Otomi基于 Kubernetes 的管理平臺(tái)

Otomi 是一個(gè)基于 Kubernetes 的開(kāi)源平臺(tái)，它提供了類似于 Linux 桌面環(huán)境的用戶界面，使用者可以像部署 Linux 中的軟件包一樣部署 Kubernetes 中的應(yīng)用，默認(rèn)已經(jīng)集成了 Istio、Knative、Prometheus、Harbor、Keycloak、Nginx ingress、External-DNS、Cert-manager、Hashicorp Vault、Gatekeeper、Drone、Gitea 等項(xiàng)目，開(kāi)箱即用。

Otomi 提供以下功能：

• 開(kāi)發(fā)可進(jìn)行自托管服務(wù)：團(tuán)隊(duì)成員可以使用 Otomi Console 直接訪問(wèn)他們需要的所有工具并創(chuàng)建服務(wù)、作業(yè)和私密信息
• 預(yù)配置和隨時(shí)準(zhǔn)備可用的應(yīng)用程序
• 對(duì)所有集成的應(yīng)用程序進(jìn)行配置管理，提供基本的配置文件配置，以支持最常見(jiàn)的 DevOps 用例
• 多租戶：支持創(chuàng)建團(tuán)隊(duì)并提供對(duì)共享應(yīng)用程序的 SSO 訪問(wèn)
• 實(shí)施了更好的治理和安全政策，Manifests 在運(yùn)行時(shí)會(huì)在集群上和靜態(tài)檢查以確保策略服從
• 單點(diǎn)登錄：自帶 IDP 或使用 Keycloak 作為 IDP（默認(rèn)）
• 自動(dòng)入口配置：輕松配置團(tuán)隊(duì)服務(wù)的入口，允許公眾在幾分鐘內(nèi)訪問(wèn)服務(wù)。Istio 網(wǎng)關(guān)和虛擬服務(wù)是為 Team 服務(wù)自動(dòng)生成和配置的，以可預(yù)測(cè)的方式將通用入口架構(gòu)與服務(wù)端點(diǎn)聯(lián)系起來(lái)
• 輸入/輸出驗(yàn)證：靜態(tài)檢查配置和輸出清單的有效性和最佳實(shí)踐
• 自動(dòng)漏洞掃描：掃描 Harbor 中所有配置的 Team service 容器
• 內(nèi)置支持 Azure、Amazon Web Services 和 Google Cloud Platform
• ……