- K8s向けに設計された Linux - secure, immutable, minimal
- クラウド、ベアメタル、仮想化プラットフォームをサポート
- すべてのシステム管理は API を通じて処理。SSH、シェル、コンソールなし
- 本番運用対応
- オープンソースプロジェクト
Why Talos Linux?
- Security : 攻撃対象領域を最小化。すべての API アクセスは mTLS 認証で保護
- Predictability : immutable infrastructure の思想を用いて configuration drift を減らし、不確実な要因を最小化
- Evolvability : アーキテクチャを単純化し、Agility を高め、常に安定した K8s および Linux バージョンを提供
Features
- Minimal : 少数のバイナリと共有バイナリで構成。Containerd といくつかのシステムサービスを動かすのに十分な程度のみ
- Hardenes
- Kernel Self Protection Project の推奨設定で構成
- API へのすべてのアクセスは mTLS で保護
- CIS(Center for Internet Security) ガイドラインに記載された設定と構成をデフォルトで適用
- Ephemeral : Talos は SquashFS のメモリ上で実行され、何も永続化しないため、プライマリディスク全体を Kubernetes が使用
まだコメントはありません。