Sidero Labs visade upp sitt open source-baserade Talos Linux på TalosCon i Amsterdam och positionerade det som ett minimalistiskt alternativ till traditionella Kubernetes-distributioner för privata moln- och edge-miljöer. Operativsystemet betonar säkerhet genom en nedskuren design som undviker generella OS-grunder. Organisationer som SNCF och Singapore Exchange har adopterat det för att minska kostnader och öka kontrollen.
Övergången från publika moln till on-premises- och privata molninfrastrukturer har drivits av stigande kostnader och datans suveränitetsfrågor, vilket påverkar Kubernetes-hanteringen. Sidero Labs Talos Linux motverkar detta genom att köra Kubernetes direkt på ett minimalt värd-OS, till skillnad från distributioner som Red Hats OpenShift eller SUSE Rancher, som lager det ovanpå generella system.
Andrey Smirnov, ingenjörs-ledare på Sidero Labs, förklarade vid TalosCon-evenemanget i mitten av oktober i Amsterdam: “Om ditt mål är att köra arbetsbelastningar som kommer i containrar, och som orkestrator för dessa arbetsbelastningar väljer du att använda Kubernetes, så behöver du inte mycket på värdoperativsystemet.” Han framhöll Talos säkerhetsfunktioner, inklusive inga användarkonton, ett skrivskyddat oföränderligt rotfilsystem och begränsade värdinteraktioner med containrar.
Talos möjliggör bästa säkerhetspraktiker genom att äga hela stacken, noterade Smirnov, vilket gör implementeringar som oföränderliga filsystem enkla. Arkitekturen är flexibel och kan potentiellt stödja alternativ som Nomad, även om Kubernetes förblir fokus.
Den franska järnvägsoperatören SNCF, efter att ha migrerat 70 % av sina applikationer till publika moln som AWS och Azure, byggde en privat molnplattform med OpenStack för de återstående 30 %. Thomas Comtet, chef för molnnativ plattformsteamet, valde Talos för att efterlikna effektiviteten hos hanterade tjänster: “Vi vet mycket väl hur man hanterar Bottlerocket med EKS eller Azure Linux med AKS-kluster... Vi valde Talos mestadels eftersom det kan konkurrera med Bottlerocket. Vad vi som plattformsteam vill göra är att ha samma upplevelse i datacentret, och vi uppnådde det på ett mindre kostsamt sätt.”
Singapore Exchange (SGX) övergick från Red Hat OpenShift till Talos på under 24 timmar för bättre säkerhet och kontroll. Rushan Ratha, chef för plattformsteknik på SGX FX Group, sa: “För oss gav Talos mening. Det var ultra-lättviktigt [och] det passade vår säkerhetsmodell... Du har inte SSH-åtkomst [eller] en root-användare. Allt är tätt kontrollerat på det sättet.”
För att skala hanteringen utvecklade Sidero Omni, ett SaaS-verktyg som stödjer en 'ta med din egen Talos'-modell för statiska bare metal-uppsättningar och dynamisk etablering i miljöer som AWS, Proxmox och VMware. Detta hanterar Kubernetes växande komplexitet i icke-molnmiljöer.