Sidero Labsは、アムステルダムでのTalosConでオープンソースのTalos Linuxを披露し、私有クラウドとエッジ環境向けの従来のKubernetesディストリビューションに対するミニマリストな代替として位置づけました。このオペレーティングシステムは、一般用途のOS基盤を避けたスリム化された設計によりセキュリティを重視しています。SNCFやSingapore Exchangeなどの組織が、コスト削減と制御強化のために採用しています。
パブリッククラウドからオンプレミスおよびプライベートクラウドインフラへの移行は、コストの上昇とデータ主権の問題によって推進されており、Kubernetesの管理に影響を及ぼしています。Sidero LabsのTalos Linuxは、これに対抗して最小限のホストOS上でKubernetesを直接実行し、Red HatのOpenShiftやSUSE Rancherなどのディストリビューションとは異なり、一般用途のシステム上にレイヤーを重ねる方式を避けています。
Sidero LabsのエンジニアリングリーダーであるAndrey Smirnovは、10月中旬のアムステルダムでのTalosConイベントで説明しました:「コンテナで提供されるワークロードを実行するのが目標で、そのワークロードのオーケストレーターとしてKubernetesを選択する場合、ホストオペレーティングシステムに必要なものはそれほど多くありません。」彼はTalosのセキュリティ機能として、ユーザーアカウントの不在、読み取り専用で不変のルートファイルシステム、コンテナとのホストの制限された相互作用を強調しました。
Smirnovは、Talosがフルスタックを所有することで最高のセキュリティ実践を可能にし、不変ファイルシステムなどの実装を単純化すると指摘しました。アーキテクチャは柔軟で、Nomadなどの代替を潜在的にサポート可能ですが、Kubernetesが主な焦点です。
フランスの鉄道事業者SNCFは、アプリケーションの70%をAWSやAzureなどのパブリッククラウドに移行した後、残りの30%のためにOpenStackを使用してプライベートクラウドプラットフォームを構築しました。クラウドネイティブプラットフォームチームのリーダーであるThomas Comtetは、マネージドサービスの効率を模倣するためにTalosを選択しました:「EKSでのBottlerocketやAKSクラスタでのAzure Linuxの運用方法をよく知っています... Talosを選択した主な理由は、Bottlerocketと競合できるからです。私たちプラットフォームチームがやりたいのは、データセンターで同じ体験を得ることですし、それを低コストで実現しました。」
Singapore Exchange (SGX)は、より良いセキュリティと制御のためにRed Hat OpenShiftからTalosへ24時間以内に移行しました。SGX FX Groupのプラットフォームエンジニアリング責任者であるRushan Rathaは次のように述べました:「私たちにとってTalosは理にかなっていました。超軽量[で]私たちのセキュリティモデルに適合します... SSHアクセス[や]ルートユーザーがありません。すべてが厳密に制御されています。」
管理をスケールするために、SideroはSaaSツールのOmniを開発し、静的ベアメタル設定のための「自分のTalosを持ち込む」モデルと、AWS、Proxmox、VMwareなどの環境での動的プロビジョニングをサポートします。これにより、非クラウド環境でのKubernetesの増大する複雑さが解決されます。