- Linux yang dirancang untuk K8s - secure, immutable, minimal
- Mendukung cloud, bare metal, dan platform virtualisasi
- Semua pengelolaan sistem ditangani melalui API. Tidak ada SSH, shell, atau konsol
- Siap untuk produksi
- Proyek open source
Why Talos Linux?
- Security : Meminimalkan permukaan serangan. Semua akses API diamankan dengan autentikasi mTLS
- Predictability : Menggunakan ideologi immutable infrastructure untuk mengurangi configuration drift dan meminimalkan faktor-faktor yang tidak pasti
- Evolvability : Menyederhanakan arsitektur, meningkatkan agility, dan selalu menyediakan versi K8s serta Linux yang stabil
Features
- Minimal : Terdiri dari sejumlah kecil binary dan shared binary. Hanya secukupnya untuk menjalankan Containerd dan beberapa layanan sistem
- Hardened
- Dibuat dengan konfigurasi yang direkomendasikan oleh Kernel Self Protection Project
- Semua akses ke API dilindungi dengan mTLS
- Pengaturan dan konfigurasi yang tercantum dalam pedoman CIS (Center for Internet Security) diterapkan secara default
- Ephemeral : Talos berjalan di memori dari SquashFS, tidak menyimpan apa pun secara persisten, sehingga seluruh primary disk dapat digunakan oleh Kubernetes
Belum ada komentar.