18 repositorios
Automated deployment pipelines that synchronize infrastructure state with version control.
Distinguishing note: Focuses on the synchronization of infrastructure definitions from Git.
Explore 18 awesome GitHub repositories matching devops & infrastructure · GitOps Workflows. Refine with filters or upvote what's useful.
Portainer is a unified infrastructure management platform that provides a centralized control plane for deploying, monitoring, and managing containerized applications. It functions as an orchestration-abstraction layer, translating user actions into platform-specific API calls to maintain consistency across diverse container runtimes and cluster technologies. By organizing users, teams, and resources into a single interface, it enables granular role-based access control and lifecycle management for containerized services and stacks. The platform distinguishes itself through its support for di
Automates the synchronization of containerized services by linking infrastructure definitions directly to version-controlled repositories.
Pulumi is an infrastructure-as-code framework that enables the definition, deployment, and management of cloud resources using general-purpose programming languages. It functions as a cloud resource orchestrator that coordinates the lifecycle of heterogeneous infrastructure by executing code to construct dependency graphs and reconciling the desired state against actual cloud environments. The platform distinguishes itself through a language-host runtime bridge that allows developers to use standard programming languages to define infrastructure, rather than relying solely on domain-specific
Synchronizes infrastructure state directly from version control repositories to automate deployment workflows.
Renovate is a GitOps-driven dependency management engine designed to automate the maintenance of software projects. It functions as an automated update tool that scans repository files to identify outdated dependencies, fetches the latest compatible versions from external sources, and generates pull requests to apply those updates. By integrating directly with code hosting platforms, it synchronizes project dependencies through declarative configuration files, ensuring that software components remain current and secure. The project distinguishes itself through its platform-agnostic architectu
Synchronizes repository dependencies through declarative configuration files using GitOps principles.
This project is a Ruby-based package definition repository that functions as a cross-platform package manager and software dependency resolver for macOS and Linux. It provides a centralized system for installing, updating, and managing software through a Git-based distribution model. The system distinguishes itself through a binary package distribution network that produces pre-compiled bottles to avoid local compilation from source. It utilizes a Ruby-based domain specific language to define installation recipes and employs a distributed version control architecture to synchronize these defi
Synchronizes a collection of dependencies across multiple managers using a single declarative configuration file.
Crossplane is a Kubernetes-based control plane framework that functions as a cloud resource orchestrator and infrastructure-as-code platform. It enables the management of heterogeneous infrastructure by extending the Kubernetes API to provision and maintain external cloud services through declarative configuration. By utilizing custom resource controllers, it continuously reconciles the state of external infrastructure with defined desired states, ensuring consistent deployment and lifecycle management across multiple cloud providers. The platform distinguishes itself through its composition-
Integrates with continuous delivery tools to synchronize infrastructure definitions using version-controlled repositories.
Meshery is a cloud native management plane used for the orchestration and administration of service meshes and Kubernetes clusters across multiple cloud providers. It provides a centralized interface to configure cloud native components and manage infrastructure through a unified abstraction layer. The platform features a visual infrastructure modeler that translates diagrams into manifests and a simulation engine for dry-running configuration changes. It synchronizes infrastructure state with version control via GitOps workflows, providing visual previews of pull request changes to evaluate
Coordinates multi-cluster deployments through visual workflows that synchronize infrastructure state with version control.
This project is a GitOps infrastructure framework designed for managing bare metal servers, container clusters, and networking. It serves as a declarative system for orchestrating the deployment and lifecycle of self-hosted services, using Git as the source of truth to synchronize the desired state of the environment. The framework differentiates itself through a comprehensive automation suite that covers the entire hardware-to-service pipeline. It includes a PXE-based bare metal provisioner for network booting and operating system installation, alongside a lightweight container orchestration
Synchronizes the total state of infrastructure and services based on Git configurations using a root application.
Flux is a Kubernetes GitOps delivery tool used to automate application deployments by synchronizing cluster state with configurations stored in Git, OCI, or Helm repositories. It functions as a set of controllers that monitor desired state in external sources and continuously reconcile the live cluster to match those definitions. The system distinguishes itself through a multi-cluster management plane that coordinates application delivery across fleets of remote clusters from a central hub. It provides a dedicated mechanism for automated image updates, which scans container registries for new
Implements automated pipelines that synchronize cluster infrastructure state with version control repositories.
