تعزز Sidero Labs نظام Talos Linux لإدارة Kubernetes أبسط

الانتقال من السحابة العامة إلى البنى التحتية المحلية والسحابية الخاصة دفع به ارتفاع التكاليف ومشكلات سيادة البيانات، مما يؤثر على إدارة Kubernetes. يواجه Talos Linux من Sidero Labs ذلك بتشغيل Kubernetes مباشرة على نظام تشغيل مضيف بسيط، بخلاف التوزيعات مثل OpenShift من Red Hat أو SUSE Rancher، التي تضيف طبقة عليها فوق أنظمة متعددة الأغراض.

أندري سميرنوف، رئيس الهندسة في Sidero Labs، شرح في حدث TalosCon في منتصف أكتوبر في أمستردام: “إذا كان هدفك تشغيل أحمال عمل تأتي في حاويات، وكمُنسق لهذه الأحمال، تختار استخدام Kubernetes، فلا يوجد الكثير مما تحتاجه في نظام التشغيل المضيف.” أبرز ميزات أمان Talos، بما في ذلك عدم وجود حسابات مستخدمين، ونظام ملفات جذر غير قابل للتغيير للقراءة فقط، وتفاعلات محدودة للمضيف مع الحاويات.

يُمكّن Talos من أفضل ممارسات الأمان بامتلاك الستاك الكامل، لاحظ سميرنوف، مما يجعل تنفيذات مثل أنظمة الملفات غير القابلة للتغيير بسيطة. التصميم مرن، وقد يدعم بدائل مثل Nomad، على الرغم من أن Kubernetes يظل التركيز الرئيسي.

مشغل السكك الحديدية الفرنسي SNCF، بعد نقل 70% من تطبيقاته إلى سحابات عامة مثل AWS وAzure، بنى منصة سحابية خاصة باستخدام OpenStack للـ30% المتبقي. توماس كوميت، رئيس فريق منصة السحابة الأصلية، اختار Talos لمحاكاة كفاءة الخدمات المدارة: “نعرف جيدًا كيفية تشغيل Bottlerocket مع EKS أو Azure Linux مع مجموعات AKS... اخترنا Talos بشكل رئيسي لأنه يمكن أن ينافس Bottlerocket. ما نريد فعله، كفريق منصة، هو الحصول على نفس التجربة في مركز البيانات، وقد حققنا ذلك بطريقة أقل تكلفة.”

انتقلت بورصة سنغافورة (SGX) من Red Hat OpenShift إلى Talos في أقل من 24 ساعة لأمان وتحكم أفضل. روشان راثا، رئيس هندسة المنصة في SGX FX Group، قال: “بالنسبة لنا، كان Talos منطقيًا. كان خفيفًا جدًا [و] يتوافق مع نموذج أمننا... لا يوجد لديك وصول SSH [أو] مستخدم جذر. كل شيء محكوم بإحكام بهذه الطريقة.”

لقياس الإدارة، طور Sidero أداة Omni SaaS التي تدعم نموذج 'جلب Talos الخاص بك' لإعدادات bare metal ثابتة وتوفير ديناميكي في بيئات مثل AWS وProxmox وVMware. يعالج ذلك التعقيد المتزايد لـKubernetes في الإعدادات غير السحابية.