- Linux được thiết kế cho K8s - secure, immutable, minimal
- Hỗ trợ cloud, bare metal, nền tảng ảo hóa
- Mọi quản trị hệ thống đều được xử lý qua API. Không có SSH, shell, console
- Sẵn sàng cho production
- Dự án mã nguồn mở
Why Talos Linux?
- Security : Giảm thiểu bề mặt tấn công. Mọi truy cập API đều được bảo mật bằng xác thực mTLS
- Predictability : Sử dụng triết lý immutable infrastructure để giảm configuration drift và tối thiểu hóa các yếu tố bất định
- Evolvability : Đơn giản hóa kiến trúc, tăng Agility, và luôn cung cấp các phiên bản K8s và Linux ổn định
Features
- Minimal : Được cấu thành từ một số ít binary và shared binary. Chỉ vừa đủ để vận hành Containerd và một vài dịch vụ hệ thống
- Hardenes
- Được xây dựng theo các cấu hình khuyến nghị của Kernel Self Protection Project
- Mọi truy cập tới API đều được bảo vệ bằng mTLS
- Các thiết lập và cấu hình trong hướng dẫn của CIS (Center for Internet Security) được áp dụng mặc định
- Ephemeral : Talos chạy trong bộ nhớ của SquashFS, không ghi persist bất cứ thứ gì, nên Kubernetes có thể sử dụng toàn bộ ổ đĩa chính
Chưa có bình luận nào.