18 مستودعات
Automated deployment pipelines that synchronize infrastructure state with version control.
Distinguishing note: Focuses on the synchronization of infrastructure definitions from Git.
Explore 18 awesome GitHub repositories matching devops & infrastructure · GitOps Workflows. Refine with filters or upvote what's useful.
Portainer is a unified infrastructure management platform that provides a centralized control plane for deploying, monitoring, and managing containerized applications. It functions as an orchestration-abstraction layer, translating user actions into platform-specific API calls to maintain consistency across diverse container runtimes and cluster technologies. By organizing users, teams, and resources into a single interface, it enables granular role-based access control and lifecycle management for containerized services and stacks. The platform distinguishes itself through its support for di
Automates the synchronization of containerized services by linking infrastructure definitions directly to version-controlled repositories.
Pulumi is an infrastructure-as-code framework that enables the definition, deployment, and management of cloud resources using general-purpose programming languages. It functions as a cloud resource orchestrator that coordinates the lifecycle of heterogeneous infrastructure by executing code to construct dependency graphs and reconciling the desired state against actual cloud environments. The platform distinguishes itself through a language-host runtime bridge that allows developers to use standard programming languages to define infrastructure, rather than relying solely on domain-specific
Synchronizes infrastructure state directly from version control repositories to automate deployment workflows.
Renovate is a GitOps-driven dependency management engine designed to automate the maintenance of software projects. It functions as an automated update tool that scans repository files to identify outdated dependencies, fetches the latest compatible versions from external sources, and generates pull requests to apply those updates. By integrating directly with code hosting platforms, it synchronizes project dependencies through declarative configuration files, ensuring that software components remain current and secure. The project distinguishes itself through its platform-agnostic architectu
Synchronizes repository dependencies through declarative configuration files using GitOps principles.
This project is a Ruby-based package definition repository that functions as a cross-platform package manager and software dependency resolver for macOS and Linux. It provides a centralized system for installing, updating, and managing software through a Git-based distribution model. The system distinguishes itself through a binary package distribution network that produces pre-compiled bottles to avoid local compilation from source. It utilizes a Ruby-based domain specific language to define installation recipes and employs a distributed version control architecture to synchronize these defi
Synchronizes a collection of dependencies across multiple managers using a single declarative configuration file.
Crossplane is a Kubernetes-based control plane framework that functions as a cloud resource orchestrator and infrastructure-as-code platform. It enables the management of heterogeneous infrastructure by extending the Kubernetes API to provision and maintain external cloud services through declarative configuration. By utilizing custom resource controllers, it continuously reconciles the state of external infrastructure with defined desired states, ensuring consistent deployment and lifecycle management across multiple cloud providers. The platform distinguishes itself through its composition-
Integrates with continuous delivery tools to synchronize infrastructure definitions using version-controlled repositories.
Meshery is a cloud native management plane used for the orchestration and administration of service meshes and Kubernetes clusters across multiple cloud providers. It provides a centralized interface to configure cloud native components and manage infrastructure through a unified abstraction layer. The platform features a visual infrastructure modeler that translates diagrams into manifests and a simulation engine for dry-running configuration changes. It synchronizes infrastructure state with version control via GitOps workflows, providing visual previews of pull request changes to evaluate
Coordinates multi-cluster deployments through visual workflows that synchronize infrastructure state with version control.
This project is a GitOps infrastructure framework designed for managing bare metal servers, container clusters, and networking. It serves as a declarative system for orchestrating the deployment and lifecycle of self-hosted services, using Git as the source of truth to synchronize the desired state of the environment. The framework differentiates itself through a comprehensive automation suite that covers the entire hardware-to-service pipeline. It includes a PXE-based bare metal provisioner for network booting and operating system installation, alongside a lightweight container orchestration
Synchronizes the total state of infrastructure and services based on Git configurations using a root application.
Flux is a Kubernetes GitOps delivery tool used to automate application deployments by synchronizing cluster state with configurations stored in Git, OCI, or Helm repositories. It functions as a set of controllers that monitor desired state in external sources and continuously reconcile the live cluster to match those definitions. The system distinguishes itself through a multi-cluster management plane that coordinates application delivery across fleets of remote clusters from a central hub. It provides a dedicated mechanism for automated image updates, which scans container registries for new
Implements automated pipelines that synchronize cluster infrastructure state with version control repositories.
The CNCF Curriculum is an open-source repository that organizes exam domains and learning paths for CNCF certification courses covering Kubernetes and cloud-native technologies. It structures certification content into weighted domains that reflect exam question distribution, providing a structured study guide for candidates preparing for CNCF certifications. The curriculum is organized around multiple cloud-native domains including networking, security, GitOps, platform engineering, and certification preparation. It teaches cloud-native concepts through the lens of building and operating int
Structures learning content around declarative configuration and version-controlled deployment workflows.
