Sidero Labs a présenté son Talos Linux open source à TalosCon à Amsterdam, le positionnant comme une alternative minimaliste aux distributions traditionnelles de Kubernetes pour les environnements de cloud privé et edge. Le système d'exploitation met l'accent sur la sécurité grâce à un design épuré qui évite les fondations de systèmes d'exploitation polyvalents. Des organisations comme SNCF et la Singapore Exchange l'ont adopté pour réduire les coûts et renforcer le contrôle.
Le passage du cloud public aux infrastructures on-premises et cloud privé a été motivé par la hausse des coûts et les questions de souveraineté des données, impactant la gestion de Kubernetes. Talos Linux de Sidero Labs contre cela en exécutant Kubernetes directement sur un OS hôte minimal, contrairement à des distributions comme OpenShift de Red Hat ou SUSE Rancher, qui le superposent à des systèmes polyvalents.
Andrey Smirnov, responsable ingénierie chez Sidero Labs, a expliqué lors de l'événement TalosCon de mi-octobre à Amsterdam : « Si votre objectif est d'exécuter des charges de travail qui arrivent dans des conteneurs, et que vous choisissez Kubernetes comme orchestrateur pour ces charges de travail, il n'y a pas grand-chose dont vous avez besoin sur le système d'exploitation hôte. » Il a mis en avant les fonctionnalités de sécurité de Talos, incluant l'absence de comptes utilisateurs, un système de fichiers racine immuable en lecture seule et des interactions limitées de l'hôte avec les conteneurs.
Talos permet les meilleures pratiques de sécurité en contrôlant la pile complète, a noté Smirnov, rendant des implémentations comme les systèmes de fichiers immuables simples. L'architecture est flexible, pouvant potentiellement supporter des alternatives comme Nomad, bien que Kubernetes reste le focus.
L'opérateur ferroviaire français SNCF, après avoir migré 70 % de ses applications vers des clouds publics comme AWS et Azure, a construit une plateforme de cloud privé utilisant OpenStack pour les 30 % restants. Thomas Comtet, chef de l'équipe de plateforme cloud native, a choisi Talos pour imiter l'efficacité des services gérés : « Nous savons très bien comment opérer Bottlerocket avec EKS ou Azure Linux avec des clusters AKS... Nous avons choisi Talos principalement parce qu'il peut rivaliser avec Bottlerocket. Ce que nous voulons faire, en tant qu'équipe de plateforme, c'est avoir la même expérience dans le data center, et nous y sommes parvenus de manière moins coûteuse. »
La Singapore Exchange (SGX) est passée de Red Hat OpenShift à Talos en moins de 24 heures pour une meilleure sécurité et contrôle. Rushan Ratha, responsable de l'ingénierie de plateforme chez SGX FX Group, a déclaré : « Pour nous, Talos avait du sens. Il était ultra-léger [et] il correspondait à notre modèle de sécurité... Vous n'avez pas d'accès SSH [ni] d'utilisateur root. Tout est strictement contrôlé de cette manière. »
Pour scaler la gestion, Sidero a développé Omni, un outil SaaS qui supporte un modèle 'apportez votre propre Talos' pour des configurations bare metal statiques et un provisionnement dynamique dans des environnements comme AWS, Proxmox et VMware. Cela aborde la complexité croissante de Kubernetes dans des contextes non cloud.