Otomi基于 Kubernetes 的管理平台

Otomi 是一个基于 Kubernetes 的开源平台，它提供了类似于 Linux 桌面环境的用户界面，使用者可以像部署 Linux 中的软件包一样部署 Kubernetes 中的应用，默认已经集成了 Istio、Knative、Prometheus、Harbor、Keycloak、Nginx ingress、External-DNS、Cert-manager、Hashicorp Vault、Gatekeeper、Drone、Gitea 等项目，开箱即用。

Otomi 提供以下功能：

• 开发可进行自托管服务：团队成员可以使用 Otomi Console 直接访问他们需要的所有工具并创建服务、作业和私密信息
• 预配置和随时准备可用的应用程序
• 对所有集成的应用程序进行配置管理，提供基本的配置文件配置，以支持最常见的 DevOps 用例
• 多租户：支持创建团队并提供对共享应用程序的 SSO 访问
• 实施了更好的治理和安全政策，Manifests 在运行时会在集群上和静态检查以确保策略服从
• 单点登录：自带 IDP 或使用 Keycloak 作为 IDP（默认）
• 自动入口配置：轻松配置团队服务的入口，允许公众在几分钟内访问服务。Istio 网关和虚拟服务是为 Team 服务自动生成和配置的，以可预测的方式将通用入口架构与服务端点联系起来
• 输入/输出验证：静态检查配置和输出清单的有效性和最佳实践
• 自动漏洞扫描：扫描 Harbor 中所有配置的 Team service 容器
• 内置支持 Azure、Amazon Web Services 和 Google Cloud Platform
• ……