11 مستودعات
Pre-configured container images designed for simplified deployment and orchestration within cluster environments.
Distinct from Container Image Deployments: Distinct from Container Image Deployments: focuses on the provision of the image itself for self-hosting, rather than serverless workload deployment.
Explore 11 awesome GitHub repositories matching devops & infrastructure · Containerized Deployment Images. Refine with filters or upvote what's useful.
Grin هو تنفيذ بروتوكول وعقدة بلوكشين توفر نظام معاملات سري. يستخدم التزامات Pedersen والتشفير المتماثل للتحقق من سلامة القيمة وضمان عرض نقدي متسق دون الكشف عن مبالغ معاملات محددة أو هويات المشاركين. يتميز المشروع بنموذج تبادل معاملات تفاعلي، حيث تنسق المحافظ تبادلات البيانات متعددة الجولات لبناء معاملات موقعة. للحفاظ على عدم الكشف عن الهوية، يدعم النظام تسليم المعاملات عبر التوجيه البصلي (onion-routed) ويخفي عناوين IP الأصلية من خلال آليات ترحيل متخصصة. كما يدمج إثبات عمل صعب الذاكرة لمقاومة هيمنة تعدين ASIC ويستخدم نموذج دفتر أستاذ لتقليم الحالة مع تخزين Merkle Mountain Range لتقليل بصمة قرص البلوكشين. يغطي الكود المصدري مجموعة واسعة من الإمكانات بما في ذلك تنفيذ المقايضات الذرية عبر السلاسل (cross-chain atomic swaps)، وإدارة المحافظ الحتمية الهرمية، وتشغيل عقد الشبكة الكاملة. ويوفر أدوات للتعدين المرتبط بالذاكرة، وتنفيذ العقود المشفرة عبر أقفال الوقت، والاتصال الآمن بين العميل والخادم باستخدام التشفير الموثق. يمكن نشر العقدة كصورة حاوية مع دعم لحفظ بيانات ذاكرة التخزين المؤقت.
Provides a container image for the node with volume support for persisting cache data.
NGINX Ingress Controller هو مدير حركة مرور أصلي لـ Kubernetes يتعامل مع الطلبات الخارجية ويوجهها إلى الخدمات الداخلية. يترجم كائنات Kubernetes API والتعليقات التوضيحية إلى تكوينات وكيل لإدارة حركة مرور HTTP وTCP وUDP الواردة. يتميز المتحكم بتوجيه حركة المرور المتقدم وتكامل الأمان. يدعم تقسيم حركة المرور (Blue-green وCanary)، بالإضافة إلى التوجيه القائم على المحتوى والمسار (Regex). تتم إدارة الأمان عند الحافة عبر جدار حماية تطبيقات الويب، وحماية رفض الخدمة، ومجموعة متنوعة من طرق المصادقة بما في ذلك OpenID Connect وJSON Web Tokens. يوفر المشروع مجموعة واسعة من القدرات التي تغطي إنهاء وتمرير TLS، والمراقبة النشطة لصحة الخدمات الأولية، واستمرارية الجلسة. كما يتضمن أدوات مراقبة مثل تكامل مقاييس Prometheus، ولوحات معلومات حركة المرور في الوقت الفعلي، وتتبع الطلبات الموزع. يتم دعم التثبيت من خلال Helm charts، أو مشغل (Operator)، أو عمليات نشر صور الحاويات القياسية.
Provides pre-configured container images for streamlined deployment and orchestration in clusters.
Pomerium هو وكيل عكسي (reverse proxy) واعٍ بالهوية ومبني على مبدأ الثقة الصفرية (zero-trust) مصمم لتأمين التطبيقات والبنية التحتية الداخلية دون الحاجة إلى VPN تقليدي. من خلال التحقق من كل طلب عبر مزود هوية ومحرك سياسات تصريحي، فإنه يضمن منح الوصول بناءً على هوية المستخدم، وسياق الجهاز، وسمات الطلب بدلاً من موقع الشبكة. يتميز المشروع بقدرته على التعامل مع بروتوكولات متنوعة ومتطلبات وصول معقدة. يوفر وصولاً آمناً ومتحققاً من الهوية لتطبيقات الويب، وخدمات TCP و UDP، واتصالات SSH، مستبدلاً المفاتيح الساكنة بشهادات مؤقتة قصيرة العمر. بالإضافة إلى ذلك، يعمل كبوابة لبروتوكول سياق النموذج (Model Context Protocol)، مما يتيح الاكتشاف الآمن، والتدقيق، وتنفيذ الأدوات القائم على السياسات لوكلاء الذكاء الاصطناعي والخدمات المؤتمتة. يتكامل Pomerium مع Kubernetes كـ ingress controller، حيث يترجم موارد ingress الأصلية إلى تكوينات توجيه واعية بالهوية. تدعم بنيته مزامنة مستوى التحكم المركزي، مما يسمح للمسؤولين بتوزيع سياسات الأمان، وشهادات TLS، وتكوينات التوجيه عبر عناقيد الوكيل الموزعة. يوفر النظام أيضاً إدارة دقيقة لحركة المرور، بما في ذلك موازنة التحميل، ومعالجة الترويسات، والتصفية القائمة على المسار، لضمان اتصال آمن وعالي الأداء بخدمات الخلفية. تم تصميم المشروع لنشر مرن، ويدعم كلاً من البنيات الموحدة وغير المترابطة لاستيعاب التوسع المستقل لمكونات البيانات ومستوى التحكم. يوفر قابلية مراقبة شاملة من خلال سجلات تدقيق قرارات التفويض وتصدير مقاييس الأداء، مما يسهل الامتثال ومراقبة الأمن عبر بيئات متنوعة.
