18 Repos
Automated deployment pipelines that synchronize infrastructure state with version control.
Distinguishing note: Focuses on the synchronization of infrastructure definitions from Git.
Explore 18 awesome GitHub repositories matching devops & infrastructure · GitOps Workflows. Refine with filters or upvote what's useful.
Portainer is a unified infrastructure management platform that provides a centralized control plane for deploying, monitoring, and managing containerized applications. It functions as an orchestration-abstraction layer, translating user actions into platform-specific API calls to maintain consistency across diverse container runtimes and cluster technologies. By organizing users, teams, and resources into a single interface, it enables granular role-based access control and lifecycle management for containerized services and stacks. The platform distinguishes itself through its support for di
Automates the synchronization of containerized services by linking infrastructure definitions directly to version-controlled repositories.
Pulumi is an infrastructure-as-code framework that enables the definition, deployment, and management of cloud resources using general-purpose programming languages. It functions as a cloud resource orchestrator that coordinates the lifecycle of heterogeneous infrastructure by executing code to construct dependency graphs and reconciling the desired state against actual cloud environments. The platform distinguishes itself through a language-host runtime bridge that allows developers to use standard programming languages to define infrastructure, rather than relying solely on domain-specific
Synchronizes infrastructure state directly from version control repositories to automate deployment workflows.
Renovate is a GitOps-driven dependency management engine designed to automate the maintenance of software projects. It functions as an automated update tool that scans repository files to identify outdated dependencies, fetches the latest compatible versions from external sources, and generates pull requests to apply those updates. By integrating directly with code hosting platforms, it synchronizes project dependencies through declarative configuration files, ensuring that software components remain current and secure. The project distinguishes itself through its platform-agnostic architectu
Synchronizes repository dependencies through declarative configuration files using GitOps principles.
This project is a Ruby-based package definition repository that functions as a cross-platform package manager and software dependency resolver for macOS and Linux. It provides a centralized system for installing, updating, and managing software through a Git-based distribution model. The system distinguishes itself through a binary package distribution network that produces pre-compiled bottles to avoid local compilation from source. It utilizes a Ruby-based domain specific language to define installation recipes and employs a distributed version control architecture to synchronize these defi
Synchronizes a collection of dependencies across multiple managers using a single declarative configuration file.
Crossplane is a Kubernetes-based control plane framework that functions as a cloud resource orchestrator and infrastructure-as-code platform. It enables the management of heterogeneous infrastructure by extending the Kubernetes API to provision and maintain external cloud services through declarative configuration. By utilizing custom resource controllers, it continuously reconciles the state of external infrastructure with defined desired states, ensuring consistent deployment and lifecycle management across multiple cloud providers. The platform distinguishes itself through its composition-
Integrates with continuous delivery tools to synchronize infrastructure definitions using version-controlled repositories.
Meshery is a cloud native management plane used for the orchestration and administration of service meshes and Kubernetes clusters across multiple cloud providers. It provides a centralized interface to configure cloud native components and manage infrastructure through a unified abstraction layer. The platform features a visual infrastructure modeler that translates diagrams into manifests and a simulation engine for dry-running configuration changes. It synchronizes infrastructure state with version control via GitOps workflows, providing visual previews of pull request changes to evaluate
Coordinates multi-cluster deployments through visual workflows that synchronize infrastructure state with version control.
This project is a GitOps infrastructure framework designed for managing bare metal servers, container clusters, and networking. It serves as a declarative system for orchestrating the deployment and lifecycle of self-hosted services, using Git as the source of truth to synchronize the desired state of the environment. The framework differentiates itself through a comprehensive automation suite that covers the entire hardware-to-service pipeline. It includes a PXE-based bare metal provisioner for network booting and operating system installation, alongside a lightweight container orchestration
Synchronizes the total state of infrastructure and services based on Git configurations using a root application.
