A Sidero Labs apresentou seu Talos Linux de código aberto no TalosCon em Amsterdã, posicionando-o como uma alternativa minimalista às distribuições tradicionais de Kubernetes para ambientes de nuvem privada e edge. O sistema operacional enfatiza a segurança por meio de um design simplificado que evita fundações de SO de propósito geral. Organizações como SNCF e a Singapore Exchange adotaram-no para reduzir custos e aumentar o controle.
A transição da nuvem pública para infraestrutura on-premises e de nuvem privada foi impulsionada pelo aumento de custos e questões de soberania de dados, impactando o gerenciamento de Kubernetes. O Talos Linux da Sidero Labs contraria isso executando o Kubernetes diretamente em um SO host mínimo, ao contrário de distribuições como OpenShift da Red Hat ou SUSE Rancher, que o sobrepõem a sistemas de propósito geral.
Andrey Smirnov, líder de engenharia na Sidero Labs, explicou no evento TalosCon de meados de outubro em Amsterdã: “Se o seu objetivo é executar cargas de trabalho que vêm em contêineres, e como orquestrador para essas cargas de trabalho, você escolhe usar Kubernetes, não há muito que você precise no sistema operacional host.” Ele destacou os recursos de segurança do Talos, incluindo nenhuma conta de usuário, um sistema de arquivos raiz imutável somente leitura e interações limitadas do host com contêineres.
O Talos permite as melhores práticas de segurança ao possuir a pilha completa, observou Smirnov, tornando implementações como sistemas de arquivos imutáveis diretas. A arquitetura é flexível, potencialmente suportando alternativas como Nomad, embora o Kubernetes permaneça o foco.
O operador ferroviário francês SNCF, após migrar 70% de seus aplicativos para nuvens públicas como AWS e Azure, construiu uma plataforma de nuvem privada usando OpenStack para os 30% restantes. Thomas Comtet, chefe da equipe de plataforma nativa da nuvem, escolheu o Talos para imitar a eficiência dos serviços gerenciados: “Sabemos muito bem como operar o Bottlerocket com EKS ou Azure Linux com clusters AKS... Escolhemos o Talos principalmente porque ele pode competir com o Bottlerocket. O que queremos fazer, como equipe de plataforma, é ter a mesma experiência no data center, e conseguimos isso de uma forma menos custosa.”
A Singapore Exchange (SGX) migrou do Red Hat OpenShift para o Talos em menos de 24 horas para melhor segurança e controle. Rushan Ratha, chefe de engenharia de plataforma no SGX FX Group, disse: “Para nós, o Talos fazia sentido. Era super leve [e] atendia ao nosso modelo de segurança... Você não tem acesso SSH [ou] um usuário root. Tudo é controlado rigorosamente dessa forma.”
Para escalar o gerenciamento, a Sidero desenvolveu o Omni, uma ferramenta SaaS que suporta um modelo 'traga seu próprio Talos' para configurações estáticas de bare metal e provisionamento dinâmico em ambientes como AWS, Proxmox e VMware. Isso aborda a complexidade crescente do Kubernetes em configurações não cloud.