Рост контейнеров Linux Distros является реальным, особенно в настоящее время с спросом на развертывание в Edge Empironments, которые требуют легких систем эксплуатации.
Talos Linux, разработанный Sidero Labs, является дистрибуцией Linux, созданным для Kubernetes. Он имеет SSH Access отключен, а безопасность встроена.
В демонстрации основатель и технический директор Эндрю Ринхард присоединился к Джастину Гаррисону, главе продукции, для демонстрации, чтобы обсудить идею Talos и того, как она работает.
Немного фона: генеральный директор Sidero Labs Стив Фрэнсис написал пост в новом стеке о Talos Linux, описывая его как операционную систему с полностью неизменной файловой системой и комплексным API для управления. Талос работает там, где работает Kubernetes, в том числе облачные провайдеры, голый металл, виртуализированные системы, в Docker и на SBC, таких как Raspberry Pis. Он также добавляет, что «Talos Linux также требует, чтобы модули ядра были подписаны с тем же ключом, который использовался для построения ядра — и, поскольку этот ключ является эфемерным, оно делает ядро полностью статичным и неизменным».
Ринхард сказал, что в начале своей карьеры он управлял кластерами Kubernetes. Он был хардкорным пользователем Coreos. Кореос представил эти новые идеи около 2013 года о ОС, которая неизменна, безопасна, минимала по объему, предназначенную для запуска контейнеров и автоматически обновлять. В то время Coreos стал новым поколением легких контейнеров. Талос, как и другие легкие дистрибутивы Linux, хорошо подходят для растущего спроса на работу в краевых средах.
ОС построена без системы. Там нет удара или какого -либо оболочки, и он использует пользовательский диспетчер процессов, обработанный, написанный в Go.
Гаррисон сказал, что проектирование API, который работает на уровне ОС, поражает его самым интересным. Например, при интеграции со Stripe он не будет использовать SSH. Он использует API. Разработчики знакомы с тем, как API работают, и понимают, как они масштабируются. Кто -то объявляет то, что они хотят случиться с API, и это происходит. Талос делает это на слое ОС, в частности, для Kubernetes.
«Сидеро — это греческое слово для железа», — сказал Гаррисон. «Sideros намеренно Kubernetes и Bare Metal, связанный с металлом».
«Это может быть большое железо, маленькое железо, что бы это ни было, вы получаете API», — сказал Гаррисон. «API портативный в любом месте, где бы вы ни работали».
Ринхард сказал, что он управлял кластерами Kubernetes для компании, где он был пользователем Hardcore Coreos.
«У меня был этот действительно идеализированный способ того, как мы собирались управлять кластерами Kubernetes», — сказал Ринхард. «Я бы сказал людям:« Не набирай их ». И, конечно, они, и, конечно, я бы, и мы должны были бы что -то изменить.
«И следующее, что вы знаете, у вас есть кластер с 20 узлами, и все разные машины отличаются друг от друга, и теперь никто не хочет что-либо касаться».
Талос минимален по размеру и построен, чтобы быть безопасным. Он может загружаться где угодно. Нет необходимости в гипервизоре; Маршрутизация может быть достигнута с помощью виртуального частного кластера.
«Мы делаем все в операционной системе», — сказал Ринхард.
Все функции сертификатов, безопасности и подключения происходят в ОС. В случае Omni, программного обеспечения Sidero Labs как услуга (SAAS) для развертывания Kubernetes на голое металл и крае, узел подключен обратно к Omni через Wireguard. Wireguard VPN подключается обратно к узлу.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Алекс Уильямс является основателем и издателем нового стека. Он давний технологический журналист, который занимался TechCrunch, Siliconangle и тем, что сейчас известно как ReadWrite. Алекс был журналистом с конца 1980 -х годов, начиная с … Подробнее от Алекса Уильямса
