À TalosCon 2025 à Amsterdam, Sidero Labs a discuté de son système d'exploitation immuable Talos Linux, conçu exclusivement pour Kubernetes, et de la plateforme de gestion de clusters Omni. L'équipe a mis en avant une approche minimaliste et axée sur la sécurité pour simplifier les opérations face aux frustrations des systèmes traditionnels. Les plans futurs incluent un support matériel élargi et des capacités de déploiement d'applications.
Sidero Labs développe Talos Linux, un système d'exploitation immuable conçu spécifiquement pour exécuter Kubernetes, aux côtés d'Omni, une plateforme de gestion du cycle de vie des clusters. Lors de discussions à TalosCon 2025 à Amsterdam le 17 octobre 2025, l'équipe de Sidero a partagé des insights sur sa philosophie, née d'expériences d'entreprise avec des audits de sécurité annuels longs pour les systèmes d'exploitation traditionnels.
L'équipe a expliqué : « Nous sommes arrivés à l'idée que nous ne devrions pas nous soucier du système d'exploitation du tout quand tout ce que nous voulons faire est d'exécuter Kubernetes de toute façon. L'idée qu'il soit immuable en est sortie et simplement, moins il y a de choses qui peuvent changer, moins il y a de choses qui peuvent mal tourner. »
Talos y parvient en dépouillant le noyau Linux et en implémentant l'espace utilisateur en Go, fournissant juste assez de fonctionnalité pour exécuter le kubelet. Il démarre et s'exécute en continu sans défaillances inattendues des systèmes traditionnels. La plateforme assure un Kubernetes vanilla et upstream avec des tests de conformité complets par version, tout en permettant le contrôle utilisateur via des extensions système pour du matériel personnalisé sans rompre l'immutabilité.
La feuille de route de Sidero se concentre sur l'expansion du support matériel et le renforcement de Talos. Pour Omni, les 12 prochains mois mettent l'accent sur les provisionneurs d'infrastructure pour bare metal, Kubevirt et Oxide, visant à éliminer des outils comme Terraform en activant le provisionnement direct de VM, le déploiement de Talos et la formation de clusters pour une expérience cloud-like.
L'adoption est forte dans l'informatique en périphérie pour le commerce de détail, l'automatisation des usines et la robotique, avec des plans pour un modèle basé sur des appliances offrant du matériel certifié pour Kubernetes mono-nœud. Les fonctionnalités de sécurité incluent une intégration complète de Software Bill of Materials (SBOM), des commits signés, des builds reproductibles, des benchmarks CIS et l'application de SELinux, en conformité avec des réglementations comme le Cyber Resilience Act de l'UE.
La communauté grandit de bas en haut, commençant par des labs domestiques, menant à une défense d'entreprise et des embauches. Talos se distingue de concurrents comme Bottlerocket et Flatcar Linux par un minimalisme radical : seulement 12 binaires, pas de SSH et une gestion pilotée par API, se concentrant uniquement sur Kubernetes pour s'exécuter n'importe où.
De plus, Sidero prévoit d'étendre Omni avec des capacités de déploiement d'applications pour Talos Linux.