Packages the service as a container image with support for versioning and non-root execution to simplify deployment.
openvas-scanner هو ماسح ضوئي للثغرات مصمم لتحديد نقاط الضعف الأمنية والبرامج القديمة في الأنظمة المستهدفة. يقوم بمسح ثغرات الشبكة عن طريق تنفيذ اختبارات الأمان ونصوص هجوم الشبكة، بالإضافة إلى إجراء تدقيق أمني محلي من خلال فحوصات الإصدار الساكنة للبرامج المثبتة. يستخدم المشروع خلاصات مدارة من قبل المجتمع لمزامنة وتحديث تعريفات الأمان المحلية واختبارات الثغرات. يتم تحميل هذه الاختبارات وتكوينات المسح في النظام عبر صور الحاويات أو النقل اليدوي وتخزينها في قاعدة بيانات علائقية مستمرة للتتبع وإعداد التقارير على المدى الطويل. يتضمن النظام حزمة إدارة يمكن نشرها باستخدام تنسيق الحاويات. يتم توفير التحكم الإداري من خلال لوحة تحكم إدارة الويب، وأدوات سطر الأوامر المخصصة، وواجهات إجراءات عن بُعد متنوعة، بما في ذلك واجهات برمجة التطبيقات القائمة على XML و Windows Management Instrumentation لتنفيذ العمليات عن بُعد على أنظمة Windows. تتم إدارة الأمان والوصول من خلال التحكم في الوصول القائم على الأدوار، وفرض سياسة كلمة المرور، وتشفير TLS لواجهة الويب. يتميز الماسح الضوئي أيضًا بجدولة المهام غير المتزامنة لأتمتة عمليات التدقيق الأمني ويدعم إشعارات البريد الإلكتروني عبر SMTP للتنبيهات الأمنية.
Provides pre-configured container images for simplified deployment of the full vulnerability management stack.
Iggy هي منصة بث رسائل موزعة ووسيط رسائل متعدد البروتوكولات يعمل كمخزن سجلات موزع ومستمر. يوفر بنية تحتية لنشر واستهلاك الرسائل الثنائية باستخدام سجل إلحاق فقط (Append-only log)، مما يضمن التوافر العالي واتساق البيانات عبر العقد من خلال Viewstamped Replication. تتميز المنصة ببنية تحتية متخصصة لبث نماذج اللغة الكبيرة (LLM)، والتي تستخدم بروتوكول خادم لربط نماذج اللغة الكبيرة ببيانات البث وعناصر تحكم النظام. يتضمن ذلك بروتوكولات موحدة لإدارة السياق وربط البيانات عبر HTTP أو الإدخال والإخراج القياسي. يغطي النظام مجموعة واسعة من القدرات بما في ذلك تنسيق خط أنابيب البيانات مع إضافات المصدر والمصب النمطية، وتنسيق مجموعة المستهلكين للتوسع الأفقي، ودعم النقل متعدد البروتوكولات عبر TCP و QUIC و HTTP و WebSocket. كما يدمج بدائيات أمان مثل تشفير AES-256-GCM للبيانات في حالة السكون وأثناء النقل، ويوفر إمكانية المراقبة عبر مقاييس Prometheus، وتتبع OpenTelemetry، ولوحة تحكم ويب تشغيلية. يمكن نشر الخادم باستخدام صور الحاويات وتنسيقه من خلال Kubernetes.
Provides pre-configured container images for streamlined distribution and execution of the server.
FRRouting هي مجموعة توجيه إنترنت تتكون من مجموعة من العفاريت (Daemons) التي تنفذ بروتوكولات التوجيه القياسية IPv4 وIPv6. توفر محرك بروتوكول لـ BGP، ومحاكي شبكة EVPN، ومدير تسميات MPLS، إلى جانب واجهة توجيه gRPC للتهيئة البرمجية واسترجاع البيانات باستخدام نماذج YANG. تتميز المجموعة بقابليتها للتوسع من خلال إطار عمل نصوص Lua الذي ينفذ نصوصاً مخصصة عند خطافات داخلية لتعديل سلوك التوجيه. كما تتميز بنموذج تهيئة معاملاتي يستخدم قواعد بيانات منفصلة للمرشح والتشغيل لضمان التزامات (Commits) ذرية وتراجعات لإعدادات النظام. يغطي المشروع مجموعة واسعة من بروتوكولات البوابة الداخلية والخارجية، بما في ذلك OSPF وIS-IS وEIGRP وRIP. ويدعم هندسة حركة المرور المتقدمة عبر توجيه القطاعات (Segment Routing) وSRv6، وافتراضية الشبكة من خلال عزل VRF وL3VPNs، والمراقبة الشاملة عبر SNMP وبروتوكول مراقبة BGP. يمكن نشر البرنامج عبر تجميع المصدر، أو سلاسل أدوات عبر المعماريات، أو صور حاويات Docker مسبقة البناء.
