7 مستودعات
Deploying multiple identical instances of a service to ensure availability and eliminate single points of failure.
Distinct from Specialized Instance Deployment: Existing candidates focus on application installers or marketplace deployments rather than high-availability redundancy for infrastructure components.
Explore 7 awesome GitHub repositories matching devops & infrastructure · High-Availability Instance Redundancy. Refine with filters or upvote what's useful.
kube-prometheus is a monitoring stack deployment and orchestration framework. It uses an operator pattern to automate the installation and lifecycle management of Prometheus and Alertmanager via custom resource definitions. The project focuses on scaling data collection through hash-based target sharding and topology-aware distribution to reduce cross-zone traffic. It implements a sidecar-based configuration reloading mechanism and utilizes consistent hashing to distribute scrape targets across multiple instances. The system covers broad observability capabilities including metric data colle
Runs multiple identical monitoring instances with unique labels to ensure high availability and eliminate single points of failure.
Easegress is a cloud-native traffic orchestration platform that functions as a multi-protocol API gateway and service mesh proxy. It routes, transforms, and orchestrates HTTP and MQTT traffic through configurable filter chains, providing high availability, security controls, and resilience for backend services. The platform integrates with service discovery systems like Kubernetes, Consul, and Eureka to dynamically route traffic to discovered services with automatic failover and health monitoring. The system distinguishes itself through a pipeline-based filter chain architecture where request
Distributes traffic across redundant instances and switches to healthy ones automatically when failures occur.
Descheduler هو مدير لإعادة موازنة أحمال العمل وإخلاء الحاويات (Pods) في Kubernetes، مصمم لتحسين توزيع الموارد والحفاظ على استقرار العنقود. يقوم بتحديد وإزالة الحاويات التي لم تعد تستوفي قيود الجدولة أو متطلبات الصحة، مما يسمح للعنقود بنقلها إلى عقد أكثر ملاءمة. يوفر المشروع قدرات متخصصة لموازنة استخدام موارد العقدة، وفرض قيود انتشار الطوبولوجيا، وإزالة الحاويات المكررة لتحسين التوزيع. كما يعمل كمساعد للتحجيم التلقائي (Autoscaler) من خلال ضغط أحمال العمل على عدد أقل من العقد لتسهيل تقليص البنية التحتية غير المستخدمة. يغطي النظام مجموعة واسعة من مهام الصيانة، بما في ذلك تنظيف الحاويات الفاشلة أو غير المستقرة أو القديمة، وفرض قواعد تقارب العقدة (Node Affinity) وقواعد التلطيخ (Taint). يتضمن آليات أمان مثل التحقق من ملاءمة الجدولة لضمان إمكانية إعادة جدولة الحاويات قبل الإخلاء، والتصفية القائمة على التسميات لحماية أحمال العمل الحرجة، ووضع التشغيل التجريبي (Dry-run) لمعاينة التغييرات. يمكن نشر الأداة كعملية خلفية مستمرة أو وظيفة cron متكررة، وتدعم التوافر العالي من خلال انتخاب القائد.
Implements leader election to prevent multiple instances from running descheduling operations simultaneously in a deployment.
Buildbot هو إطار عمل للتكامل المستمر (CI) ومنسق بناء موزع يعتمد على Python. يعمل كمحرك لأتمتة البناء ينسق استرجاع الكود المصدري، وتنفيذ خطوات البناء، وإعداد التقارير عن النتائج من خلال وحدة تحكم مركزية وشبكة من وكلاء العمل عن بُعد. يتميز النظام ببنية قابلة للتوسيع تعتمد على الإضافات ونموذج توزيع رئيسي-تابع. يسمح بتعديل البناء ديناميكياً في وقت التشغيل ويدعم قاعدة بيانات خلفية قابلة للتوصيل لحفظ حالة النظام وبيانات البناء التاريخية. يغطي المشروع مجموعة واسعة من القدرات، بما في ذلك جدولة البناء الآلية وتنسيق خطوط الأنابيب، والتكامل مع أنظمة التحكم في الإصدار عبر الاستطلاع (Polling) وخطافات الويب (Webhooks)، وتوفير العمال عبر الخوادم الفعلية، وحاويات Docker، وعناقيد Kubernetes. كما يوفر مراقبة شاملة عبر تحليل سجلات البناء وتتبع الأداء، إلى جانب إدارة الأسرار الآمنة والمصادقة متعددة الموفرين. تتوفر السيطرة الإدارية من خلال واجهة ويب مخصصة وأدوات سطر أوامر للتحقق من التكوين وإدارة العمليات.
