No TalosCon 2025 em Amsterdã, a Sidero Labs discutiu seu sistema operacional imutável Talos Linux, projetado exclusivamente para Kubernetes, e a plataforma de gerenciamento de clusters Omni. A equipe destacou uma abordagem minimalista e focada em segurança para simplificar operações em meio a frustrações com sistemas tradicionais. Planos futuros incluem suporte expandido a hardware e capacidades de implantação de aplicativos.
A Sidero Labs tem desenvolvido o Talos Linux, um sistema operacional imutável projetado especificamente para executar Kubernetes, ao lado do Omni, uma plataforma de gerenciamento do ciclo de vida de clusters. Durante conversas no TalosCon 2025 em Amsterdã em 17 de outubro de 2025, a equipe da Sidero compartilhou insights sobre sua filosofia, nascida de experiências empresariais com auditorias de segurança anuais demoradas para sistemas operativos tradicionais.
A equipe explicou: "Nós meio que chegamos à ideia de que não deveríamos nos importar com o sistema operacional de forma alguma quando tudo o que queremos fazer é executar Kubernetes anyway. A ideia de ser imutável veio disso e simplesmente, quanto menos coisas puderem mudar, menos coisas podem dar errado."
O Talos alcança isso despojando o kernel do Linux e implementando o userland em Go, fornecendo funcionalidade suficiente apenas para executar o kubelet. Ele inicializa e executa continuamente sem falhas inesperadas de sistemas tradicionais. A plataforma garante Kubernetes vanilla e upstream com testes completos de conformidade por lançamento, permitindo controle do usuário por meio de extensões do sistema para hardware personalizado sem quebrar a imutabilidade.
A roteiro da Sidero foca na expansão do suporte a hardware e no endurecimento do Talos. Para o Omni, os próximos 12 meses enfatizam provedores de infraestrutura para bare metal, Kubevirt e Oxide, visando eliminar ferramentas como Terraform ao permitir provisionamento direto de VM, implantação do Talos e formação de clusters para uma experiência semelhante à nuvem.
A adoção é forte na computação de borda para varejo, automação de fábricas e robótica, com planos para um modelo baseado em appliances que ofereça hardware certificado para Kubernetes de nó único. Recursos de segurança incluem integração completa de Software Bill of Materials (SBOM), commits assinados, builds reproduzíveis, benchmarks CIS e aplicação de SELinux, alinhando-se a regulamentações como o Cyber Resilience Act da UE.
A comunidade cresce de baixo para cima, começando de laboratórios caseiros, levando à defesa empresarial e contratações. O Talos se diferencia de concorrentes como Bottlerocket e Flatcar Linux por meio de minimalismo radical: apenas 12 binários, sem SSH e gerenciamento baseado em API, focando unicamente no Kubernetes para rodar em qualquer lugar.
Além disso, a Sidero planeja estender o Omni com capacidades de implantação de aplicativos para o Talos Linux.