Qu'est-ce que Talos Linux ?

Introduction

Talos Linux est une distribution Linux spécialement conçue et optimisée pour Kubernetes. Son objectif est de faire tourner seulement Kubernetes, et le faire mieux que n'importe quelle distribution généraliste.

Philosophie

Talos adopte une approche minimaliste et sécurisée. En se concentrant sur un seul cas d'usage, il élimine les configurations complexes, la maintenance laborieuse et les vulnérabilités de sécurité qu'on retrouve dans les distributions classiques.

Caractéristiques principales

Gestion par API

C'est la particularité la plus distinctive de Talos. Toute la configuration et l'administration se font via une API gRPC déclarative unique. Fini les scripts cloud-init fragiles qui encapsulent du bash dans du YAML. La configuration est intégrée nativement dans le système.

Système de fichiers immutable

Le système de fichiers est en lecture seule. Ça garantit l'intégrité du système et empêche les modifications non autorisées ou accidentelles.

Packages minimaux

Talos n'embarque que le strict nécessaire pour faire tourner Kubernetes. Pas de shell, pas de SSH, pas de packages superflus. Moins de surface d'attaque, moins de maintenance.

Sécurisé par défaut

La sécurité n'est pas une option à activer, c'est le comportement par défaut.

Talosctl

Comme dit précédemment, il n'y a aucun accès SSH ou shell aux nœuds Talos que l'on va créer. Pour communiquer avec nos nœuds et notre cluster, nous serons obligés d'utiliser l'outil talosctl.