16 Repos
Tools that enable the management and provisioning of infrastructure through machine-readable definition files.
Distinguishing note: Focuses on the declarative configuration of gateway and service mesh infrastructure rather than general-purpose cloud provisioning.
Explore 16 awesome GitHub repositories matching devops & infrastructure · Infrastructure as Code Tools. Refine with filters or upvote what's useful.
Kong is a high-performance API gateway and service connectivity platform designed to manage, secure, and monitor traffic across distributed microservices and hybrid cloud environments. It functions as a centralized control plane for service governance, providing essential traffic routing, load balancing, and request transformation capabilities to ensure consistent policy enforcement across all service endpoints. The platform distinguishes itself through a modular plugin architecture and a declarative configuration engine that allows infrastructure behavior to be defined via version-controlled
Enables consistent and repeatable system behavior management through version-controlled declarative configuration files.
This project is a serverless full-stack framework and infrastructure-as-code tool designed for deploying and managing full-stack applications. It functions as a cloud-native deployment orchestrator that synchronizes application code and environment variables across frontend content delivery networks and backend API endpoints. The platform enables the deployment of complete application architectures on either private or cloud infrastructure. It allows for the orchestration of self-hosted applications without the need to manage traditional virtual servers. The system covers serverless infrastr
Uses machine-readable definition files to automate the provisioning of serverless cloud environments.
Omarchy is a directory structure orchestrator that automates the provisioning and maintenance of file system hierarchies. By utilizing declarative configuration files, it allows users to define a desired workspace layout that serves as a single source of truth, ensuring that local development environments remain consistent and reproducible across distributed teams. The tool functions as an infrastructure-as-code utility for local environments, employing idempotent reconciliation to compare the current file system state against the defined configuration. It automatically applies only the neces
Automates the provisioning and synchronization of standardized directory layouts for distributed teams.
Temporal is a distributed workflow orchestration engine designed to manage fault-tolerant, stateful, and long-running background processes. It functions as a platform for coordinating complex cross-service operations, ensuring consistency and reliability in distributed environments by decoupling workflow orchestration from task execution. The platform distinguishes itself through a deterministic, event-sourced execution model that reconstructs workflow state by re-executing code from an immutable event log. This approach isolates non-deterministic side effects into managed activities, allowin
Automates the provisioning and configuration of service endpoints using provider-based infrastructure management tools.
Chalice is a framework for building and deploying serverless applications and REST APIs on AWS Lambda using Python. It functions as an infrastructure-as-code generator, mapping application logic and routing definitions directly to cloud compute resources while automating the provisioning and management of the underlying environment. The framework distinguishes itself by analyzing source code to automatically construct the minimum necessary security permissions, ensuring least-privilege access for all deployed functions. It supports modular development through blueprint-based organization and
Automatically generates and manages cloud resource configurations and security policies from application code.
Boto3 is the AWS SDK for Python, providing a programmatic interface for managing and automating AWS cloud infrastructure and services. It serves as a cloud management API client and resource manager for provisioning, configuring, and scaling virtual servers, databases, and storage. The library enables the implementation of infrastructure-as-code through declarative templates and scripts, allowing for the deployment of identical resource stacks across multiple accounts and geographic regions. It also provides a framework for coordinating distributed workflows, serverless functions, and contain
Defines and deploys cloud resources using declarative templates and machine-readable scripts.
Agones is a Kubernetes game server orchestrator designed for hosting, scaling, and managing dedicated multiplayer game servers. It extends the Kubernetes control plane using custom resource definitions to define game server and fleet objects, utilizing a dedicated fleet manager to maintain pools of warm server instances. The system provides a game server SDK and language-specific client libraries that allow server processes to signal readiness, health, and shutdown states directly to the controller. It distinguishes itself through specialized scaling logic, including the use of WebAssembly mo
Supports provisioning managed clusters and dedicated node pools using declarative infrastructure-as-code tools like Terraform.
The AWS SAM Command Line Interface is a development toolkit used to define, emulate, and manage the lifecycle of serverless infrastructure. It serves as an infrastructure as code tool and a wrapper for AWS CloudFormation, allowing users to describe cloud resources through declarative templates. The project differentiates itself by providing a local serverless emulator that uses containers to execute and debug functions before they are deployed. It also enables rapid cloud iteration through real-time synchronization, which monitors local source code for changes and automatically pushes updates
Implements a toolkit for managing the full lifecycle of cloud resources using versioned declarative templates.
