Talos Linux, un OS taillé pour Kubernetes et le multi/hybrid cloud

Talos Linux est un système d'exploitation Linux concut pour Kubernetes. Il est minimal, sécurisé et immutable. Talos ne possède pas de shell, console, ni d'accès SSH. La configuration s'effectue par une API et des manifestes YAML. Il est possible de créer un cluster en seulement 3 minutes !

Talos n'est pas seulement un système d'exploitation simple et léger, il intègre une fonctionnalité qui m'est precieuse : KubeSpan.

KubeSpan permet de créer un réseau Wireguard ne necessitant pas d'infrastructure réseau supplémentaire, parfait pour les environnements possédant un NAT ou pour les clusters cloud hybride/mutli cloud.

Le cluster de développement est déployé sur les hyperviseurs FRA-01 et DEU-03. Il comporte 5 noeuds controlplane et 5 noeuds worker comptabilisant au total 120GO de RAM et 80 coeurs CPU.

En cas de forte charge, le cluster peut s'étendre en déployant des instances cloud prêtes en 5 min (Hetzner Cloud est le fournisseur préféré).

Voici les outils utilisés listés par catégorie :

GitOps/CI :

• ArgoCD

Réseau :

• Container Network Interface : Flannel
• Ingress Controller : Kong Ingress Controller
• Service Mesh : LinkerD
• Load Balancer : Cloudflare Load Balancer (externe au cluster)

Stockage :

• Storage Controller : Rook-Ceph (block, filesystem et object)
• Backup Operator : VolSync

Secrets :

• Secret Operator : External Secrets
• Secret Provider : Doppler (externe au cluster)
• Certificate Provider : Cert Manager

Monitoring :

• Metrics : Grafana Mimir
• Logs : Grafana Loki

Base de données :

• Postgres Operator : CloudNativePG