- K8s를 위해 디자인된 리눅스 - secure, immutable, minimal
- 클라우드, 베어메탈, 가상화 플랫폼 지원
- 모든 시스템 관리는 API를 통해서 처리. SSH,쉘,콘솔 없음
- 프로덕션 레디
- 오픈소스 프로젝트
Why Talos Linux?
- Security : 공격표면을 최소화. 모든 API 접근은 mTLS 인증으로 보안
- Predictability : immutable infrastructure ideology를 사용해서 configuration drift를 줄이고, 불확실한 팩터들을 최소화
- Evolvability : 아키텍처를 단순화하고, Agility를 증대시키며, 항상 안정된 K8s 및 Linux 버전을 제공
Features
- Minimal : 소수의 바이너리와 공유바이너리로 구성. Containerd와 몇개의 시스템 서비스를 운용하기에 충분할 정도만
- Hardenes
- Kernel Self Protection Project의 권장 설정으로 만들어짐
- API에 대한 모든 접근은 mTLS로 보호
- CIS(Center for Internet Security) 지침에 나온 설정과 구성이 기본 적용
- Ephemeral : Talos는 SquashFS의 메모리에서 실행되어, 아무것도 persist 하지 않아서 프라이머리 디스크 전체를 쿠버네티스가 사용