Buoyant公司近日宣布,其开源服务网格Linkerd现已支持模型上下文协议(MCP),成为首个在Kubernetes环境中原生管理、保护和观察AI代理流量的服务网格。这一举措旨在通过为AI驱动的工作流提供稳定、安全且完全可观察的运行环境,加速企业AI采用进程。
MCP是一种专为AI场景设计的协议,使模型能够通过持久、长生命周期的会话访问外部工具、数据源和上下文。与传统请求-响应API不同,MCP驱动的AI代理工作负载具有不可预测性、有状态性,并能产生剧烈的资源峰值,这对缺乏针对新流量模式的可见性或安全控制的企业构成显著挑战。
Buoyant首席执行官William Morgan强调:"企业渴望利用AI创新,但不能以牺牲安全态势和应用可靠性为代价。Linkerd通过将其已验证的能力扩展到MCP流量,为组织提供了加速AI应用落地的信心工具。"
Linkerd的MCP支持将核心网格能力——包括实时可见性、精细访问控制和智能流量整形——无缝集成到AI代理工作负载中,无需额外工具或架构变更。企业可获得提示使用量、延迟指标、失败率统计和资源消耗数据,同时基于加密工作负载身份实现所有MCP调用的零信任访问控制。
早期采用者反馈证实了这一功能的价值。Imagine Learning高级工程师Blake Romano表示,Linkerd现有的安全特性和可观察性能力"消除了采用MCP的主要障碍",为其AI计划的规模化部署提供了关键支撑。
在技术对比层面,虽然其他服务网格如Istio及其Envoy衍生版本(包括Kuma和Kong Mesh)为微服务提供了坚实基础,但它们缺乏对MCP长会话状态的直接感知。组织不得不通过自定义Envoy过滤器或边车扩展来弥补这一差距,这不仅增加操作复杂度,还对代理行为的可见性有限。
同样,HashiCorp Consul虽然提供强大的应用身份和服务发现能力,但其网格特性仍专注于传统微服务模式,将MCP流量视为通用网络流,无法实现协议特定的状态跟踪和细粒度策略控制。
现代API网关(如Kong、Apigee和NGINX)在管理标准API流量方面表现出色,但面对MCP的持久会话和流式上下文特性时存在固有局限。这些网关难以执行每工具授权、跟踪代理推理链条或监控长时交互中的令牌使用情况。
通过将MCP深度集成到数据平面,Linkerd填补了当前服务网络生态的关键空白,为AI代理调用提供加密强制的零信任安全、深入的会话行为可观察性,以及针对突发工作负载特征的自适应流量管理能力。 | 
发表于 前天 04:50
|
查看: 7|
回复: 0
