obsidian-sympozium/MOC - Sympozium.md

Sympozium - Map of Content

Kubernetes-native Agent Orchestration Platform "Every agent is an ephemeral Pod. Every policy is a CRD. Every execution is a Job."

---

Przegląd projektu

• Czym jest Sympozium
• Kluczowe decyzje projektowe
• Struktura repozytorium

Architektura

• Control Plane
• Cykl życia Agent Pod
• Przepływ danych i IPC
• NATS JetStream - Event Bus
• Orchestrator - PodBuilder i Spawner

Custom Resource Definitions

• SympoziumInstance
• AgentRun
• PersonaPack
• SkillPack
• SympoziumPolicy
• SympoziumSchedule
• MCPServer

Zarządzanie agentami w klastrze

• Model efemerycznych agentów
• Cykl życia AgentRun
• Skill Sidecars i auto-RBAC
• Sub-agenty i hierarchia
• PersonaPacks - zespoły agentów
• Scheduled Tasks - heartbeaty i swepy
• Tryb Server vs Task
• Persistent Memory

Bezpieczeństwo i izolacja

• Model bezpieczeństwa Defence-in-Depth
• Agent Sandbox - gVisor i Kata
• NetworkPolicy i izolacja sieciowa
• Efemeryczny RBAC per-run
• Admission Webhooks i polityki

Komunikacja

• Kanały - Telegram Slack Discord WhatsApp
• MCP Servers - Model Context Protocol
• Web Endpoints - OpenAI-compat API
• Node Probe - odkrywanie inferencji

Porównania

• Sympozium vs kagent
• Sympozium vs frameworki in-process

Słownik Kubernetes

Wyjaśnienia pojęć K8s używanych w projekcie:

Workloady: Pod | Job | Deployment | StatefulSet | DaemonSet

Bezpieczeństwo: gVisor | Kata Containers | RuntimeClass | SecurityContext | RBAC | ServiceAccount | NetworkPolicy | Admission Webhook

Architektura: CRD - Custom Resource Definition | Controller i Reconciler | Sidecar Pattern | Namespace | Helm Chart

Lifecycle: Finalizer | ownerReference

Storage: ConfigMap i Secret | PersistentVolumeClaim

Messaging: NATS JetStream

---

#sympozium #kubernetes #ai-agents #analiza