19 مستودعات
Tools that enable the management and provisioning of infrastructure through machine-readable definition files.
Distinguishing note: Focuses on the declarative configuration of gateway and service mesh infrastructure rather than general-purpose cloud provisioning.
Explore 19 awesome GitHub repositories matching devops & infrastructure · Infrastructure as Code Tools. Refine with filters or upvote what's useful.
Kong is a high-performance API gateway and service connectivity platform designed to manage, secure, and monitor traffic across distributed microservices and hybrid cloud environments. It functions as a centralized control plane for service governance, providing essential traffic routing, load balancing, and request transformation capabilities to ensure consistent policy enforcement across all service endpoints. The platform distinguishes itself through a modular plugin architecture and a declarative configuration engine that allows infrastructure behavior to be defined via version-controlled
Enables consistent and repeatable system behavior management through version-controlled declarative configuration files.
This project is a serverless full-stack framework and infrastructure-as-code tool designed for deploying and managing full-stack applications. It functions as a cloud-native deployment orchestrator that synchronizes application code and environment variables across frontend content delivery networks and backend API endpoints. The platform enables the deployment of complete application architectures on either private or cloud infrastructure. It allows for the orchestration of self-hosted applications without the need to manage traditional virtual servers. The system covers serverless infrastr
Uses machine-readable definition files to automate the provisioning of serverless cloud environments.
Omarchy is a directory structure orchestrator that automates the provisioning and maintenance of file system hierarchies. By utilizing declarative configuration files, it allows users to define a desired workspace layout that serves as a single source of truth, ensuring that local development environments remain consistent and reproducible across distributed teams. The tool functions as an infrastructure-as-code utility for local environments, employing idempotent reconciliation to compare the current file system state against the defined configuration. It automatically applies only the neces
Automates the provisioning and synchronization of standardized directory layouts for distributed teams.
Temporal is a distributed workflow orchestration engine designed to manage fault-tolerant, stateful, and long-running background processes. It functions as a platform for coordinating complex cross-service operations, ensuring consistency and reliability in distributed environments by decoupling workflow orchestration from task execution. The platform distinguishes itself through a deterministic, event-sourced execution model that reconstructs workflow state by re-executing code from an immutable event log. This approach isolates non-deterministic side effects into managed activities, allowin
Automates the provisioning and configuration of service endpoints using provider-based infrastructure management tools.
Chalice is a framework for building and deploying serverless applications and REST APIs on AWS Lambda using Python. It functions as an infrastructure-as-code generator, mapping application logic and routing definitions directly to cloud compute resources while automating the provisioning and management of the underlying environment. The framework distinguishes itself by analyzing source code to automatically construct the minimum necessary security permissions, ensuring least-privilege access for all deployed functions. It supports modular development through blueprint-based organization and
Automatically generates and manages cloud resource configurations and security policies from application code.
Boto3 is the AWS SDK for Python, providing a programmatic interface for managing and automating AWS cloud infrastructure and services. It serves as a cloud management API client and resource manager for provisioning, configuring, and scaling virtual servers, databases, and storage. The library enables the implementation of infrastructure-as-code through declarative templates and scripts, allowing for the deployment of identical resource stacks across multiple accounts and geographic regions. It also provides a framework for coordinating distributed workflows, serverless functions, and contain
Defines and deploys cloud resources using declarative templates and machine-readable scripts.
Agones is a Kubernetes game server orchestrator designed for hosting, scaling, and managing dedicated multiplayer game servers. It extends the Kubernetes control plane using custom resource definitions to define game server and fleet objects, utilizing a dedicated fleet manager to maintain pools of warm server instances. The system provides a game server SDK and language-specific client libraries that allow server processes to signal readiness, health, and shutdown states directly to the controller. It distinguishes itself through specialized scaling logic, including the use of WebAssembly mo
Supports provisioning managed clusters and dedicated node pools using declarative infrastructure-as-code tools like Terraform.
The AWS SAM Command Line Interface is a development toolkit used to define, emulate, and manage the lifecycle of serverless infrastructure. It serves as an infrastructure as code tool and a wrapper for AWS CloudFormation, allowing users to describe cloud resources through declarative templates. The project differentiates itself by providing a local serverless emulator that uses containers to execute and debug functions before they are deployed. It also enables rapid cloud iteration through real-time synchronization, which monitors local source code for changes and automatically pushes updates
Implements a toolkit for managing the full lifecycle of cloud resources using versioned declarative templates.