TFLint ist ein statisches Analysetool und Infrastructure-as-Code-Validator, das darauf ausgelegt ist, Fehler zu identifizieren und Best Practices innerhalb von Terraform-Konfigurationsdateien durchzusetzen. Es fungiert als Qualitäts-Gate für automatisierte Workflows und als Language-Server, der Echtzeit-Diagnosen und Linting-Fehler direkt innerhalb unterstützter Texteditoren bereitstellt. Das Projekt nutzt ein gRPC-Plugin-Framework, das die Integration benutzerdefinierter, anbieterspezifischer Validierungsregeln über unabhängige Binärdateien und ein dediziertes SDK ermöglicht. Diese Architektur trennt die Kern-Linting-Logik von der Cloud-spezifischen Validierung und unterstützt die automatisierte Installation externer Regelsätze, um Ressourceneigenschaften gegen offizielle Spezifikationen zu prüfen. Die Analyse-Engine löst Konfigurationswerte auf und wertet integrierte Funktionen aus, wobei dynamische Blöcke und Ressourcensammlungen erweitert werden, um die endgültige instanziierte Struktur zu untersuchen. Sie deckt die Durchsetzung von Codierungsstandards, Modulaufruf-Analysen und die Erkennung ungültiger Ressourcenattribute ab, mit der Möglichkeit, strukturierte Ergebnisse in Formaten wie SARIF zu exportieren. Das Tool enthält eine Kommandozeilenschnittstelle für die Filterung von Analyse-Zielen und bietet automatische Fehlerkorrektur für unterstützte Regeln.
Acts as a specialized tool for managing and validating infrastructure-as-code definition files.
YDB ist eine verteilte SQL-Datenbank und analytische Engine, die auf horizontale Skalierbarkeit und starke Konsistenz ausgelegt ist. Sie fungiert als Multi-Model-System, das transaktionale und analytische Workloads durch eine verteilte Architektur unterstützt, die serialisierbare ACID-Transaktionen bietet. Das System zeichnet sich durch seine breite Protokollkompatibilität aus und implementiert das PostgreSQL-Wire-Protokoll für Standard-SQL-Treiber sowie das Kafka-Protokoll für Messaging und Streaming. Es dient zudem als Vektordatenbank und unterstützt Vektorindizes sowie die Suche nach ungefähren nächsten Nachbarn (Approximate Nearest Neighbor) für semantische Suche und Embeddings. Die Plattform verwaltet Daten unter Verwendung eines hybriden Speichermodells mit zeilen- und spaltenorientierten Formaten und nutzt vektorisierte Abfrageausführung für Analysen im Petabyte-Maßstab. Ihr operativer Bereich umfasst Change-Data-Capture-Streaming, persistente Queues mit Exactly-Once-Garantie und Multi-Zone-Hochverfügbarkeit. Deployment und Lebenszyklusmanagement werden durch einen Kubernetes-Operator und Infrastructure-as-Code-Provisioning unterstützt.
Utilizes infrastructure-as-code tools to provision the hardware and network resources required for cluster hosting.
jx ist eine GitOps-Bereitstellungsplattform und ein Kubernetes CI/CD-Orchestrator, der für die Automatisierung des Erstellens und Bereitstellens von Anwendungen entwickelt wurde. Er fungiert als Cloud-Native-Pipeline-Manager, der containerbasierte Build- und Bereitstellungssequenzen unter Verwendung eines Katalogs wiederverwendbarer Aufgaben ausführt. Das Projekt zeichnet sich durch die automatisierte Orchestrierung von Vorschauumgebungen aus, die basierend auf Pull-Request-Aktivitäten erstellt und zerstört werden, um eine Validierung vor dem Zusammenführen zu ermöglichen. Es verwendet ein GitOps-basiertes Statussynchronisationsmodell, um den gewünschten Zustand von Clustern durch Abfragen von Git-Repositories und Anwenden verifizierter Konfigurationsaktualisierungen aufrechtzuerhalten. Das System deckt ein breites Spektrum an Funktionen ab, einschließlich der Verwaltung von Helm-Chart-Bereitstellungen, Multi-Cluster-Orchestrierung und der Integration externer Secret-Stores. Es bietet zudem Tools zur Entwicklerproduktivität für das inkrementelle Neuerstellen von Anwendungen und die Synchronisation von Code zwischen lokal und Pod. Die Installation wird über Git-Operator-Bereitstellung und Bootstrapping von Cluster-Jobs verwaltet, um die Konsistenz der Tools zu gewährleisten.
Deploys and configures cloud resources and manifests using declarative infrastructure-as-code tools.
auto-dev ist ein KI-natives Software-Engineering-Tool und eine Multi-Agenten-Entwicklungsplattform, die darauf ausgelegt ist, den gesamten Softwareentwicklungslebenszyklus zu automatisieren. Es fungiert als autonomer Orchestrator, der KI-gesteuertes Coding, Testen und Infrastrukturkonfiguration durch deklarative Agentenketten verwaltet. Das Projekt basiert auf einem Kotlin-Multiplatform-KI-Framework, wodurch Agentenlogik in verschiedenen Umgebungen und auf unterschiedlichen Geräteschnittstellen ausgeführt werden kann. Die Plattform implementiert das Model Context Protocol, um Tools und Projektinformationen mit externen KI-Diensten auszutauschen. Sie zeichnet sich durch die Verwendung einer Retrieval-Augmented-Generation-Pipeline und baumbasiertem Code-Graphing aus, die abstrakte Syntaxbäume und Aufrufketten analysieren, um den Projektkontext zu komprimieren und Halluzinationen zu reduzieren. Eine interaktive Entwicklungsumgebung bietet Echtzeitsynchronisation von UML-Diagrammen, OpenAPI-Spezifikationen und Code-Diffs. Die Funktionsbereiche decken autonome Softwareentwicklung ab, einschließlich dynamischer Aufgabenplanung, iterativer testgetriebener Reparatur und Migration von Legacy-Code. Das System handhabt zudem Infrastructure-as-Code-Automatisierung für Docker- und CI/CD-Konfigurationen, KI-gestützte Code-Reviews sowie die Koordination geteilter KI-Personas und Prompt-Spezifikationen über Teams hinweg. Die Kernlogik ist in Kotlin Multiplatform implementiert, um eine konsistente plattformübergreifende Agentenbereitstellung sicherzustellen.