Distributes pre-built container images to enable rapid deployment in isolated network environments.
dzzoffice is an enterprise collaboration platform and digital workplace automation suite. It functions as a collaborative document management system and a cloud storage gateway, providing a centralized hub for team communication, task tracking, and corporate directory services. The platform is distinguished by its ability to mount multiple external cloud storage providers and private drives into a single unified interface for file management. It supports real-time co-authoring and previewing of office documents through integration with external office servers and maintains a structured intern
Provides pre-configured container images to ensure consistent and rapid installation across different server environments.
White-box Cartoonization هو نموذج لتعلم الآلة وتنفيذ بحثي يحول الصور الفوتوغرافية الواقعية إلى صور بنمط الرسوم المتحركة. يستخدم شبكة خصومية توليدية (GAN) لتطبيق الأنماط الفنية على المدخلات الفوتوغرافية. يستخدم المشروع طريقة تفكيك التمثيل الصندوقي الأبيض (white-box) لفصل الصور إلى مكونات السطح، والهيكل، والملمس. يسمح هذا النهج بالتنميط المستهدف لكل عنصر أثناء عملية التحويل. يتضمن النظام خط أنابيب تدريب متعدد المراحل لمعالجة مجموعات البيانات المخصصة ويدعم الاستدلال باستخدام أوزان مدربة مسبقاً. تُدار هذه العمليات عبر مخطط حسابي لـ TensorFlow. يتم توفير تنفيذ متسق عبر أنظمة تشغيل مختلفة من خلال بيئات نشر حاوية.
Provides pre-configured container images to simplify the deployment of the image transformation pipeline.
This project is a .NET Core content management system and multi-site management platform designed to organize and publish structured digital content across independent websites from a centralized interface. It functions as both a headless CMS and a static site generator, rendering dynamic templates into HTML files to increase loading speed and scalability. The system integrates retrieval-augmented generation to transform website documents and content into searchable AI knowledge bases. It includes a visual AI workflow orchestrator to define the logic between user queries and large language mo
Provides pre-configured Docker images to simplify system installation and deployment across different hosting platforms.
KoboldAI-Client is a web-based interface and toolkit for interacting with large language models. It functions as a local AI text generator for storytelling and conversational AI, providing a front end for models hosted either on local hardware or within cloud-provisioned environments. The system includes a persona manager that uses external modules and soft-prompting to guide AI responses toward specific characters and writing styles. It also provides an API wrapper that exposes a standardized, OpenAI-compatible REST API, allowing external applications to communicate with the hosted models.
Provides pre-configured container images to simplify the deployment of models on remote cloud infrastructure.
Indigo هو إطار عمل ومجموعة أدوات قائمة على Go مصممة لبناء واستضافة وتوسيع نطاق الخدمات داخل نظام AT Protocol البيئي. يوفر البنية التحتية التأسيسية للشبكات الاجتماعية اللامركزية، مما يتيح للمطورين تنفيذ خدمات الترحيل، وإدارة مستودعات المستخدمين الموقعة تشفيرياً، والتعامل مع دقة الهوية عبر البيئات الموحدة. يتميز المشروع ببنية قوية تفصل استضافة المحتوى عن الاكتشاف، مما يسمح بالاعتدال المستقل وتوليد التغذية الخوارزمية. يستخدم المشروع تخزيناً موجهاً بالمحتوى وهياكل مستودع قائمة على شجرة Merkle لضمان سلامة البيانات، بينما يقوم توليد المخطط القائم على المعجم بإنشاء هياكل آمنة من حيث النوع تلقائياً للتواصل عبر الخدمات. من خلال تعيين المقابض القابلة للقراءة البشرية إلى معرفات لامركزية، يحافظ النظام على ملكية المستخدم القابلة للتحقق وقابلية نقل الحساب عبر مزودي الاستضافة المستقلين. بعيداً عن هويته الأساسية، يغطي المشروع مساحة شاملة لإدارة الحالة الموزعة، بما في ذلك بث الأحداث في الوقت الفعلي، والمزامنة، والاعتدال الآلي. يوفر المشروع أدوات واسعة النطاق لمحاكاة نشاط الشبكة، والقياس عن بُعد التشغيلي، وفهرسة تدفقات البيانات العالمية. تم تصميم إطار العمل لبيئات الإنتاج، حيث يوفر خيارات نشر حاوية ونقاط نهاية تشخيصية لمراقبة صحة المزامنة وأداء النظام.
Packages applications as container images to simplify deployment, orchestration, and local development workflows.