Talos Linux – 专为 Kubernetes 设计的安全、最小化、只读的 Linux 操作系统

Talos Linux 是一款专门为 Kubernetes 设计的安全、最小化、只读的开源 Linux 操作系统,支持云平台、裸机、虚拟化平台,所有系统管理都通过 API 完成,通过将根文件系统挂载为只读并删除任何主机级别的程序(例如 shell 和 SSH)来进一步提高安全性。@Appinn

Talos Linux - 专为 Kubernetes 设计的安全、最小化、只读的 Linux 操作系统

为什么要有 Talos Linux

Talos 自己给出了几个理由:

安全

Talos 是最小化的、坚固的且不可变的。所有 API 访问均通过相互 TLS (mTLS) 身份验证进行保护。

可预测

消除了配置变更,通过采用不可变的基础设施理念减少未知因素,并提供原子更新。

进化

简化了架构,提高了敏捷性,并始终提供当前稳定的 Kubernetes 和 Linux 版本。

最小化

仅包含少量二进制文件和共享库:仅足以运行 Containerd 和一小组系统服务。

只读

通过将根文件系统挂载为只读并删除任何主机级别(例如 shell 和 SSH)来进一步提高安全性

即时

Talos 在 SquashFS 的内存中运行,并且不保留任何内容,将主磁盘完全留给 Kubernetes。

支持的平台、设备

Talos Linux 可以在裸机平台、云主机、虚拟主机上安装,甚至支持在 Docker 上安装,堪称套娃的典范。

  • Hyper-V
  • KVM
  • VMware
  • Xen
  • Proxmox
  • OpenNebula
  • AWS、AKamai、Azure…
  • Docker、QEMU、VirtualBox
  • 树莓派、各种派。。。

获取

如果有需要使用 Kubernetes 的同学,可以试试这个项目。对青小蛙来说,有点大炮打蚊子了,看看就好。


原文:https://www.appinn.com/talos-linux/

写留言