Produces Dockerfiles and CI/CD pipeline configurations using a machine-readable, declarative approach.
Dhall ist eine typsichere Konfigurationssprache, die darauf ausgelegt ist, programmierbare Konfigurationsdateien zu erstellen, deren Terminierung garantiert ist. Es handelt sich um eine nicht-turing-vollständige Sprache, die ein striktes Typsystem verwendet, um Korrektheit sicherzustellen und Endlosschleifen während der Auswertung zu verhindern. Das Projekt fungiert als deterministische Konfigurations-Engine und Marshalling-Tool, das programmierbare Ausdrücke in statische Formate wie JSON, YAML und Bash konvertiert. Es zeichnet sich durch einen Fokus auf Sicherheit und Integrität aus, indem es semantisches Hashing verwendet, um Remote-Importe zu pinnen, und Ursprungsrichtlinien durchsetzt, um Datenabfluss zu verhindern. Die Funktionen decken ein breites Spektrum der Konfigurationsverwaltung ab, einschließlich der Verwendung polymorpher Funktionen, Union-Types und Record-Completion zur Reduzierung von Redundanz. Es bietet Tools für Schema-Validierung, Remote-Ausdrucksauflösung und eine Language-Server-Protocol-Implementierung für die Editor-Integration. Die Sprache bietet eine Befehlszeilenschnittstelle und ein REPL zur Auswertung von Ausdrücken und zur Verifizierung der Gleichheit.
Provides a type-safe layer for generating cloud templates and system settings for external infrastructure tools.
Otto is a hybrid cloud orchestration platform designed to provision infrastructure and deploy application workloads across diverse cloud environments using infrastructure as code. It functions as an infrastructure as code provisioner that automates the deployment of consistent resources through policy-driven workflows. The project includes a hybrid cloud service mesh for managing service discovery and secure communication between applications, as well as an identity-based access controller for managing secrets and enforcing granular access controls. It also features an infrastructure knowledg
Automates the deployment of consistent hybrid cloud resources through policy-driven infrastructure as code workflows.
Cluster API is a declarative framework and multi-cluster management system for automating the creation, scaling, and destruction of Kubernetes clusters across diverse infrastructures. It acts as a cluster provisioning orchestrator and infrastructure provisioner, using a centralized management cluster to operate the full lifecycle of multiple remote workload clusters. The project employs a provider-based plugin architecture that decouples core orchestration logic from specific cloud or bare-metal implementations. This allows the system to standardize the deployment of control planes, the boots
Manages machine fleets and cluster topologies using declarative Kubernetes custom resources as code.
Dieses Projekt ist ein API-Gateway und Ingress-Controller, der für die Verwaltung von Datenverkehr, Sicherheit und Dienstkonnektivität innerhalb von Kubernetes-Umgebungen entwickelt wurde. Es fungiert als Controller, der den Cluster-Status überwacht, um Gateway-Konfigurationen mit gewünschten Infrastrukturdefinitionen abzugleichen und sicherzustellen, dass Netzwerkrichtlinien und Routing-Regeln über verteilte Bereitstellungen hinweg konsistent bleiben. Das System zeichnet sich durch eine modulare Request-Pipeline aus, die die Injektion benutzerdefinierter Logik zur Handhabung von Transformationen, Sicherheitsprüfungen und Protokollierung ermöglicht. Es unterstützt deklaratives Infrastrukturmanagement, wodurch Benutzer Verkehrsrichtlinien und Gateway-Einstellungen über versionskontrollierte Manifeste definieren können. Durch die Integration mit externem Secret-Storage und die Bereitstellung einer zentralen Kontrolle über mehrere Gateway-Instanzen hinweg behält es einen einheitlichen Ansatz für die Richtliniendurchsetzung und Identitätsverwaltung für API-Konsumenten bei. Über das Kern-Routing hinaus bietet die Plattform umfassende Verkehrsmanagement-Funktionen, einschließlich Load Balancing, Gesundheitsüberwachung und Request-Path-Modifikation für HTTP-, TCP- und gRPC-Protokolle. Sie erleichtert die sichere Kommunikation durch integriertes Zertifikatsmanagement und ermöglicht die Gruppierung von Konsumentenrichtlinien, um eine konsistente Zugriffskontrolle über Service-Architekturen hinweg sicherzustellen.
Enables the definition and synchronization of network gateway settings through version-controlled manifest files for consistent cluster state.