TFLint هو أداة تحليل ثابت ومصادق للبنية التحتية ككود مصمم لتحديد الأخطاء وفرض أفضل الممارسات داخل ملفات تكوين Terraform. يعمل كبوابة جودة لسير العمل الآلي وخادم لغة يوفر تشخيصات في الوقت الفعلي وأخطاء فحص (linting) مباشرة داخل محررات النصوص المدعومة. يستخدم المشروع إطار عمل مكون إضافي gRPC يسمح بدمج قواعد التحقق الخاصة بالمزود المخصص عبر ثنائيات مستقلة وSDK مخصص. تفصل هذه المعمارية منطق الفحص الأساسي عن التحقق الخاص بالسحابة، مما يدعم التثبيت الآلي لمجموعات القواعد الخارجية للتحقق من خصائص الموارد مقابل المواصفات الرسمية. يحلل محرك التحليل قيم التكوين ويقيم الدوال المدمجة، ويوسع الكتل الديناميكية ومجموعات الموارد لفحص الهيكل النهائي الذي تم إنشاؤه. يغطي فرض معايير الترميز، وتحليل استدعاء الوحدة، واكتشاف سمات الموارد غير الصالحة، مع القدرة على تصدير النتائج المهيكلة بصيغ مثل SARIF. تتضمن الأداة واجهة سطر أوامر لتصفية أهداف التحليل وتوفر تصحيحاً آلياً للمشكلات للقواعد المدعومة.
Acts as a specialized tool for managing and validating infrastructure-as-code definition files.
ZenML is an orchestration platform designed for building, deploying, and monitoring reproducible machine learning pipelines and agentic workflows. It provides a unified framework that manages the entire lifecycle of machine learning assets, from data processing and model training to the deployment of persistent inference services. By decoupling pipeline logic from underlying compute and storage, the platform enables teams to transition workflows seamlessly from local development environments to production-grade cloud infrastructure. The platform distinguishes itself through a service-oriented
Automates the registration and configuration of machine learning infrastructure components and stacks using declarative configuration files to ensure reproducible environments.
YDB هي قاعدة بيانات SQL موزعة ومحرك تحليلي مصمم لقابلية التوسع الأفقي والاتساق القوي. تعمل كنظام متعدد النماذج يدعم أحمال العمل المعاملاتية والتحليلية من خلال معمارية موزعة توفر معاملات ACID قابلة للتسلسل. يتميز النظام بتوافقه الواسع مع البروتوكولات، حيث ينفذ بروتوكول PostgreSQL لبرامج تشغيل SQL القياسية وبروتوكول Kafka للمراسلة والبث. كما يعمل كقاعدة بيانات متجهة، حيث يدعم فهارس المتجهات وعمليات البحث عن أقرب جار تقريبي للبحث الدلالي والتضمينات. تدير المنصة البيانات باستخدام نموذج تخزين هجين مع تنسيقات موجهة للصفوف وموجهة للأعمدة، باستخدام تنفيذ الاستعلام المتجه لتحليلات على نطاق البيتابايت. يشمل سطحها التشغيلي بث تغيير البيانات (CDC)، وطوابير ثابتة مرة واحدة بالضبط، وتوافر عالي متعدد المناطق. يتم دعم النشر وإدارة دورة الحياة من خلال مشغل Kubernetes وتوفير البنية التحتية ككود.
Utilizes infrastructure-as-code tools to provision the hardware and network resources required for cluster hosting.
jx هي منصة تسليم GitOps ومنسق CI/CD لـ Kubernetes مصممة لأتمتة بناء ونشر التطبيقات. تعمل كمدير خط أنابيب أصلي سحابي ينفذ تسلسلات البناء والنشر القائمة على الحاويات باستخدام كتالوج من المهام القابلة لإعادة الاستخدام. يتميز المشروع بالتنسيق الآلي لبيئات المعاينة، والتي يتم إنشاؤها وتدميرها بناءً على نشاط طلبات السحب (pull request) لتمكين التحقق قبل الدمج. يستخدم المشروع نموذج مزامنة حالة قائم على GitOps للحفاظ على الحالة المطلوبة للمجموعات عن طريق استطلاع مستودعات git وتطبيق تحديثات التكوين التي تم التحقق منها. يغطي النظام مجموعة واسعة من الإمكانيات بما في ذلك إدارة نشر Helm chart، وتنسيق المجموعات المتعددة، وتكامل مخزن الأسرار الخارجي. كما يوفر أدوات إنتاجية للمطورين لإعادة بناء التطبيقات بشكل تدريجي ومزامنة الأكواد من المحلي إلى الحاوية (pod). تتم إدارة التثبيت عبر نشر مشغل git وتشغيل مهام المجموعة التمهيدية لضمان اتساق الأدوات.
