Sidero Labs presentó su Talos Linux de código abierto en TalosCon en Ámsterdam, posicionándolo como una alternativa minimalista a las distribuciones tradicionales de Kubernetes para entornos de nube privada y edge. El sistema operativo enfatiza la seguridad mediante un diseño simplificado que evita las bases de sistemas operativos de propósito general. Organizaciones como SNCF y la Singapore Exchange lo han adoptado para reducir costos y mejorar el control.
El cambio de la nube pública a infraestructuras on-premises y de nube privada ha sido impulsado por el aumento de costos y problemas de soberanía de datos, afectando la gestión de Kubernetes. Talos Linux de Sidero Labs contrarresta esto ejecutando Kubernetes directamente en un SO host mínimo, a diferencia de distribuciones como OpenShift de Red Hat o SUSE Rancher, que lo superponen sobre sistemas de propósito general.
Andrey Smirnov, líder de ingeniería en Sidero Labs, explicó en el evento TalosCon de mediados de octubre en Ámsterdam: “Si tu objetivo es ejecutar cargas de trabajo que vienen en contenedores, y como orquestador para esas cargas de trabajo, eliges usar Kubernetes, no hay mucho que necesites en el sistema operativo host.” Destacó las características de seguridad de Talos, incluyendo la ausencia de cuentas de usuario, un sistema de archivos raíz inmutable de solo lectura y interacciones limitadas del host con los contenedores.
Talos permite las mejores prácticas de seguridad al poseer la pila completa, señaló Smirnov, haciendo que implementaciones como sistemas de archivos inmutables sean sencillas. La arquitectura es flexible, potencialmente soportando alternativas como Nomad, aunque Kubernetes sigue siendo el enfoque principal.
El operador ferroviario francés SNCF, después de migrar el 70% de sus aplicaciones a nubes públicas como AWS y Azure, construyó una plataforma de nube privada usando OpenStack para el 30% restante. Thomas Comtet, jefe del equipo de plataforma nativa de la nube, eligió Talos para imitar la eficiencia de los servicios gestionados: “Sabemos muy bien cómo operar Bottlerocket con EKS o Azure Linux con clústeres AKS... Elegimos Talos principalmente porque puede competir con Bottlerocket. Lo que queremos hacer, como equipo de plataforma, es tener la misma experiencia en el centro de datos, y lo logramos de una manera menos costosa.”
La Singapore Exchange (SGX) pasó de Red Hat OpenShift a Talos en menos de 24 horas para una mejor seguridad y control. Rushan Ratha, jefe de ingeniería de plataforma en SGX FX Group, dijo: “Para nosotros, Talos tenía sentido. Era ultraligero [y] cumplía con nuestro modelo de seguridad... No tienes acceso SSH [ni] un usuario root. Todo está estrictamente controlado de esa manera.”
Para escalar la gestión, Sidero desarrolló Omni, una herramienta SaaS que soporta un modelo 'trae tu propio Talos' para configuraciones estáticas de bare metal y provisión dinámica en entornos como AWS, Proxmox y VMware. Esto aborda la creciente complejidad de Kubernetes en entornos no cloud.