Kubernetes deixa de ser só orquestrador de containers e vira plataforma-chave para IA

O Kubernetes não está só rodando modelos de IA, ele está se tornando o sistema operacional da infraestrutura de IA. A CNCF aponta que 66% das empresas com IA generativa em produção usam Kubernetes para inferência, e isso não é coincidência: a plataforma agora lida com alocação dinâmica de GPUs (DRA está estável desde v1.35), execução segura de agentes autônomos (Agent Sandbox em GA no GKE desde maio) e orquestração de pipelines híbridos, Kubeflow para governança, Ray para treinamento distribuído de LLMs, KServe para inferência canary. A mudança técnica mais profunda? O cluster deixou de ser um ambiente de implantação para virar um runtime de IA: com ResourceClaims em PodGroups, escalonamento a zero de ambientes de agente e identidades de rede persistentes, ele agora gerencia ciclo de vida, segurança e observabilidade como uma única camada.

Isso impacta diretamente a experiência do desenvolvedor (DX): equipes não precisam mais construir abstrações próprias para GPU ou isolamento de agente, tudo é declarativo, versionável e integrado ao fluxo de CI/CD nativo do Kubernetes. A maturidade do k0rdent (conforme CNCF v1.35 em maio) e a entrada do Kubescape 4.0 na proteção de agentes (com varredura em 42 vetores de risco) mostram que o ecossistema já opera em dois níveis: infraestrutura robusta e segurança enxertada no ciclo de vida do modelo, não como pós-processo.

Em março, falávamos de padrões 'nativos' de IA no Kubernetes como meta. Em junho, eles são realidade: DRA está habilitado por padrão, Agent Sandbox é GA no GKE, e Kubescape 4.0 já escaneia configurações de agentes, não só clusters. O que era conceito em março (ex: 'roteamento de inference declarativo') virou prática em junho com KServe v0.14 e o suporte a ResourcePoolStatus no Kubernetes v1.36. Também mudou o foco: antes, a ênfase estava em 'escalar IA'; agora, é em 'executar IA com garantias de segurança, identidade e portabilidade entre ambientes', como demonstrado pelo k0rdent buscando conformidade específica para IA na CNCF, algo inexistente há três meses.

Para devs e engenheiros de plataforma, isso significa menos código de infraestrutura personalizado e mais tempo investido em lógica de negócio e qualidade do modelo. Seu pipeline de ML pode usar o mesmo GitOps, mesma política de RBAC e mesmo observability stack que seus microserviços, sem pontes frágeis ou ferramentas paralelas. E para segurança, não é mais suficiente proteger o cluster: agora é preciso validar se um agente tem permissão para ler secrets, se seu acesso à GPU respeita quotas e se sua comunicação HTTP segue políticas de mesh. O Kubernetes virou o ponto único de controle, e de risco, para toda a cadeia de IA.