# Talos Linux - Kubernetes OS

> Clean Markdown view of GeekNews topic #6342. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=6342](https://news.hada.io/topic?id=6342)
- GeekNews Markdown: [https://news.hada.io/topic/6342.md](https://news.hada.io/topic/6342.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-04-12T09:06:32+09:00
- Updated: 2022-04-12T09:06:32+09:00
- Original source: [talos.dev](https://www.talos.dev/)
- Points: 11
- Comments: 0

## Topic Body

- K8s를 위해 디자인된 리눅스 - secure, immutable, minimal  
- 클라우드, 베어메탈, 가상화 플랫폼 지원   
- 모든 시스템 관리는 API를 통해서 처리. SSH,쉘,콘솔 없음   
- 프로덕션 레디  
- 오픈소스 프로젝트   
  
### Why Talos Linux?  
- Security : 공격표면을 최소화. 모든 API 접근은 mTLS 인증으로 보안   
- Predictability : immutable infrastructure ideology를 사용해서 configuration drift를 줄이고, 불확실한 팩터들을 최소화   
- Evolvability : 아키텍처를 단순화하고, Agility를 증대시키며, 항상 안정된 K8s 및 Linux 버전을 제공   
  
### Features   
- Minimal : 소수의 바이너리와 공유바이너리로 구성. Containerd와 몇개의 시스템 서비스를 운용하기에 충분할 정도만   
- Hardenes  
  - Kernel Self Protection Project의 권장 설정으로 만들어짐   
  - API에 대한 모든 접근은 mTLS로 보호   
  - CIS(Center for Internet Security) 지침에 나온 설정과 구성이 기본 적용   
- Ephemeral : Talos는 SquashFS의 메모리에서 실행되어, 아무것도 persist 하지 않아서 프라이머리 디스크 전체를 쿠버네티스가 사용

## Comments



_No public comments on this page._