På TalosCon 2025 i Amsterdam diskuterade Sidero Labs sitt oföränderliga operativsystem Talos Linux, utformat enbart för Kubernetes, och klusterhanteringsplattformen Omni. Teamet betonade ett säkerhetsfokuserat, minimalistiskt tillvägagångssätt för att förenkla drift trots frustrationer med traditionella system. Framtida planer inkluderar utökat hårdvarustöd och kapacitet för applikationsdistribution.
Sidero Labs har utvecklat Talos Linux, ett oföränderligt operativsystem byggt specifikt för att köra Kubernetes, tillsammans med Omni, en plattform för klusterlivscykelhantering. Under samtal på TalosCon 2025 i Amsterdam den 17 oktober 2025 delade Sidero-teamet insikter om sin filosofi, som föddes ur företagsupplevelser med långa årliga säkerhetsgranskningar för traditionella operativsystem.
Teamet förklarade: "Vi kom fram till tanken att vi inte borde behöva bry oss om operativsystemet alls när allt vi vill göra är att köra Kubernetes ändå. Idén om att det är oföränderligt kom ur det och ju mindre som kan ändras, desto mindre som kan gå fel."
Talos uppnår detta genom att strippa Linux-kärnan och implementera användarutrymmet i Go, och tillhandahåller precis tillräckligt med funktionalitet för att köra kubelet. Det startar och körs kontinuerligt utan oväntade fel från traditionella system. Plattformen säkerställer vanilla, upstream Kubernetes med fullständiga konformitetstester per release, samtidigt som användarkontroll tillåts genom systemtillägg för anpassad hårdvara utan att bryta oföränderligheten.
Sideros vägkarta fokuserar på att utöka hårdvarustöd och härda Talos. För Omni betonas infrastrukturprovisioner för bare metal, Kubevirt och Oxide under de kommande 12 månaderna, med syfte att eliminera verktyg som Terraform genom att möjliggöra direkt VM-provisionering, Talos-distribution och klusterbildning för en molnliknande upplevelse.
Adoptionen är stark inom edge computing för detaljhandel, fabriksautomation och robotik, med planer på en appliance-baserad modell som erbjuder certifierad hårdvara för enkelnodig Kubernetes. Säkerhetsfunktioner inkluderar full integration av Software Bill of Materials (SBOM), signerade commits, reproducerbara byggen, CIS-benchmarks och SELinux-tillämpning, i linje med regelverk som EU:s Cyber Resilience Act.
Communityn växer underifrån, startande från hemmalabb, vilket leder till företagsstöd och rekryteringar. Talos skiljer sig från konkurrenter som Bottlerocket och Flatcar Linux genom radikal minimalism: endast 12 binärer, ingen SSH och API-driven hantering, med fokus enbart på Kubernetes för att köra var som helst.
Dessutom planerar Sidero att utöka Omni med applikationsdistributionskapacitet för Talos Linux.