云原生周刊：K8s 中的 GPU 共享

主要观点总结

这是一篇关于多个开源项目的推荐文章，包括Google的Agent2Agent（A2A）协议、Deepfence的ThreatMapper、Plandex终端式AI编程引擎、Direktiv开源事件驱动型无服务器工作流引擎等。文章还涉及QCon London大会上关于管理开源风险的讨论、Kubernetes中GPU共享的比较、Apache Kafka 4.0的发布、OpenStack 2025.1 Epoxy的发布等内容。

关键观点总结

关键观点1: Google的Agent2Agent（A2A）协议

A2A是一个开源标准，旨在促进不同框架和供应商构建的AI代理之间的互操作性，允许代理通过统一的协议安全地交换信息、协同执行任务，并在多种企业平台和云环境中无缝协作。

关键观点2: Deepfence的ThreatMapper

ThreatMapper是云原生应用保护平台，通过轻量级传感器和无代理的云扫描任务，自动发现和映射容器等环境中的漏洞。

关键观点3: Plandex终端式AI编程引擎

Plandex是一个专为处理大型项目和复杂任务设计的终端式AI编程引擎，支持智能上下文管理、多模型选择和版本控制沙箱机制。

关键观点4: 管理开源风险

在QCon London大会上，Johnson Matthey的漏洞管理负责人分享了管理开源依赖风险的三步法，包括识别与优先级排序、责任与问责、主动修复等策略。

关键观点5: Kubernetes中的GPU共享

NVIDIA KAI与Exostellar SDG在Kubernetes环境中实现GPU共享的方法进行了比较。KAI通过时间切片技术支持GPU共享，但并未强制执行GPU内存隔离。Exostellar的SDG则提供了更精细的GPU虚拟化能力。

关键观点6: Apache Kafka 4.0的发布

Kafka 4.0默认启用KRaft模式，简化了部署和管理流程，并推出了新一代消费者组协议和队列的早期支持。

关键观点7: OpenStack 2025.1 Epoxy的发布

OpenStack社区发布了第31个版本——2025.1 Epoxy，加强了其作为VMware替代方案的竞争力，并引入多项关键功能以优化资源分配、监控迁移过程并增强安全性。

文章预览

开源项目推荐 A2A [1] Google 的 Agent2Agent（A2A）协议是一个开源标准，旨在促进不同框架和供应商构建的 AI 代理之间的互操作性。它允许代理通过统一的协议安全地交换信息、协同执行任务，并在多种企业平台和云环境中无缝协作。 A2A 的设计遵循五大原则：支持代理的自然协作方式、构建于现有标准之上、默认安全、支持长时间任务以及支持多种交互方式（如文本、音频、视频） 。该协议通过“Agent Card”机制实现代理发现，允许客户端代理识别并与其他代理进行交互。此外，A2A 还支持任务生命周期管理、用户体验协商和跨代理的功能调用等特性 。 ThreatMapper [2] ThreatMapper 是 Deepfence 推出的开源云原生应用保护平台（CNAPP），旨在为开发和运维团队提供全面的运行时安全可观察性。它通过轻量级的传感器和无代理的云扫描任务，自动发现和映射容器、 ………………………………