Deploys and configures cloud resources and manifests using declarative infrastructure-as-code tools.
auto-dev هي أداة هندسة برمجيات أصلية للذكاء الاصطناعي ومنصة تطوير متعددة الوكلاء مصممة لأتمتة دورة حياة تطوير البرمجيات بالكامل. تعمل كمنسق مستقل يدير البرمجة والاختبار وتكوين البنية التحتية المدفوعة بالذكاء الاصطناعي من خلال سلاسل وكلاء تصريحية. تم بناء المشروع على إطار عمل Kotlin Multiplatform AI، مما يسمح لمنطق الوكيل بالعمل عبر بيئات متنوعة وواجهات أجهزة. تنفذ المنصة بروتوكول سياق النموذج لتبادل الأدوات ومعلومات المشروع مع خدمات الذكاء الاصطناعي الخارجية. تتميز باستخدام خط أنابيب توليد معزز بالاسترجاع ورسم بياني للكود قائم على الشجرة، والتي تحلل أشجار النحو المجرد وسلاسل الاستدعاء لضغط سياق المشروع وتقليل الهلوسة. توفر لوحة تطوير تفاعلية مزامنة في الوقت الفعلي لمخططات UML، ومواصفات OpenAPI، وفروق الكود. تغطي مجالات القدرة تطوير البرمجيات المستقل، بما في ذلك تخطيط المهام الديناميكي، والإصلاح التكراري القائم على الاختبار، وترحيل الكود القديم. يتعامل النظام أيضاً مع أتمتة البنية التحتية ككود لـ Docker وتكوينات CI/CD، ومراجعات الكود المدعومة بالذكاء الاصطناعي، وتنسيق شخصيات الذكاء الاصطناعي المشتركة ومواصفات المطالبات عبر الفرق. يتم تنفيذ المنطق الأساسي باستخدام Kotlin Multiplatform لضمان نشر وكيل متسق عبر المنصات.
Produces Dockerfiles and CI/CD pipeline configurations using a machine-readable, declarative approach.
Dhall is a type-safe configuration language designed to create programmable configuration files that are guaranteed to terminate. It is a non-Turing-complete language that uses a strict type system to ensure correctness and prevent infinite loops during evaluation. The project functions as a deterministic configuration engine and marshalling tool, converting programmable expressions into static formats such as JSON, YAML, and Bash. It distinguishes itself through a focus on security and integrity, using semantic hashing to pin remote imports and enforcing origin policies to prevent data exfil
Provides a type-safe layer for generating cloud templates and system settings for external infrastructure tools.
Otto هي منصة تنسيق سحابة هجينة مصممة لتوفير البنية التحتية ونشر أعباء عمل التطبيقات عبر بيئات سحابية متنوعة باستخدام البنية التحتية ككود. تعمل كمزود للبنية التحتية ككود يقوم بأتمتة نشر الموارد المتسقة من خلال سير عمل قائم على السياسات. يتضمن المشروع شبكة خدمة سحابية هجينة لإدارة اكتشاف الخدمة والاتصال الآمن بين التطبيقات، بالإضافة إلى وحدة تحكم في الوصول قائمة على الهوية لإدارة الأسرار وفرض ضوابط وصول دقيقة. كما يتميز برسم بياني لمعرفة البنية التحتية يربط العقارات الهجينة لتصور التبعيات وتحديد فرص المعالجة التشغيلية. تغطي المنصة مجالات قدرة واسعة بما في ذلك تسليم التطبيقات المؤتمت للخدمات المصغرة والتطبيقات المتجانسة، وتوفير البنية التحتية للسحابة الهجينة، والوصول الآمن للشبكة من خلال الوكيل المدرك للهوية. كما توفر أدوات لإدارة صور الجهاز وتنسيق توسيع نطاق عبء العمل عبر بيئات متنوعة.
