- K8s için tasarlanmış Linux - secure, immutable, minimal
- Bulut, bare metal ve sanallaştırma platformlarını destekler
- Tüm sistem yönetimi API üzerinden gerçekleştirilir. SSH, shell, konsol yoktur
- Production-ready
- Açık kaynak proje
Why Talos Linux?
- Security : saldırı yüzeyini en aza indirir. Tüm API erişimleri mTLS kimlik doğrulamasıyla güvence altındadır
- Predictability : immutable infrastructure yaklaşımını kullanarak configuration drift'i azaltır ve belirsiz faktörleri en aza indirir
- Evolvability : mimariyi sadeleştirir, çevikliği artırır ve her zaman kararlı K8s ve Linux sürümleri sunar
Features
- Minimal : az sayıda binary ve paylaşılan binary'den oluşur. Containerd ve birkaç sistem hizmetini çalıştırmak için gereken kadarını içerir
- Hardened
- Kernel Self Protection Project'in önerilen ayarlarıyla oluşturulmuştur
- API'ye tüm erişimler mTLS ile korunur
- CIS (Center for Internet Security) yönergelerinde yer alan ayar ve yapılandırmalar varsayılan olarak uygulanır
- Ephemeral : Talos, bellekte SquashFS üzerinden çalışır; hiçbir şeyi kalıcı olarak saklamaz, bu sayede Kubernetes birincil diskin tamamını kullanabilir
Henüz yorum yok.