Мы подружили Talos с ванильным Kubernetes control-plane 🎉 Недавно, благодаря совместным усилиям Ænix и CLASTIX, появилась рабочая группа, для добавления поддержки ванильного Kubernetes control-plane в Talos Linux. В рамках этой задачи только что был опубликован проект talos-csr-signer. Он реализует функциональность сервиса trustd, встроенного в Talos Linux. Принцип работы простой: когда Talos-нода загружается и подключается к кластеру, она отправляет запрос на <control-plane>:50001, чтобы получить подписанный сертификат. После этого можно общаться с нодой через Talos API, используя сертификат, подписанный тем же CA. Что это нам даёт? - Думаю что в скором вы сможете ожидать полноценную поддержку Talos Linux воркеров в Kamaji - В Cozystack появится возможность на лету менять версию Kubernetes-воркеров, и использовать предустановленные GPU-драйверы. Ещё один рабочий пример совместной работы с комьюнити. Рад, что такой формат продолжает себя оправдывать.