Otomi官网:https://otomi.io/
Otomi-core核心模块Github地址:https://github.com/redkubes/otomi-core
Otomi是一个开源的、云无关的、基于kubernetes的平台,通过类似桌面的用户界面安全地部署、运行和管理应用程序。
Otomi易于安装,具有直观的桌面式UI,可以使用预先配置的内置应用程序提供开箱即用的体验。
就像您最喜欢的Linux发行版所期望的那样。在Kubernetes上安装Otomi后,您可以登录并立即开始部署应用程序。
Otomi是建立在以下开源项目之上的:
Otomi的目标是支持最常见的DevSecOps用例,即开箱即用,并强烈依赖于GitOps模式,其中所需的状态以代码形式反映出来,集群状态会自动更新。
就像您最喜欢的Linux发行版所期望的那样。在Kubernetes上安装Otomi之后,您可以登录并立即开始部署应用程序。
Otomi由多个项目组成:
请确保以下客户端二进制文件存在:
Otomi至少要求:
Otomi支持Kubernetes版本1.18到1.20
按照下面的说明在你选择的云上设置一个Kubernetes集群和DNS:
Set up an EKS cluster on AWS: https://docs.aws.amazon.com/eks/latest/userguide/create-cluster.html
使用kubectl访问集群:
aws eks update-kubeconfig --name $CLUSTER_NAME
设置外部DNS:https://github.com/kubernetes-sigs/external-dns/blob/master/docs/tutorials/aws.md
Set up an AKS cluster on Azure: https://docs.microsoft.com/en-us/azure/aks/kubernetes-walkthrough-portal
使用kubectl访问集群:
az aks get-credentials --resource-group <resource-group> --name <cluster-name> --admin
设置外部DNS:https://github.com/kubernetes-sigs/external-dns/blob/master/docs/tutorials/azure.md
Set up a GKE cluster on Google Cloud Platform: https://cloud.google.com/kubernetes-engine/docs/how-to
使用kubectl访问集群:
gcloud container clusters get-credentials <cluster-name> --region <region> --project <project>
设置外部DNS:https://github.com/kubernetes-sigs/external-dns/blob/master/docs/tutorials/gke.md
可以选择将Otomi配置为使用外部IDP (Azure AD),并为sop使用外部密钥管理服务(KMS)提供商。
下面你可以找到关于如何将Azure AD设置为外部IDP和配置KMS的详细说明。
我们将很快为其他idp添加更多说明,如Amazon Incognito,谷歌Identity和Okta。
使用Helm安装Otomi。
有关如何使用helm图表的更多细节,请访问helm文档页面。
在开始之前,验证您是否已经满足先决条件:
helm repo add otomi https://otomi.io/otomi-core
helm repo update
查看helm repo了解更多命令说明。
查看所需的值。Yaml文件的详细注释,查看和下载图表的最新值。
运行以下命令查看所有的值:
helm show values otomi/otomi
使用实例测试输入值是否正确。
helm template -f values.yaml otomi/otomi
使用以下命令安装图表:
helm install -f values.yaml otomi otomi/otomi
监控图表安装:
图表在默认名称空间中部署一个Job (otomi)。使用kubectl监控图表安装:
# get the status of the job
kubectl get job otomi -w
# watch the helm chart install status:
watch helm list -Aa
git clone https://github.com/redkubes/otomi-core.git
cd otomi-core
使用以下命令安装名称为my-otomi-release(您选择的自定义名称)的图表。
helm install -f values.yaml my-otomi-release chart/otomi
helm uninstall my-otomi-release
Helm卸载只会移除用于部署Otomi的工作。它不会移除所有已安装的组件。如果您想完全卸载,我们建议首先克隆otomi/values存储库(以确保配置安全),然后使用otomi CLI卸载。
安装Otomi之后,需要两个安装后配置操作。遵循这些指令:
在浏览器中打开url https://otomi.<domainsuffix>
。domainSuffix可以在值中找到。Yaml是在安装期间提供的。
如果Otomi配置了OIDC(使用Azure AD作为IDP),单击右边的按钮(下面示例中的redkubes-azure)。
如果没有配置OIDC,请先在Keycloak中创建用户。并将该用户添加到otomi-admin组。
成功登录后,您将看到Otomi Dashboard。
要了解更多关于使用Otomi控制台,请查看Otomi控制台。
Gitea和Drone是Otomi集群配置存储和更新的重要组成部分。点击控制台中的Gitea应用程序(在Platform/Otomi Apps下)。它将打开一个新的浏览器选项卡,并显示在Gitea的登录页面。使用默认的otomi-admin帐户登录。
在登录后,可能需要几分钟才能看到otomi/values存储库。
otomi/values存储库保存otomi集群配置,每当通过控制台发生新的更改时,它就会更新。
现在回到控制台激活Drone。
点击Drone 应用程序,它应该打开一个新标签,如下所示,
选择Activate,然后Activate REPOSITORY
保存更改,就可以开始了。
现在,最后一步是创建Team。有关更多信息,请参见 Teams页面。
手机扫一扫
移动阅读更方便
你可能感兴趣的文章