Flux is a Kubernetes GitOps delivery tool used to automate application deployments by synchronizing cluster state with configurations stored in Git, OCI, or Helm repositories. It functions as a set of controllers that monitor desired state in external sources and continuously reconcile the live cluster to match those definitions. The system distinguishes itself through a multi-cluster management plane that coordinates application delivery across fleets of remote clusters from a central hub. It provides a dedicated mechanism for automated image updates, which scans container registries for new
Implements automated pipelines that synchronize cluster infrastructure state with version control repositories.
The CNCF Curriculum is an open-source repository that organizes exam domains and learning paths for CNCF certification courses covering Kubernetes and cloud-native technologies. It structures certification content into weighted domains that reflect exam question distribution, providing a structured study guide for candidates preparing for CNCF certifications. The curriculum is organized around multiple cloud-native domains including networking, security, GitOps, platform engineering, and certification preparation. It teaches cloud-native concepts through the lens of building and operating int
Structures learning content around declarative configuration and version-controlled deployment workflows.
Dieses Projekt ist eine umfassende Bildungsressource und ein Betriebshandbuch für Kubernetes. Es dient als technische Referenz für die Installation, Verwaltung und Skalierung von Container-Orchestrierungs-Clustern in verschiedenen Umgebungen und deckt die architektonischen Kernprinzipien und Systemkomponenten ab, die für die Wartung containerisierter Anwendungen erforderlich sind. Die Ressource bietet strukturierte Anleitungen für die Cluster-Administration, einschließlich Hochverfügbarkeits-Setups, Ressourcenkontrolle und Datensicherungsoperationen. Sie fungiert zudem als Sicherheitsaudit- und Troubleshooting-Handbuch und bietet Anweisungen zur Identifizierung von Node-Schwachstellen unter Verwendung von Industriestandard-Benchmarks sowie zur Lösung von Fehlern in Netzwerk-, Speicher- und Pod-Umgebungen. Die Dokumentation deckt ein breites Spektrum an Funktionsbereichen ab, einschließlich Cluster-Deployment über verschiedene Betriebssysteme hinweg, Traffic-Management durch Netzwerkrichtlinien und Service-Governance sowie die Implementierung von Zugriffskontroll- und Identitätsmechanismen. Sie adressiert zudem Workload-Management, Ressourcenallokation und die Erweiterung der API-Funktionalität. Der Inhalt wird als Markdown-basiertes System verwaltet, das Static-Site-Generation verwendet, um strukturierte technische Anleitungen in vorgerenderte HTML-Seiten zu konvertieren.
Implements automated deployment pipelines that synchronize infrastructure state with version control.
Litmus ist eine Cloud-native Chaos-Engineering-Plattform und ein Fault-Injection-Tool, das zum Entwerfen und Ausführen kontrollierter Infrastruktur-Fehlersimulationen in Kubernetes-Umgebungen verwendet wird. Es dient als Resilienz-Test-Framework zur Analyse des Systemverhaltens während induzierter Ausfälle, um Schwachstellen und potenzielle Ausfallzeiten zu identifizieren. Das Projekt fungiert als GitOps-Chaos-Orchestrator und nutzt deklarative Versionskontrolle, um die Bereitstellung und Planung von Resilienztests zu automatisieren. Es bietet Tools für das Chaos-Workflow-Management und die Orchestrierung von Experimentsequenzen, um die Infrastrukturstabilität zu visualisieren und zu testen. Die Plattform deckt die Validierung des Steady-State durch metrikbasierte Überwachung ab und bietet Funktionen zum Exportieren von Experimentergebnissen für die Performance-Analyse. Es umfasst Unterstützung für Multi-Tenant-Zugriffsmanagement und Namespace-Isolierung sowie Bridges zur Integration von Fault-Injection-Tools von Drittanbietern und benutzerdefinierten Vorlagen.
Automates the deployment and synchronization of chaos experiment configurations using version control as the source of truth.