هذا المشروع عبارة عن مورد تعليمي شامل وكتيب تشغيلي لـ Kubernetes. يعمل كمرجع تقني لتثبيت وإدارة وتوسيع عناقيد تنسيق الحاويات عبر بيئات متنوعة، ويغطي المبادئ المعمارية الأساسية ومكونات النظام المطلوبة للحفاظ على التطبيقات المعبأة في حاويات. يوفر المورد أدلة منظمة لإدارة العناقيد، بما في ذلك إعدادات التوافر العالي، والتحكم في الموارد، وعمليات النسخ الاحتياطي للبيانات. كما يعمل كتدقيق أمني وكتيب لاستكشاف الأخطاء وإصلاحها، ويقدم تعليمات لتحديد ثغرات العقد باستخدام معايير الصناعة القياسية وحل الإخفاقات في بيئات الشبكات والتخزين والـ pod. تغطي الوثائق مجموعة واسعة من مجالات القدرة، بما في ذلك نشر العناقيد عبر أنظمة تشغيل مختلفة، وإدارة حركة المرور من خلال سياسات الشبكة وحوكمة الخدمة، وتنفيذ التحكم في الوصول وآليات الهوية. كما تتناول إدارة عبء العمل، وتخصيص الموارد، وتوسيع وظائف API. تتم إدارة المحتوى كنظام قائم على markdown يستخدم توليد الموقع الساكن لتحويل الأدلة التقنية المنظمة إلى صفحات HTML معروضة مسبقًا.
Implements automated deployment pipelines that synchronize infrastructure state with version control.
Litmus هو منصة سحابية أصلية لهندسة الفوضى (chaos engineering) وأداة لحقن الأخطاء تُستخدم لتصميم وتنفيذ محاكاة فشل البنية التحتية الخاضعة للرقابة داخل بيئات Kubernetes. يعمل كإطار عمل لاختبار المرونة لتحليل سلوك النظام أثناء الانقطاعات المستحثة لتحديد نقاط الضعف والانقطاعات المحتملة. يعمل المشروع كمنسق فوضى بنهج GitOps، باستخدام التحكم في الإصدار التعريفي لأتمتة نشر وجدولة اختبارات المرونة. يوفر أدوات لإدارة سير عمل الفوضى وتنسيق تسلسلات التجارب لتصور واختبار استقرار البنية التحتية. تغطي المنصة التحقق من الحالة المستقرة من خلال المراقبة القائمة على المقاييس وتوفر قدرات لتصدير نتائج التجارب لتحليل الأداء. يتضمن دعماً لإدارة الوصول متعدد المستأجرين وعزل مساحة الاسم، بالإضافة إلى جسور لدمج أدوات حقن الأخطاء التابعة لجهات خارجية والقوالب المخصصة.
Automates the deployment and synchronization of chaos experiment configurations using version control as the source of truth.
Flagger is a Kubernetes operator designed to automate the lifecycle of application deployments through progressive delivery. It functions as a controller that monitors custom resource definitions to orchestrate complex release strategies, including canary, blue/green, and A/B testing. By continuously reconciling the desired cluster state with the actual environment, it ensures that deployments adhere to defined specifications while managing the underlying infrastructure required for traffic routing. The project distinguishes itself through a sophisticated metric-driven analysis loop that eval
Reacts to cluster events and declarative configuration to automate delivery within continuous deployment workflows.
Terrascan هي أداة تحليل ثابت مصممة لتقييم ملفات تكوين البنية التحتية ككود بحثاً عن ثغرات أمنية وانتهاكات الامتثال. من خلال تحليل هذه الملفات إلى تمثيل وسيط، تحدد المخاطر قبل توفير موارد السحابة، وتعمل كمدقق امتثال للبيئات السحابية الأصلية. تعمل الأداة كمحرك سياسة ككود، مما يسمح للمستخدمين بتعريف وإنفاذ قواعد أمان مخصصة ومعايير الصناعة باستخدام لغة استعلام متخصصة. تتميز بقدرتها على التكامل مباشرة في سير عمل التطوير والنشر، مما يوفر حواجز أمان آلية يمكنها حظر عمليات النشر غير المتوافقة عبر التقارير القائمة على كود الخروج. بعيداً عن التحليل الثابت، تدعم المنصة مسح ثغرات سجل الحاويات لربط المخاطر القائمة على الصور بتكوينات البنية التحتية. كما توفر مراقبة انحراف التكوين لتتبع الموارد الموفرة مقابل خطوط أساس الأمان المعمول بها، إلى جانب آليات قمع مدفوعة بالتكوين لإدارة تجاوزات السياسة والإيجابيات الكاذبة. يوفر البرنامج كلاً من واجهة سطر أوامر للتحقق من التطوير المحلي وواجهة برمجة تطبيقات مسح يمكن الوصول إليها عبر الشبكة للتكامل عن بُعد مع أنظمة الطرف الثالث وخطوط الأنابيب الآلية.
Connects code repositories and build processes to automated scanning tools within GitOps workflows.