Automates the deployment of consistent hybrid cloud resources through policy-driven infrastructure as code workflows.
Cluster API هو إطار عمل تصريحي ونظام إدارة متعدد العناقيد (multi-cluster) لأتمتة إنشاء وتوسيع وتدمير عناقيد Kubernetes عبر بنى تحتية متنوعة. يعمل كمنسق لتوفير العناقيد ومزود للبنية التحتية، باستخدام عنقود إدارة مركزي لتشغيل دورة الحياة الكاملة لعناقيد العمل البعيدة المتعددة. يستخدم المشروع بنية إضافات قائمة على المزود تفصل منطق التنسيق الأساسي عن تطبيقات السحابة أو البنية التحتية المادية المحددة. يسمح هذا للنظام بتوحيد نشر طائرات التحكم (control planes)، وتهيئة العقد، وإدارة البنية التحتية من خلال مجموعة من عقود الموارد المشتركة وتعريفات API. يغطي النظام سطحاً واسعاً من القدرات التشغيلية، بما في ذلك تنسيق أسطول الآلات، وتوسيع طائرة التحكم، وترقيات العناقيد التصريحية. كما يتعامل مع متطلبات البنية التحتية منخفضة المستوى مثل توزيع نطاق الفشل، وإدارة عناوين IP، وتدوير الشهادات. يتم توفير أدوات المطور لمحاكاة العناقيد، واختبار البنية التحتية المحمولة، وتطوير مزودي التمهيد والبنية التحتية المخصصين.
Manages machine fleets and cluster topologies using declarative Kubernetes custom resources as code.
DNSControl is an infrastructure-as-code tool designed to manage DNS records and zones across multiple providers through a unified, programmable configuration language. By treating DNS as code, it enables teams to maintain consistent infrastructure state, automate record updates, and perform version-controlled management of network settings across diverse cloud, registrar, and network DNS services. The system functions as a multi-provider orchestrator that uses a declarative reconciliation engine to compare local configurations against live remote states. It employs a provider-agnostic abstrac
Provides a declarative infrastructure-as-code tool for managing DNS records and zones across multiple providers.
هذا المشروع عبارة عن بوابة API ووحدة تحكم دخول (ingress controller) مصممة لإدارة حركة المرور، والأمان، واتصال الخدمة داخل بيئات Kubernetes. يعمل كوحدة تحكم تراقب حالة العنقود لمطابقة تكوينات البوابة مع تعريفات البنية التحتية المطلوبة، مما يضمن بقاء سياسات الشبكة وقواعد التوجيه متسقة عبر عمليات النشر الموزعة. يتميز النظام بخط معالجة طلبات معياري يسمح بحقن منطق مخصص للتعامل مع التحويلات، وفحوصات الأمان، والتسجيل. يدعم النظام إدارة البنية التحتية التصريحية، مما يتيح للمستخدمين تحديد سياسات حركة المرور وإعدادات البوابة من خلال ملفات (manifests) خاضعة للتحكم في الإصدار. ومن خلال الاندماج مع تخزين الأسرار الخارجي وتوفير تحكم مركزي عبر مثيلات بوابة متعددة، يحافظ النظام على نهج موحد لفرض السياسات وإدارة الهوية لمستهلكي API. بعيداً عن التوجيه الأساسي، توفر المنصة قدرات شاملة لإدارة حركة المرور، بما في ذلك موازنة التحميل، ومراقبة الصحة، وتعديل مسار الطلب لبروتوكولات HTTP وTCP وgRPC. يسهل النظام الاتصال الآمن من خلال إدارة الشهادات المتكاملة ويسمح بتجميع سياسات المستهلك لضمان تحكم متسق في الوصول عبر معماريات الخدمة.
Enables the definition and synchronization of network gateway settings through version-controlled manifest files for consistent cluster state.
RBAC Manager is a Kubernetes operator that automates the management of role-based access control and service account permissions. It functions as a controller that synchronizes cluster authorization resources with user-defined configuration files, ensuring that security settings remain consistent with established requirements. The system operates by monitoring the cluster API for changes and reconciling the current state against declarative manifests. By treating authorization as infrastructure as code, it enables teams to manage permissions through version-controlled files rather than manual
Provides an infrastructure-as-code approach to managing cluster permissions via version-controlled manifests.