Di TalosCon 2025 di Amsterdam, Sidero Labs membahas sistem operasi immutable Talos Linux mereka, yang dirancang khusus untuk Kubernetes, dan platform manajemen kluster Omni. Tim menyoroti pendekatan yang berfokus pada keamanan dan minimalis untuk menyederhanakan operasi di tengah frustrasi dengan sistem tradisional. Rencana masa depan mencakup dukungan perangkat keras yang diperluas dan kemampuan penerapan aplikasi.
Sidero Labs telah mengembangkan Talos Linux, sistem operasi immutable yang dibuat khusus untuk menjalankan Kubernetes, bersama dengan Omni, platform manajemen siklus hidup kluster. Selama percakapan di TalosCon 2025 di Amsterdam pada 17 Oktober 2025, tim Sidero berbagi wawasan tentang filosofi mereka, yang lahir dari pengalaman perusahaan dengan audit keamanan tahunan yang panjang untuk sistem operasi tradisional.
Tim menjelaskan: "Kami semacam hanya sampai pada ide bahwa kami seharusnya tidak perlu peduli dengan sistem operasi sama sekali ketika semua yang ingin kami lakukan adalah menjalankan Kubernetes anyway. Ide bahwa itu immutable semacam muncul dari itu dan hanya menjadi lebih sedikit barang yang bisa berubah, lebih sedikit hal yang bisa salah."
Talos mencapai ini dengan menstripping kernel Linux dan mengimplementasikan userland dalam Go, menyediakan fungsionalitas yang cukup untuk menjalankan kubelet. Ia boot dan berjalan secara kontinu tanpa kegagalan tak terduga dari sistem tradisional. Platform ini memastikan Kubernetes vanilla dan upstream dengan pengujian konformitas penuh per rilis, sambil memungkinkan kontrol pengguna melalui ekstensi sistem untuk perangkat keras khusus tanpa merusak immutability.
Peta jalan Sidero berfokus pada perluasan dukungan perangkat keras dan penguatan Talos. Untuk Omni, 12 bulan ke depan menekankan penyedia infrastruktur untuk bare metal, Kubevirt, dan Oxide, bertujuan untuk menghilangkan alat seperti Terraform dengan memungkinkan provisioning VM langsung, penerapan Talos, dan pembentukan kluster untuk pengalaman seperti cloud.
Adopsi kuat di edge computing untuk ritel, otomatisasi pabrik, dan robotika, dengan rencana untuk model berbasis perangkat yang menawarkan perangkat keras bersertifikat untuk Kubernetes single-node. Fitur keamanan mencakup integrasi penuh Software Bill of Materials (SBOM), commit yang ditandatangani, build yang dapat direproduksi, benchmark CIS, dan penegakan SELinux, selaras dengan regulasi seperti Cyber Resilience Act UE.
Komunitas berkembang dari bawah ke atas, dimulai dari lab rumahan, yang mengarah pada advokasi perusahaan dan perekrutan. Talos membedakan diri dari pesaing seperti Bottlerocket dan Flatcar Linux melalui minimalisme radikal: hanya 12 biner, tanpa SSH, dan manajemen berbasis API, fokus hanya pada Kubernetes untuk berjalan di mana saja.
Selain itu, Sidero berencana untuk memperluas Omni dengan kemampuan penerapan aplikasi untuk Talos Linux.