En TalosCon 2025 en Ámsterdam, Sidero Labs discutió su sistema operativo inmutable Talos Linux, diseñado exclusivamente para Kubernetes, y la plataforma de gestión de clústeres Omni. El equipo destacó un enfoque minimalista y centrado en la seguridad para simplificar las operaciones en medio de frustraciones con sistemas tradicionales. Los planes futuros incluyen soporte ampliado para hardware y capacidades de despliegue de aplicaciones.
Sidero Labs ha estado desarrollando Talos Linux, un sistema operativo inmutable diseñado específicamente para ejecutar Kubernetes, junto con Omni, una plataforma de gestión del ciclo de vida de clústeres. Durante conversaciones en TalosCon 2025 en Ámsterdam el 17 de octubre de 2025, el equipo de Sidero compartió ideas sobre su filosofía, nacida de experiencias empresariales con auditorías de seguridad anuales prolongadas para sistemas operativos tradicionales.
El equipo explicó: "Simplemente llegamos a la idea de que no deberíamos preocuparnos por el sistema operativo en absoluto cuando todo lo que queremos hacer es ejecutar Kubernetes de todos modos. La idea de que sea inmutable surgió de eso y simplemente, cuanto menos cosas puedan cambiar, menos cosas pueden salir mal."
Talos logra esto al despojar el kernel de Linux e implementar el userland en Go, proporcionando justo la funcionalidad suficiente para ejecutar el kubelet. Se inicia y ejecuta continuamente sin fallos inesperados de sistemas tradicionales. La plataforma asegura Kubernetes vanilla y upstream con pruebas completas de conformidad por lanzamiento, permitiendo el control del usuario a través de extensiones del sistema para hardware personalizado sin romper la inmutabilidad.
La hoja de ruta de Sidero se centra en expandir el soporte de hardware y endurecer Talos. Para Omni, los próximos 12 meses enfatizan proveedores de infraestructura para bare metal, Kubevirt y Oxide, con el objetivo de eliminar herramientas como Terraform al habilitar el aprovisionamiento directo de VM, el despliegue de Talos y la formación de clústeres para una experiencia similar a la nube.
La adopción es fuerte en computación de borde para retail, automatización de fábricas y robótica, con planes para un modelo basado en appliances que ofrezca hardware certificado para Kubernetes de un solo nodo. Las características de seguridad incluyen integración completa de Software Bill of Materials (SBOM), commits firmados, builds reproducibles, benchmarks CIS y aplicación de SELinux, alineándose con regulaciones como el Cyber Resilience Act de la UE.
La comunidad crece de abajo hacia arriba, comenzando desde laboratorios caseros, lo que lleva a la defensa empresarial y contrataciones. Talos se diferencia de competidores como Bottlerocket y Flatcar Linux a través de un minimalismo radical: solo 12 binarios, sin SSH y gestión impulsada por API, enfocándose únicamente en Kubernetes para ejecutarse en cualquier lugar.
Además, Sidero planea extender Omni con capacidades de despliegue de aplicaciones para Talos Linux.