- Für K8s entwickeltes Linux - secure, immutable, minimal
- Unterstützt Cloud-, Bare-Metal- und Virtualisierungsplattformen
- Die gesamte Systemverwaltung erfolgt über APIs. Kein SSH, keine Shell, keine Konsole
- Produktiv einsatzbereit
- Open-Source-Projekt
Why Talos Linux?
- Security : Minimiert die Angriffsfläche. Jeder API-Zugriff ist durch mTLS-Authentifizierung abgesichert
- Predictability : Verwendet die Ideologie der immutable infrastructure, um Configuration Drift zu reduzieren und unvorhersehbare Faktoren zu minimieren
- Evolvability : Vereinfacht die Architektur, erhöht die Agility und stellt stets stabile K8s- und Linux-Versionen bereit
Features
- Minimal : Besteht aus wenigen Binärdateien und Shared Binaries. Gerade genug, um Containerd und einige Systemdienste zu betreiben
- Hardenes
- Erstellt mit den empfohlenen Einstellungen des Kernel Self Protection Project
- Jeder Zugriff auf die API ist durch mTLS geschützt
- Einstellungen und Konfigurationen gemäß den Richtlinien von CIS (Center for Internet Security) sind standardmäßig angewendet
- Ephemeral : Talos läuft im Speicher von SquashFS und persistiert nichts, sodass Kubernetes die gesamte primäre Festplatte nutzen kann
Noch keine Kommentare.