- Linux ที่ออกแบบมาสำหรับ K8s - secure, immutable, minimal
- รองรับคลาวด์, bare metal, และแพลตฟอร์ม virtualization
- การจัดการระบบทั้งหมดทำผ่าน API ไม่มี SSH, shell, หรือ console
- พร้อมใช้งานระดับ production
- โปรเจ็กต์โอเพนซอร์ส
Why Talos Linux?
- Security : ลด attack surface ให้เล็กที่สุด การเข้าถึง API ทั้งหมดปลอดภัยด้วยการยืนยันตัวตนแบบ mTLS
- Predictability : ใช้แนวคิด immutable infrastructure เพื่อลด configuration drift และลดปัจจัยที่ไม่แน่นอนให้น้อยที่สุด
- Evolvability : ทำให้สถาปัตยกรรมเรียบง่ายขึ้น เพิ่ม Agility และมอบ K8s กับ Linux เวอร์ชันที่เสถียรอยู่เสมอ
Features
- Minimal : ประกอบด้วยไบนารีจำนวนไม่มากและ shared binaries เท่าที่จำเป็นต่อการรัน Containerd และ system services บางส่วน
- Hardenes
- สร้างด้วยค่าตั้งแนะนำของ Kernel Self Protection Project
- การเข้าถึง API ทั้งหมดได้รับการป้องกันด้วย mTLS
- ใช้ค่าตั้งและคอนฟิกตามแนวทางของ CIS (Center for Internet Security) เป็นค่าเริ่มต้น
- Ephemeral : Talos รันอยู่ในหน่วยความจำจาก SquashFS จึงไม่ persist อะไรไว้เลย ทำให้ Kubernetes ใช้ดิสก์หลักได้ทั้งหมด
ยังไม่มีความคิดเห็น