Otomi 为 Kubernetes 带来了 PaaS 体验。

官网地址：https://otomi.io/

github地址：
https://github.com/redkubes/otomi-core

Otomi的特性

拖放应用程序以创建您自己的首选套件

开箱即用的带有 Argo CD 的 GitOps

高级ingress架构。 只需点击几下即可暴露服务

为内部ingress和外部egress配置网络策略

无需编写任何 YAML 即可部署 Knative 无服务器工作负载

在 HashiCorp Vault中创建和管理secret并在您的工作负载中使用它们

无需编写任何 YAML 即可创建 Kubernetes Job和 Cron Job

基于组成员身份对所有集成应用程序的基于角色的访问

基于一组默认安全策略的策略实施

直接访问已部署工作负载的日志和指标

在全面的多租户设置中可在几分钟内加入新的开发团队或项目

通过提供对预定义自动化任务的访问，使开发团队实现自助服务

使用您最喜欢的 IdP、DNS 和/或 CA

集成的技术

Argo CD：用于 Kubernetes 的声明式 GitOps 持续交付工具

Istio：具有端到端传输加密的服务网格框架

Knative：部署和管理现代无服务器工作负载，例如函数

OPA：云原生环境的基于策略的控制

Prometheus：收集容器应用程序指标的当前标准

Loki：收集容器应用程序日志的下一个标准

Grafana：用于查看应用程序跟踪、指标和日志的著名仪表板

Harbor：具有基于角色的访问控制、图像扫描和图像签名的容器图像注册中心

HashiCorp Vault：管理机密和保护敏感数据

Bitnami Kubeapps：用于在 Kubernetes上启动和管理应用程序的基于 Web 的 UI

Certmanager：安全地向在您的集群中运行的应用程序提供证书

External DNS：确保使用主机名在 Internet 上找到您的服务 ip

Drone：Drone 是一个为繁忙的开发团队提供的自助式持续集成平台

Gitea：无痛的自托管 Git 服务

Keycloak：现代应用程序和服务的开源身份和访问管理

Let's Encrypt：提供行业认可的 TLS 证书的非营利性证书颁发机构

Jaeger：复杂分布式系统的端到端分布式跟踪和监控

Kiali：观测 Istio 服务网格关系和连接

Oauth2 / OpenID：针对任何 OIDC 提供商对用户进行身份验证

Ingress NGINX：创建和管理对集群中服务的外部访问