The CNCF Curriculum is an open-source repository that organizes exam domains and learning paths for CNCF certification courses covering Kubernetes and cloud-native technologies. It structures certification content into weighted domains that reflect exam question distribution, providing a structured study guide for candidates preparing for CNCF certifications. The curriculum is organized around multiple cloud-native domains including networking, security, GitOps, platform engineering, and certification preparation. It teaches cloud-native concepts through the lens of building and operating int
Structures learning content around declarative configuration and version-controlled deployment workflows.
This project is a comprehensive educational resource and operational handbook for Kubernetes. It serves as a technical reference for installing, managing, and scaling container orchestration clusters across diverse environments, covering the core architectural principles and system components required to maintain containerized applications. The resource provides structured guides for cluster administration, including high availability setups, resource control, and data backup operations. It also functions as a security audit and troubleshooting manual, offering instructions for identifying no
Implements automated deployment pipelines that synchronize infrastructure state with version control.
Litmus es una plataforma de ingeniería del caos nativa de la nube y herramienta de inyección de fallos utilizada para diseñar y ejecutar simulaciones controladas de fallos de infraestructura dentro de entornos Kubernetes. Sirve como un framework de pruebas de resiliencia para analizar el comportamiento del sistema durante interrupciones inducidas para identificar debilidades y posibles caídas. El proyecto funciona como un orquestador de caos GitOps, utilizando control de versiones declarativo para automatizar el despliegue y la programación de pruebas de resiliencia. Proporciona herramientas para la gestión de flujos de trabajo de caos y la orquestación de secuencias de experimentos para visualizar y probar la estabilidad de la infraestructura. La plataforma cubre la validación del estado estable mediante monitoreo basado en métricas y proporciona capacidades para exportar resultados de experimentos para el análisis de rendimiento. Incluye soporte para gestión de acceso multi-inquilino y aislamiento de namespaces, así como puentes para integrar herramientas de inyección de fallos de terceros y plantillas personalizadas.
Automates the deployment and synchronization of chaos experiment configurations using version control as the source of truth.
Flagger is a Kubernetes operator designed to automate the lifecycle of application deployments through progressive delivery. It functions as a controller that monitors custom resource definitions to orchestrate complex release strategies, including canary, blue/green, and A/B testing. By continuously reconciling the desired cluster state with the actual environment, it ensures that deployments adhere to defined specifications while managing the underlying infrastructure required for traffic routing. The project distinguishes itself through a sophisticated metric-driven analysis loop that eval
Reacts to cluster events and declarative configuration to automate delivery within continuous deployment workflows.
Terrascan es una herramienta de análisis estático diseñada para evaluar archivos de configuración de infraestructura como código en busca de vulnerabilidades de seguridad y violaciones de cumplimiento. Al analizar estos archivos en una representación intermedia, identifica riesgos antes de que se aprovisionen los recursos en la nube, sirviendo como auditor de cumplimiento para entornos nativos de la nube. La herramienta funciona como un motor de política como código, permitiendo a los usuarios definir y hacer cumplir reglas de seguridad personalizadas y puntos de referencia de la industria utilizando un lenguaje de consulta especializado. Se distingue por su capacidad para integrarse directamente en los flujos de trabajo de desarrollo y despliegue, proporcionando barreras de seguridad automatizadas que pueden bloquear despliegues no conformes mediante informes basados en códigos de salida. Más allá del análisis estático, la plataforma soporta el escaneo de vulnerabilidades de registro de contenedores para correlacionar riesgos basados en imágenes con configuraciones de infraestructura. También proporciona monitoreo de deriva de configuración para rastrear los recursos aprovisionados frente a las líneas base de seguridad establecidas, junto con mecanismos de supresión basados en configuración para gestionar anulaciones de políticas y falsos positivos. El software ofrece tanto una interfaz de línea de comandos para la validación de desarrollo local como una API de escaneo accesible por red para la integración remota con sistemas de terceros y pipelines automatizados.
Connects code repositories and build processes to automated scanning tools within GitOps workflows.
