Découverte de Talos Linux, une distribution innovante dédiée à Kubernetes, axée sur l'immuabilité et la sécurité. Sans SSH ni CLI traditionnelle, elle est entièrement gérée via une API similaire à celle de Kubernetes, utilisant des certificats pour l'authentification. Le blog détaille le déploiement d'un cluster Kubernetes avec 3 nœuds masters et un nœud worker, en utilisant Talosctl. La documentation officielle est saluée pour sa clarté, et les prérequis infrastructurels sont classiques. Un tutoriel pratique avec commandes et captures d'écran est fourni.

Cet article explique comment Bootc et OSTree permettent de gérer et déployer des systèmes Linux de manière moderne, immuable et reproductible. OSTree, souvent comparé à un "Git pour les filesystems", versionne et distribue des snapshots complets du système, facilitant les mises à jour atomiques et les retours en arrière. Bootc, quant à lui, permet de démarrer un système Linux directement à partir d’une image conteneur (OCI), offrant ainsi une approche similaire à celle des conteneurs pour le déploiement d’OS complets. L’auteur partage son expérience en passant de Packer et NixOS à Fedora Silverblue, puis détaille comment OSTree gère les fichiers système de manière immuable, tout en permettant des modifications locales via des overlays. Il montre aussi comment rpm-ostree remplace les gestionnaires de paquets traditionnels pour garantir l’atomicité des mises à jour. Enfin, il illustre la création et le déploiement d’une image Bootc personnalisée, ainsi que la gestion des mises à jour automatiques via un registre d’images, soulignant l’intérêt de cette approche pour le GitOps et la gestion centralisée des serveurs. Une solution idéale pour ceux qui cherchent à automatiser et sécuriser leurs déploiements Linux. ☕