Flagger is a Kubernetes operator designed to automate the lifecycle of application deployments through progressive delivery. It functions as a controller that monitors custom resource definitions to orchestrate complex release strategies, including canary, blue/green, and A/B testing. By continuously reconciling the desired cluster state with the actual environment, it ensures that deployments adhere to defined specifications while managing the underlying infrastructure required for traffic routing. The project distinguishes itself through a sophisticated metric-driven analysis loop that eval
Reacts to cluster events and declarative configuration to automate delivery within continuous deployment workflows.
Terrascan ist ein statisches Analysetool, das entwickelt wurde, um Infrastructure-as-Code-Konfigurationsdateien auf Sicherheitslücken und Compliance-Verstöße zu prüfen. Durch das Parsen dieser Dateien in eine Zwischenrepräsentation identifiziert es Risiken, bevor Cloud-Ressourcen bereitgestellt werden, und dient als Compliance-Auditor für Cloud-native Umgebungen. Das Tool fungiert als Policy-as-Code-Engine, die es Benutzern ermöglicht, benutzerdefinierte Sicherheitsregeln und Industriestandards mithilfe einer spezialisierten Abfragesprache zu definieren und durchzusetzen. Es zeichnet sich durch seine Fähigkeit aus, sich direkt in Entwicklungs- und Deployment-Workflows zu integrieren und automatisierte Sicherheitsleitplanken bereitzustellen, die nicht konforme Deployments über Exit-Code-basiertes Reporting blockieren können. Über die statische Analyse hinaus unterstützt die Plattform das Scannen von Container-Registries auf Schwachstellen, um bildbasierte Risiken mit Infrastrukturkonfigurationen zu korrelieren. Sie bietet zudem Monitoring für Konfigurationsabweichungen (Configuration Drift), um bereitgestellte Ressourcen gegen etablierte Sicherheits-Baselines zu verfolgen, sowie konfigurationsgesteuerte Unterdrückungsmechanismen zur Verwaltung von Richtlinien-Overrides und False Positives. Die Software bietet sowohl ein Command-Line-Interface für die lokale Entwicklungsvalidierung als auch eine netzwerkzugängliche Scanning-API für die Remote-Integration mit Drittsystemen und automatisierten Pipelines.
Connects code repositories and build processes to automated scanning tools within GitOps workflows.
Digger ist ein GitOps-Infrastruktur-Automatisierungssystem und Terraform-Orchestrator. Es ermöglicht die Ausführung von Infrastrukturplänen und wendet diese direkt aus Pull Requests der Versionskontrolle und CI-Pipelines an. Das Projekt bietet ein Framework für richtlinienbasierte Governance und State-Management. Es setzt rollenbasierte Zugriffskontrollen und benutzerdefinierte Sicherheitsrichtlinien für Infrastrukturänderungen durch, während State-Dateien zentral mit Versionshistorie und Zugriffskontrollen gespeichert werden. Das System verwaltet Infrastruktur-Workflows durch Pull-Request-Kommentar-Trigger und Remote-Ausführung. Es enthält Funktionen zur Drift-Erkennung, um Diskrepanzen zwischen tatsächlichen und gewünschten Cloud-Zuständen zu identifizieren, Sperren für gleichzeitige Ausführungen zur Vermeidung von Race Conditions und Plan-Persistenz, um sicherzustellen, dass genehmigte Versionen in der Produktion angewendet werden.
Synchronizes infrastructure state with version control using automated deployment pipelines triggered by pull requests.
Flipt ist eine Git-native Feature-Management-Plattform und ein Enterprise-Server für Feature-Toggles. Es nutzt Git-Repositories als primäre Quelle der Wahrheit für Feature-Flag-Konfigurationen und implementiert einen GitOps-Workflow, bei dem die Anwendungsfunktionalität über Versionskontrolle gesteuert wird. Das System zeichnet sich dadurch aus, dass es Pull Requests und Code Reviews für Konfigurationsänderungen nutzt und ein herstellerneutrales Evaluierungsprotokoll bereitstellt, um konsistentes Verhalten über verschiedene Management-Tools hinweg sicherzustellen. Es unterstützt Air-Gapped-Operationen mit Offline-Lizenzvalidierung für sichere, vom Internet isolierte Umgebungen. Die Plattform deckt ein breites Spektrum an Funktionen ab, darunter deklarative Feature-Flag-Definitionen, Benutzer- und Segment-Targeting mit prozentualen Rollouts sowie Echtzeit-Konfigurations-Streaming via Server-Sent Events. Die Sicherheit wird durch kryptografische Commit-Signierung, Integration externer Secret-Manager und Konnektivität zu Enterprise-Identity-Providern verwaltet. Zusätzliche operative Tools umfassen Audit-Logging für Konfigurationen und den Export von Observability-Metriken.