Digger هو نظام لأتمتة البنية التحتية GitOps ومنسق Terraform. يتيح تنفيذ خطط البنية التحتية وتطبيقها مباشرة من طلبات سحب التحكم في الإصدار وخطوط أنابيب CI. يوفر المشروع إطار عمل للحوكمة القائمة على السياسات وإدارة الحالة. ويفرض ضوابط الوصول القائمة على الأدوار وسياسات أمان مخصصة على تغييرات البنية التحتية، مع تخزين ملفات الحالة مركزياً مع سجل الإصدارات وضوابط الوصول. يدير النظام سير عمل البنية التحتية من خلال مشغلات تعليقات طلب السحب والتنفيذ عن بُعد. ويتضمن إمكانيات لاكتشاف الانجراف (drift detection) لتحديد التناقضات بين حالات السحابة الفعلية والمطلوبة، وقفل التنفيذ المتزامن لمنع ظروف السباق، واستمرارية الخطة لضمان تطبيق الإصدارات المعتمدة على الإنتاج.
Synchronizes infrastructure state with version control using automated deployment pipelines triggered by pull requests.
Flipt هي منصة لإدارة الميزات تعتمد على Git وخادم لتبديل الميزات للمؤسسات. تستخدم مستودعات Git كمصدر أساسي للحقيقة لإعدادات أعلام الميزات، وتطبق سير عمل GitOps حيث يتم التحكم في وظائف التطبيق من خلال التحكم في الإصدار. يتميز النظام باستخدام طلبات السحب (pull requests) ومراجعات الكود لتغييرات الإعدادات وتوفير بروتوكول تقييم محايد للبائع لضمان سلوك متسق عبر أدوات الإدارة المختلفة. يدعم العمليات في البيئات المعزولة (air-gapped) مع التحقق من الترخيص دون اتصال بالإنترنت للبيئات الآمنة والمعزولة عن الإنترنت. تغطي المنصة مساحة واسعة من الإمكانيات، بما في ذلك تعريفات أعلام الميزات التصريحية، واستهداف المستخدمين والشرائح مع طرح تدريجي، وبث الإعدادات في الوقت الفعلي عبر أحداث مرسلة من الخادم. تتم إدارة الأمان من خلال توقيع commit المشفر، وتكامل مدير الأسرار الخارجي، والاتصال بمزود هوية المؤسسة. تشمل الأدوات التشغيلية الإضافية سجلات تدقيق الإعدادات وتصدير مقاييس المراقبة.
Implements automated delivery of configuration changes through Git pull requests and code reviews.
This project is a comprehensive reference guide and cheat sheet for the Docker CLI. It provides a structured collection of commands and documentation to help users manage container lifecycles, build images, and handle registries. The documentation specifically covers the orchestration of multi-container applications using Docker Compose and the management of scalable services across multiple nodes via Docker Swarm. It also includes detailed guides for configuring virtual networks, bridges, and ports to control container communication. The reference surface extends to container image administ
Documents automated deployment pipelines that synchronize infrastructure state with version control.
Dockhand is a multi-host Docker manager and container management interface used to control the lifecycle of containers, images, volumes, and networks. It functions as a Docker Compose orchestrator and GitOps deployment tool, enabling the synchronization of application stacks directly from remote Git repositories. The project distinguishes itself as an enterprise Docker access controller, providing role-based access control and identity verification through OIDC, LDAP, and multi-factor authentication. It secures sensitive data using AES-256-GCM encryption for credentials at rest and handles na
Automates the deployment of Docker Compose stacks by synchronizing application configurations directly from Git repositories.
هذا المشروع عبارة عن منصة تعليمية ومنهج مصمم لتدريس هندسة السحابة الأصلية (cloud-native)، وأتمتة البنية التحتية، وممارسات تسليم البرمجيات. يوفر خارطة طريق منظمة لإتقان الكفاءات الأساسية، بما في ذلك تنسيق الحاويات، وسير عمل GitOps، والتكامل والتسليم المستمر. تتميز المنصة بدمج التدريب التقني مع التطوير المهني الوظيفي. فهي تقدم مشاريع عملية، ومحاكاة موجهة، وتقييمات للكفاءة التقنية تعكس بيئات الهندسة الواقعية. يمكن للمستخدمين التقدم عبر مسارات تعليمية متسلسلة تغطي دورة حياة تسليم البرمجيات بالكامل، بدءاً من وضع التطبيق في حاويات أولية وصولاً إلى إدارة البنية التحتية على مستوى الإنتاج. بعيداً عن التعليمات التقنية، يتضمن المشروع موارد للتقدم الوظيفي، مثل تحسين السيرة الذاتية والتحضير للمقابلات. كما يوفر توجيهاً حول تنفيذ ممارسات قياسية في الصناعة مثل التحقق من السياسات ككود (policy-as-code)، وقابلية مراقبة النظام، وإدارة البنية التحتية التصريحية لضمان تلبية المعايير التشغيلية.
Implements GitOps workflows to synchronize production environments with version-controlled infrastructure definitions.