Sidero Labs memamerkan Talos Linux open-source-nya di TalosCon di Amsterdam, memposisikannya sebagai alternatif minimalis untuk distribusi Kubernetes tradisional untuk lingkungan cloud pribadi dan edge. Sistem operasi ini menekankan keamanan melalui desain yang disederhanakan yang menghindari fondasi OS serbaguna. Organisasi seperti SNCF dan Singapore Exchange telah mengadopsinya untuk mengurangi biaya dan meningkatkan kontrol.
Perpindahan dari cloud publik ke infrastruktur on-premises dan cloud pribadi didorong oleh kenaikan biaya dan isu kedaulatan data, yang memengaruhi pengelolaan Kubernetes. Talos Linux dari Sidero Labs melawan ini dengan menjalankan Kubernetes langsung pada OS host minimal, tidak seperti distribusi seperti OpenShift dari Red Hat atau SUSE Rancher, yang melapisinya di atas sistem serbaguna.
Andrey Smirnov, kepala teknik di Sidero Labs, menjelaskan di acara TalosCon pertengahan Oktober di Amsterdam: “Jika tujuan Anda adalah menjalankan beban kerja yang datang dalam kontainer, dan sebagai orkestrator untuk beban kerja tersebut, Anda memilih menggunakan Kubernetes, tidak banyak yang Anda butuhkan pada sistem operasi host.” Ia menyoroti fitur keamanan Talos, termasuk tidak ada akun pengguna, sistem file root yang tidak berubah hanya baca, dan interaksi host terbatas dengan kontainer.
Talos memungkinkan praktik keamanan terbaik dengan memiliki seluruh stack, catat Smirnov, membuat implementasi seperti sistem file tidak berubah menjadi sederhana. Arsitekturnya fleksibel, berpotensi mendukung alternatif seperti Nomad, meskipun Kubernetes tetap menjadi fokus.
Operator kereta api Prancis SNCF, setelah memigrasikan 70% aplikasinya ke cloud publik seperti AWS dan Azure, membangun platform cloud pribadi menggunakan OpenStack untuk 30% sisanya. Thomas Comtet, kepala tim platform cloud native, memilih Talos untuk meniru efisiensi layanan terkelola: “Kami tahu sangat baik cara mengoperasikan Bottlerocket dengan EKS atau Azure Linux dengan kluster AKS... Kami memilih Talos terutama karena bisa bersaing dengan Bottlerocket. Yang ingin kami lakukan, sebagai tim platform, adalah memiliki pengalaman yang sama di pusat data, dan kami mencapainya dengan cara yang lebih murah.”
Singapore Exchange (SGX) beralih dari Red Hat OpenShift ke Talos dalam waktu kurang dari 24 jam untuk keamanan dan kontrol yang lebih baik. Rushan Ratha, kepala teknik platform di SGX FX Group, mengatakan: “Bagi kami, Talos masuk akal. Itu sangat ringan [dan] sesuai dengan model keamanan kami... Anda tidak memiliki akses SSH [atau] pengguna root. Semuanya dikendalikan dengan ketat dengan cara itu.”
Untuk menskalakan pengelolaan, Sidero mengembangkan Omni, alat SaaS yang mendukung model 'bawa Talos Anda sendiri' untuk pengaturan bare metal statis dan provisioning dinamis di lingkungan seperti AWS, Proxmox, dan VMware. Ini mengatasi kompleksitas Kubernetes yang semakin meningkat di pengaturan non-cloud.