- Linux conçu pour K8s - secure, immutable, minimal
- Prend en charge le cloud, le bare metal et les plateformes de virtualisation
- Toute l’administration du système passe par l’API. Pas de SSH, de shell ni de console
- Prêt pour la production
- Projet open source
Why Talos Linux?
- Security : minimise la surface d’attaque. Tous les accès à l’API sont sécurisés par une authentification mTLS
- Predictability : utilise l’idéologie de l’infrastructure immutable pour réduire la configuration drift et minimiser les facteurs d’incertitude
- Evolvability : simplifie l’architecture, accroît l’agilité et fournit en permanence des versions stables de K8s et Linux
Features
- Minimal : composé d’un petit nombre de binaires et de bibliothèques partagées. Juste assez pour faire tourner Containerd et quelques services système
- Hardened
- Construit selon les paramètres recommandés par le Kernel Self Protection Project
- Tous les accès à l’API sont protégés par mTLS
- Les paramètres et configurations recommandés par le CIS (Center for Internet Security) sont appliqués par défaut
- Ephemeral : Talos s’exécute en mémoire depuis SquashFS et ne persiste rien, ce qui laisse Kubernetes utiliser l’intégralité du disque principal
Aucun commentaire pour le moment.