042"
— name: LLM_ENDPOINT
value: "https://api.openai.com/v1"
storage:
size: 5Gi
storageClassName: fast-ssd
networkPolicy:
egress:
— to:
— ipBlock:
cidr: 10.0.0.0/8
ports:
— protocol: TCP
port: 443

Bence, Böyle bakınca tek YAML dosyasında epey şey toplandığını görüyorsunuz : container var, storage var, runtime izolasyonu var, ağ politikası var.

Eskiden bunların her biri ayrı manifest olurdu; hatta bazen araya Secret ve RoleBinding de girerdi.

Burada, 15 ajan için düz hesapla yine manifest sayısı artar tabii ama en azından yapı dağılmıyor.

Bu operasyonel sadelik küçümsenecek iş değil.

Türkiye’deki Kurumsal Yapılar İçin Ne Anlama Geliyor?

Açık konuşayım mı? Türkiye’de Kubernetes kullanımı son 3-4 yılda baya yayıldı. Çoğu şirket hâlâ klasik workload’larda dönüyor — web uygulamaları, API’ler, batch job’lar falan.

AI agent workload’u işe henüz az yerde var.

Ama değişim geliyor; hem de sessiz sessiz değil. Kubernetes AI Gateway WG: AI Trafiği Artık Standart yazımızda bu konuya da değinmiştik.

Bir dakika — bununla bitmedi.

Logosoft’ta son 6 ayda AI ile ilgili gelen taleplerin %60’ında “ajan” kelimesi geçiyor.

Müşteriler artık sadece “bir model çağırayım” demiyor; sürekli çalışan, karar verebilen. Araç kullanan bir şey istiyorlar.

Sonra da doğal olarak soruyorlar : bunu nereye koyacağız?

Yanı, Büyük bankalar. Telekom şirketleri zaten AKS (Azure Kubernetes Service) kullanıyor.

Agent Sandbox gibi bir CRD mevcut altyapının üstüne oturabiliyor.

Yeni platform öğrenmek gerekmiyor — bak şimdi asıl rahatlatıcı kısım bu.

Türkiye’de BT ekiplerinin yeni teknoloji benimseme hızı çoğu zaman ekip büyüklüğüyle paralel gidiyor; beş kişilik DevOps takımına “bir de şu platformu öğrenin” demek pek gerçekçi olmuyor doğrusu. Daha fazla bilgi için SQL MCP Server: Veritabanını Ajanlara Açmanın Yolu yazımıza bakabilirsiniz.

💡 Bilgi:
Agent Sandbox mevcut Kubernetes cluster’larınıza CRD olarak ekleniyor.
Yeni platform kurmanıza gerek yok — kubectl apply ile başlayabilirsiniz.

Kimler İçin Mantıklı, Kimler İçin Erken?

Kritik soru burada geliyor : gerçekten ihtiyacınız var mı? Her yeni teknolojide olduğu gibi önce bunu sormak gerekiyor. Yoksa insan kendini gereksiz yere tool peşinde koşarken buluyor.

Senaryo Agen Sandbox Uygun mu? Alternatif
Kurum içi kullanım — 50+ ajan, multi-tenant ✅ Kesinlikle
Orta ölçek — basit mi diyelim, aslında orta karar ; 5-20 ajan, tek takım ✅ Faydalı ama şart değil
Status quo :

Sıkça Sorulan Sorular

Agent Sandbox ile StatefulSet arasındaki fark ne?

StatefulSet aslında birden fazla replika için düşünülmüş, genel amaçlı bir kaynak. Agent Sandbox işe tek container’lık bir şey — üstüne suspend/resume desteği var, güvenlik izolasyonu. Içine yerleşik geliyor. Yanı tek bir ajanı yönetmek için StatefulSet + Service + PVC üçlüsünü ayrı ayrı tanımlamak yerine, Sandbox bunların hepsini tek bir YAML’da hallediyor. Bence bu tek başına büyük bir kolaylık.

Şimdi gelelim işin can alıcı noktasına.

Agent Sandbox production’da kullanılabilir mi?

Açıkçası şu an (2026 Q2 itibarıyla) proje hâlâ alpha aşamasında. Test ve PoC ortamlarında kullanabilirsiniz ama production için API stability garantisi henüz verilmiyor. SIĞ Apps’ın roadmap’ını takip edin — beta’ya geçtiğinde production değerlendirmesi yapmak çok daha mantıklı olur.

Hangi Kubernetes versiyonları destekleniyor?

Minimum Kubernetes 1.28 lazım. RuntimeClass desteği istiyorsanız — mesela gVisor ya da Kata için — node’larınızın da uygun runtime’larla yapılandırılmış olması gerekiyor. AKS, GKE ve EKS’de sorunsuz çalışıyor.

Suspend/resume sırasında veri kaybı oluyor mu?

