Talos Linux é uma abordagem interessante para um sistema operacional Linux baseado em API.
Em vez de usar SSH para conectar e executar comandos do sistema operacional, o Talos Linux não fornece nenhum acesso SSH.
Toda a configuração é feita por meio de um endpoint gRPC-API.
- Imutável;
- Atômico;
- Efêmero;
- Mínimo;
- Seguro por padrão;
- Gerenciado por meio de um único arquivo de configuração declarativa e API gRPC;
- Pode ser implantado em plataformas de container, clouds, Máquinas Virtuais e principalmente ambientes On-Premise;
- Atualização de versão do Kernel, Container Runtime e o próprio Kubernetes de maneira transparente zero downtime;
Demonstrações com os Engenheiros
No vídeo a seguir o Engenheiro responsável demonstra como é esse processo de atualização do Linux:
E nesse vídeo a seguir a atualização do Kubernetes, para atender sua evolução, manutenção e fatores de segurança em geral:
Essa abstração toda tem muitas vantagens, mas também alguns desafios:
- Sem nenhum acesso SSH e sem maneira de apenas verificar e configurar "algo";
- Acesso 100% com Bash CLI, desde sua configuração, atualização, observabilidade e sustentação;
Mais detalhes sobre?
A empresa se chama Sideros Labs, o qual o Talos Linux é seu produto "Carro Chefe".
Atualmente eles entraram no Sandbox da CNFC (Cloud Native Computing Foundation
) como Instalação de Kubernetes Certificada:
Mais um vídeo bacana
Veja o vídeo do canal DevOps Toolkit aonde faz um ótimo review e uma demonstração na cloud da Digital Ocean sobre o Talos Linux:
Alguns casos de sucesso
- Kubernetes rodando em ambiente OpenStack da RedHat;
- Utilização com ambiente Efêmero dentro da esteira DevOps de CI do Gitlab para realização de testes unitários e regressivos;
- Uso em IoT através de hardwares como Raspberry PI, Jetson Nano, Banana PI e equipamentos EDGE;
Mais informações
O Talos Linux ja está em sua versão 1.3.1 (28-12-2022), já homologado e testado na versão do Kubernetes 1.26.0 e continua evoluindo constantemente, o qual também já está totalmente compatível com os recursos de observabilidade eBPF.
Para maiores detalhes visite a Matrix de compatibilidade no link abaixo: