Sécurité renforcée
Pas de SSH, pas de shell, surface d’attaque minimale. Aucun accès interactif possible sur les nodes.
Talos Linux
Talos Linux
Section intitulée « Talos Linux »Deployme.cloud utilise Talos Linux comme système d’exploitation pour tous ses clusters Kubernetes. Ce choix est au coeur de notre proposition de valeur.
Qu’est-ce que Talos Linux ?
Section intitulée « Qu’est-ce que Talos Linux ? »Talos Linux est un OS immuable et minimaliste conçu exclusivement pour exécuter Kubernetes. Contrairement à une distribution Linux traditionnelle (Ubuntu, Debian, CentOS), Talos :
- N’a pas de SSH — aucun accès shell
- N’a pas de package manager — pas d’apt, yum ou pacman
- Est entièrement géré via API — configuration déclarative
- Est en lecture seule — le système de fichiers root est immuable
Immuabilité
Le système de fichiers est en lecture seule. Aucune dérive de configuration possible.
Mises à jour atomiques
Les mises à jour sont appliquées en une seule opération. En cas d’échec, rollback automatique.
API-first
Toute la configuration se fait via l’API Talos (talosctl). Parfait pour l’automatisation.
Comparaison avec les OS traditionnels
Section intitulée « Comparaison avec les OS traditionnels »| Caractéristique | OS traditionnel (Ubuntu, etc.) | Talos Linux |
|---|---|---|
| Accès SSH | Oui | Non |
| Shell interactif | Oui (bash, zsh) | Non |
| Package manager | apt, yum, etc. | Non |
| Configuration | Fichiers + SSH | API déclarative |
| Mises à jour | apt upgrade (risqué) | Atomiques + rollback |
| Système de fichiers | Lecture/écriture | Lecture seule (root) |
| Surface d’attaque | Large | Minimale |
| Dérive de configuration | Possible | Impossible |
Machine configuration
Section intitulée « Machine configuration »Chaque node Talos est configurée via un document YAML appelé machine configuration. Ce fichier définit :
- Le rôle du node (control plane ou worker)
- La configuration réseau
- Les paramètres du cluster Kubernetes
- Les certificats et secrets
# Exemple simplifié de machine configurationmachine: type: controlplane token: "<token>" ca: crt: "<certificate>" key: "<key>" network: hostname: cp-1 interfaces: - interface: eth0 dhcp: truecluster: controlPlane: endpoint: https://cluster.deployme.cloud:6443 clusterName: mon-cluster network: podSubnets: - 10.244.0.0/16 serviceSubnets: - 10.96.0.0/12talosctl
Section intitulée « talosctl »talosctl est l’outil en ligne de commande officiel pour interagir avec Talos Linux. Deployme.cloud l’utilise en interne pour :
- Bootstrapper les clusters
- Appliquer les configurations
- Effectuer les mises à jour
- Vérifier l’état des nodes
# Exemples de commandes talosctltalosctl --nodes 10.0.0.1 versiontalosctl --nodes 10.0.0.1 healthtalosctl --nodes 10.0.0.1 upgrade --image ghcr.io/siderolabs/installer:v1.9.0