Peki, bi saniye — Hayır, PersistentVolumeClaim üzerindeki veriler korunuyor. Ajan suspend edildiğinde pod siliniyor ama disk olduğu gibi dürüyor (ciddiyim). Resume edilince yeni pod aynı PVC’yi mount ediyor ve kaldığı yerden devam ediyor. E peki, sonuç ne öldü? Tabi in-memory state gidiyor — bunu ajanınızın kendi checkpoint mekanizmasıyla yönetmeniz gerekiyor, bunu es geçmeyin.

Maliyet açısından ne kadar fark yaratıyor?

Tamamen kullanım profilinize bağlı. Ajanlarınız sürekli aktifse fark minimal zaten (inanın bana). Ama çoğu idle duruyorsa — ki AI ajanlarında bu tipik bir durum — suspend/resume ile compute maliyetlerinde %50-70 arası tasarruf mümkün. Tecrübeme göre projelerde ortalama %40-50 civarında bir düşüş görüyorum.

Kaynaklar ve İleri Okuma

Running Agents on Kubernetes with Agent Sandbox — Kubernetes Blog

Agent Sandbox GitHub Repository — kubernetes-sigs

Use gVisor with Azure Kubernetes Service — Microsoft Learn

İçeriği paylaş:

Aşkın KILIÇ

20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.

AZ-305AZ-104AZ-500AZ-400DP-203AI-102

İlgili Yazılar

Bu içerik işinize yaradı mı?

Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.

X / Twitter LinkedIn YouTube GitHub

Haftalık Bülten

Her pazar özenle seçilmiş teknoloji yazıları doğrudan e-postanıza gelsin.

Etiket

0 comments

comments user
İrem B.

Biz de şu sıralar birkaç ajan deployment’ı denerken state yönetiminin ne kadar baş ağrıtıcı olduğunu gördük, SIG Apps’in bu konuya el atması iyi olmuş. Güvenlik tarafında da ajanların birbirinin state’ine erişmesi gerçekten ciddi bir sorun, izolasyon meselesini nasıl çözdüklerini merak ediyorum. Bu arada veri güvenliği konusunu okurken aklıma düştü, şu yazınız da ilgilisine güzel bir kaynak: Cosmos DB Dynamic Data Masking: Veri Güvenliğinde Yeni Dönem — https://www.askinkilic.com.tr/cosmos-
Yanıtla
comments user
Tolga F.

Kubernetes’te klasik pod izolasyonunun AI ajanlar için neden yetmediğini tam anlayamıyordum, state yönetimi kısmı özellikle kafamı karıştırıyordu. Agent Sandbox projesi bu boşluğu doldurmak için makul bir yaklaşım gibi görünüyor. Bu arada kurumsal taraftaki AI entegrasyonunu merak ediyorsanız şu yazı da konuyu farklı bir açıdan ele alıyor: https://www.askinkilic.com.tr/codex-kurumsal-olcekte-ne-vaat-ediyor-ne-eksik/
Yanıtla

Yorum gönder

A.KILIÇ

Microsoft Azure Çözüm Uzmanı | Bulut Bilişim, Yapay Zekâ, DevOps ve Kurumsal Güvenlik alanlarında 15+ yıl deneyim. Azure, Kubernetes, AI/ML ve modern altyapı mimarileri üzerine yazılar yazıyorum.

view all posts

İlginizi Çekebilir

SİZİN İÇİN DERLEDİK

Haftalık Bülten

Azure, DevOps ve Yapay Zeka dünyasındaki en güncel içerikleri her hafta doğrudan e-postanıza alın.

Spam yok. İstediğiniz zaman iptal edebilirsiniz.
📱
Uygulamayı Yükle Ana ekrana ekle, çevrimdışı oku
Kategoriler
💻 Geliştirici Araçları 88 yazı 🤖 Yapay Zeka 75 yazı ☁️ Microsoft Azure 73 yazı 🏗️ Bulut Altyapı 56 yazı 🔒 Güvenlik & Kimlik 43 yazı 🔧 DevOps 39 yazı 📊 Veri & Analitik 23 yazı 🏢 Kurumsal Teknoloji 15 yazı 🐳 Konteyner & Kubernetes 3 yazı 📧 Microsoft 365 2 yazı
Ara
Paylaş
WhatsApp Telegram X LinkedIn
İçindekiler
    ← Node.js Addon’larını .NE...
    Codex Kurumsal Ölçekte: Ne Vaa... →
    📩

    Gitmeden önce!

    Her pazar özenle seçilmiş teknoloji yazıları ve AI haberleri doğrudan e-postanıza gelsin. Ücretsiz, spam yok.

    🔒 Bilgileriniz güvende. İstediğiniz zaman ayrılabilirsiniz.

    📬 Haftalık bülten: Teknoloji + AI haberleri