Implements automated delivery of configuration changes through Git pull requests and code reviews.
Dieses Projekt ist ein umfassendes Referenzhandbuch und Cheat Sheet für die Docker CLI. Es bietet eine strukturierte Sammlung von Befehlen und Dokumentationen, die Benutzern helfen, Container-Lebenszyklen zu verwalten, Images zu bauen und Registries zu handhaben. Die Dokumentation behandelt speziell die Orchestrierung von Multi-Container-Anwendungen mittels Docker Compose und die Verwaltung skalierbarer Services über mehrere Knoten hinweg mittels Docker Swarm. Sie enthält zudem detaillierte Anleitungen zur Konfiguration virtueller Netzwerke, Bridges und Ports, um die Container-Kommunikation zu steuern. Der Referenzumfang erstreckt sich auf die Verwaltung von Container-Images, einschließlich Tagging und Distribution, sowie die Ressourcenwartung zur Rückgewinnung von Speicherplatz durch das Bereinigen ungenutzter Volumes und verwaister Images. Zudem bietet sie Anleitungen zur Inspektion von Container-Metadaten und zur Performance-Überwachung. Die Inhalte werden als eine Reihe von Markdown-basierten technischen Dokumenten bereitgestellt, die als statische Dateien in einem versionskontrollierten Repository gehostet werden.
Documents automated deployment pipelines that synchronize infrastructure state with version control.
Dockhand is a multi-host Docker manager and container management interface used to control the lifecycle of containers, images, volumes, and networks. It functions as a Docker Compose orchestrator and GitOps deployment tool, enabling the synchronization of application stacks directly from remote Git repositories. The project distinguishes itself as an enterprise Docker access controller, providing role-based access control and identity verification through OIDC, LDAP, and multi-factor authentication. It secures sensitive data using AES-256-GCM encryption for credentials at rest and handles na
Automates the deployment of Docker Compose stacks by synchronizing application configurations directly from Git repositories.
Dieses Projekt ist eine Bildungsplattform und ein Lehrplan, der darauf ausgelegt ist, Cloud-Native-Engineering, Infrastruktur-Automatisierung und Software-Delivery-Praktiken zu vermitteln. Es bietet einen strukturierten Fahrplan zur Beherrschung von Kernkompetenzen, einschließlich Container-Orchestrierung, GitOps-Workflows sowie Continuous Integration und Delivery. Die Plattform zeichnet sich durch die Kombination von technischer Ausbildung mit beruflicher Karriereentwicklung aus. Sie bietet praktische Projekte, betreute Simulationen und Bewertungen der technischen Kompetenz, die reale Engineering-Umgebungen widerspiegeln. Benutzer können sequenzielle Lernpfade durchlaufen, die den gesamten Software-Delivery-Lebenszyklus abdecken, von der anfänglichen Containerisierung der Anwendung bis zur Verwaltung von produktionsreifer Infrastruktur. Über die technische Anleitung hinaus enthält das Projekt Ressourcen für den beruflichen Aufstieg, wie z. B. Lebenslauf-Optimierung und Vorbereitung auf Vorstellungsgespräche. Es bietet zudem Anleitungen zur Implementierung branchenüblicher Praktiken wie Policy-as-Code-Validierung, System-Observability und deklaratives Infrastrukturmanagement, um sicherzustellen, dass betriebliche Standards eingehalten werden.
Implements GitOps workflows to synchronize production environments with version-controlled infrastructure definitions.