Runs multiple controller instances in parallel to distribute load and ensure high availability.
yggdrasil-go هي شبكة تراكب IPv6 مشفرة ذاتية التنظيم. تنفذ نظام توجيه نظير لامركزي يستخدم العنونة القائمة على المفتاح العام لربط الهوية بالموقع، مما يسمح للشبكة باكتشاف المسارات تلقائياً وإدارة الاتصال دون سلطة مركزية. يوفر النظام نظيراً مستقلاً عن النقل وتكراراً متعدد الدوائر، مع الحفاظ على عدة اتصالات متزامنة مع نظير واحد لضمان توفر عالٍ. يدعم إعلان المسار القائم على البادئة، مما يتيح توجيه شبكات IPv6 الفرعية المخصصة إلى الأجهزة غير المشاركة عبر التراكب المشفر. يغطي المشروع مجموعة واسعة من قدرات الشبكات، بما في ذلك اكتشاف النظراء عبر البث المتعدد، وتوجيه حركة المرور المشفرة عبر TCP وTLS، وصيانة اتصال الشبكة الديناميكي. تتم إدارة الأمان من خلال توليد مفاتيح مقاومة للتصادم وقيود اتصال النظراء بناءً على المفاتيح العامة المصرح بها. يتم تضمين أدوات الإدارة لتهيئة واجهة الشبكة، ونشر بيانات العقدة الوصفية، وتحويل تنسيقات التهيئة بين HJSON وJSON.
Maintains several concurrent connections to a single peer to ensure high availability and failover.
هذا المشروع هو إطار الإدارة الأساسي لجهاز أمان، ويوفر البنية التحتية الأساسية لإدارة جدار الحماية، ومنع اختراق الشبكة، وشبكات التوفر العالي. يعمل كنظام مركزي للتحكم في سياسات أمان الشبكة، وتصفية حركة المرور، وإدارة لوحة تحكم جهاز الأمان. يتميز النظام بقدرات التوفر العالي، والتي تشمل مزامنة التكوينات وجداول حالة الاتصال عبر العقد المتكررة لتمكين تجاوز الفشل التلقائي للأجهزة. كما يتميز ببنية إضافات معيارية لتوسيع منطق الواجهة الخلفية وواجهات المستخدم، إلى جانب API قائم على JSON للإدارة البرمجية لقواعد جدار الحماية وإعدادات النظام. تغطي المنصة مجموعة واسعة من مجالات القدرة، بما في ذلك تكوين الشبكة لـ IPv4 و IPv6، وأنفاق VPN الآمنة، وإدارة البوابة المقيدة (captive portal)، وأدوات المراقبة والملاحظة الشاملة. كما تدمج إدارة الهوية مع المصادقة متعددة العوامل وتوفر أدوات لنسخ التكوين احتياطياً، وتتبع الإصدار، والنشر عبر أجهزة x86-64.
Coordinates failover and redundancy between firewall appliances using standard address redundancy protocols.
Goalert هي منصة لإدارة حوادث الاستدعاء (on-call) مصممة لأتمتة دورة حياة تنبيهات النظام من البداية إلى النهاية. تقوم باستيعاب بيانات القياس عن بُعد والمراقبة من مصادر خارجية، وتوجيه الإشعارات إلى الموظفين المناسبين بناءً على جداول محددة، وإدارة سياسات التصعيد لضمان معالجة الحوادث من قبل المستجيبين الصحيحين. تتميز المنصة بنهج قائم على آلة الحالة (state-machine) لدورات حياة الحوادث ومحرك إشعارات معياري يرسل التنبيهات عبر الرسائل القصيرة، والصوت، والبريد الإلكتروني، ومنصات مراسلة الفريق. تدعم التوافر العالي والاستمرارية التشغيلية من خلال تقسيم دور مثيل الخدمة، الذي يفصل حركة مرور API عن معالجة الخلفية، وتوفر أدوات لعمليات ترحيل قاعدة البيانات الذرية والتبديل لتقليل وقت التوقف أثناء الصيانة. يتكامل النظام مع موفري الهوية الخارجيين لفرض التحكم المركزي في الوصول وسياسات أمان المؤسسة. كما يتضمن نقاط نهاية تشخيصية لمراقبة صحة النظام ويولد طبقات وصول إلى البيانات آمنة من حيث النوع لضمان الاتساق عبر تفاعلات قاعدة البيانات.
Limits specific service instances to API-only modes to reduce resource contention and support high availability.