Digger es un sistema de automatización de infraestructura GitOps y orquestador de Terraform. Permite la ejecución de planes de infraestructura y se aplica directamente desde solicitudes de extracción (pull requests) de control de versiones y tuberías de CI. El proyecto proporciona un framework para la gobernanza basada en políticas y la gestión de estado. Aplica controles de acceso basados en roles y políticas de seguridad personalizadas sobre los cambios de infraestructura, mientras almacena centralmente archivos de estado con historial de versiones y controles de acceso. El sistema gestiona los flujos de trabajo de infraestructura a través de disparadores de comentarios de solicitudes de extracción y ejecución remota. Incluye capacidades para la detección de deriva (drift) para identificar discrepancias entre los estados reales y deseados de la nube, bloqueo de ejecución concurrente para evitar condiciones de carrera y persistencia de planes para garantizar que las versiones aprobadas se apliquen a la producción.
Synchronizes infrastructure state with version control using automated deployment pipelines triggered by pull requests.
Flipt es una plataforma de gestión de características nativa de Git y un servidor de feature toggles empresarial. Utiliza repositorios Git como la fuente principal de verdad para las configuraciones de flags de características, implementando un flujo de trabajo GitOps donde la funcionalidad de la aplicación se controla a través del control de versiones. El sistema se distingue por utilizar pull requests y revisiones de código para cambios de configuración y por proporcionar un protocolo de evaluación neutral respecto al proveedor para garantizar un comportamiento consistente en diferentes herramientas de gestión. Admite operaciones en entornos aislados (air-gapped) con validación de licencia offline para entornos seguros y aislados de internet. La plataforma cubre una amplia superficie de capacidades, incluyendo definiciones declarativas de flags de características, segmentación de usuarios con despliegues graduales (rollouts) y transmisión de configuración en tiempo real mediante eventos enviados por el servidor (SSE). La seguridad se gestiona mediante firmas de commit criptográficas, integración con gestores de secretos externos y conectividad con proveedores de identidad empresariales. Las herramientas operativas adicionales incluyen registro de auditoría de configuración y exportación de métricas de observabilidad.
Implements automated delivery of configuration changes through Git pull requests and code reviews.
This project is a comprehensive reference guide and cheat sheet for the Docker CLI. It provides a structured collection of commands and documentation to help users manage container lifecycles, build images, and handle registries. The documentation specifically covers the orchestration of multi-container applications using Docker Compose and the management of scalable services across multiple nodes via Docker Swarm. It also includes detailed guides for configuring virtual networks, bridges, and ports to control container communication. The reference surface extends to container image administ
Documents automated deployment pipelines that synchronize infrastructure state with version control.
Dockhand is a multi-host Docker manager and container management interface used to control the lifecycle of containers, images, volumes, and networks. It functions as a Docker Compose orchestrator and GitOps deployment tool, enabling the synchronization of application stacks directly from remote Git repositories. The project distinguishes itself as an enterprise Docker access controller, providing role-based access control and identity verification through OIDC, LDAP, and multi-factor authentication. It secures sensitive data using AES-256-GCM encryption for credentials at rest and handles na
Automates the deployment of Docker Compose stacks by synchronizing application configurations directly from Git repositories.
Este proyecto es una plataforma educativa y plan de estudios diseñado para enseñar ingeniería nativa de la nube, automatización de infraestructura y prácticas de entrega de software. Proporciona una hoja de ruta estructurada para dominar competencias básicas, incluyendo orquestación de contenedores, flujos de trabajo GitOps y entrega e integración continua. La plataforma se distingue por combinar la formación técnica con el desarrollo profesional de carrera. Ofrece proyectos prácticos, simulaciones mentorizadas y evaluaciones de competencia técnica que reflejan entornos de ingeniería del mundo real. Los usuarios pueden progresar a través de rutas de aprendizaje secuenciales que cubren todo el ciclo de vida de entrega de software, desde la contenedorización inicial de la aplicación hasta la gestión de infraestructura de grado de producción. Más allá de la instrucción técnica, el proyecto incluye recursos para el avance profesional, como la optimización de currículums y la preparación de entrevistas. También proporciona orientación sobre la implementación de prácticas estándar de la industria como la validación de políticas como código, observabilidad del sistema y gestión de infraestructura declarativa para asegurar que se cumplan los estándares operativos.
Implements GitOps workflows to synchronize production environments with version-controlled infrastructure definitions.