17 repositorios
Tools that enable the management and provisioning of infrastructure through machine-readable definition files.
Distinguishing note: Focuses on the declarative configuration of gateway and service mesh infrastructure rather than general-purpose cloud provisioning.
Explore 17 awesome GitHub repositories matching devops & infrastructure · Infrastructure as Code Tools. Refine with filters or upvote what's useful.
Kong is a high-performance API gateway and service connectivity platform designed to manage, secure, and monitor traffic across distributed microservices and hybrid cloud environments. It functions as a centralized control plane for service governance, providing essential traffic routing, load balancing, and request transformation capabilities to ensure consistent policy enforcement across all service endpoints. The platform distinguishes itself through a modular plugin architecture and a declarative configuration engine that allows infrastructure behavior to be defined via version-controlled
Enables consistent and repeatable system behavior management through version-controlled declarative configuration files.
This project is a serverless full-stack framework and infrastructure-as-code tool designed for deploying and managing full-stack applications. It functions as a cloud-native deployment orchestrator that synchronizes application code and environment variables across frontend content delivery networks and backend API endpoints. The platform enables the deployment of complete application architectures on either private or cloud infrastructure. It allows for the orchestration of self-hosted applications without the need to manage traditional virtual servers. The system covers serverless infrastr
Uses machine-readable definition files to automate the provisioning of serverless cloud environments.
Omarchy is a directory structure orchestrator that automates the provisioning and maintenance of file system hierarchies. By utilizing declarative configuration files, it allows users to define a desired workspace layout that serves as a single source of truth, ensuring that local development environments remain consistent and reproducible across distributed teams. The tool functions as an infrastructure-as-code utility for local environments, employing idempotent reconciliation to compare the current file system state against the defined configuration. It automatically applies only the neces
Automates the provisioning and synchronization of standardized directory layouts for distributed teams.
Temporal is a distributed workflow orchestration engine designed to manage fault-tolerant, stateful, and long-running background processes. It functions as a platform for coordinating complex cross-service operations, ensuring consistency and reliability in distributed environments by decoupling workflow orchestration from task execution. The platform distinguishes itself through a deterministic, event-sourced execution model that reconstructs workflow state by re-executing code from an immutable event log. This approach isolates non-deterministic side effects into managed activities, allowin
Automates the provisioning and configuration of service endpoints using provider-based infrastructure management tools.
Chalice is a framework for building and deploying serverless applications and REST APIs on AWS Lambda using Python. It functions as an infrastructure-as-code generator, mapping application logic and routing definitions directly to cloud compute resources while automating the provisioning and management of the underlying environment. The framework distinguishes itself by analyzing source code to automatically construct the minimum necessary security permissions, ensuring least-privilege access for all deployed functions. It supports modular development through blueprint-based organization and
Automatically generates and manages cloud resource configurations and security policies from application code.
Boto3 is the AWS SDK for Python, providing a programmatic interface for managing and automating AWS cloud infrastructure and services. It serves as a cloud management API client and resource manager for provisioning, configuring, and scaling virtual servers, databases, and storage. The library enables the implementation of infrastructure-as-code through declarative templates and scripts, allowing for the deployment of identical resource stacks across multiple accounts and geographic regions. It also provides a framework for coordinating distributed workflows, serverless functions, and contain
Defines and deploys cloud resources using declarative templates and machine-readable scripts.
Agones is a Kubernetes game server orchestrator designed for hosting, scaling, and managing dedicated multiplayer game servers. It extends the Kubernetes control plane using custom resource definitions to define game server and fleet objects, utilizing a dedicated fleet manager to maintain pools of warm server instances. The system provides a game server SDK and language-specific client libraries that allow server processes to signal readiness, health, and shutdown states directly to the controller. It distinguishes itself through specialized scaling logic, including the use of WebAssembly mo
Supports provisioning managed clusters and dedicated node pools using declarative infrastructure-as-code tools like Terraform.
The AWS SAM Command Line Interface is a development toolkit used to define, emulate, and manage the lifecycle of serverless infrastructure. It serves as an infrastructure as code tool and a wrapper for AWS CloudFormation, allowing users to describe cloud resources through declarative templates. The project differentiates itself by providing a local serverless emulator that uses containers to execute and debug functions before they are deployed. It also enables rapid cloud iteration through real-time synchronization, which monitors local source code for changes and automatically pushes updates
Implements a toolkit for managing the full lifecycle of cloud resources using versioned declarative templates.
TFLint es una herramienta de análisis estático y validador de infraestructura como código diseñada para identificar errores y aplicar mejores prácticas dentro de los archivos de configuración de Terraform. Funciona como una puerta de calidad para flujos de trabajo automatizados y un servidor de lenguaje que proporciona diagnósticos en tiempo real y errores de linting directamente dentro de los editores de texto compatibles. El proyecto utiliza un framework de plugins gRPC que permite la integración de reglas de validación específicas del proveedor personalizadas a través de binarios independientes y un SDK dedicado. Esta arquitectura separa la lógica de linting central de la validación específica de la nube, admitiendo la instalación automatizada de conjuntos de reglas externos para verificar las propiedades de los recursos contra las especificaciones oficiales. El motor de análisis resuelve los valores de configuración y evalúa las funciones integradas, expandiendo bloques dinámicos y colecciones de recursos para inspeccionar la estructura instanciada final. Cubre la aplicación de estándares de codificación, análisis de llamadas a módulos y la detección de atributos de recursos no válidos, con la capacidad de exportar resultados estructurados en formatos como SARIF. La herramienta incluye una interfaz de línea de comandos para el filtrado de objetivos de análisis y proporciona corrección automática de problemas para las reglas admitidas.
Acts as a specialized tool for managing and validating infrastructure-as-code definition files.
YDB es una base de datos SQL distribuida y motor analítico diseñado para la escalabilidad horizontal y una fuerte consistencia. Funciona como un sistema multimodelo que admite cargas de trabajo transaccionales y analíticas a través de una arquitectura distribuida que proporciona transacciones ACID serializables. El sistema se distingue por su amplia compatibilidad de protocolos, implementando el protocolo de cable de PostgreSQL para controladores SQL estándar y el protocolo de Kafka para mensajería y streaming. Además, sirve como una base de datos vectorial, admitiendo índices vectoriales y búsquedas de vecinos más cercanos aproximados para búsqueda semántica e incrustaciones. La plataforma gestiona datos utilizando un modelo de almacenamiento híbrido con formatos orientados a filas y columnas, utilizando ejecución de consultas vectorizadas para analíticas a escala de petabytes. Su superficie operativa incluye streaming de captura de datos de cambio, colas persistentes de entrega única y alta disponibilidad multizona. El despliegue y la gestión del ciclo de vida son compatibles a través de un operador de Kubernetes y aprovisionamiento de infraestructura como código.
Utilizes infrastructure-as-code tools to provision the hardware and network resources required for cluster hosting.
jx es una plataforma de entrega GitOps y orquestador de CI/CD para Kubernetes, diseñado para automatizar la construcción y el despliegue de aplicaciones. Funciona como un gestor de pipelines nativo de la nube que ejecuta secuencias de construcción y despliegue basadas en contenedores utilizando un catálogo de tareas reutilizables. El proyecto se distingue por la orquestación automatizada de entornos de vista previa, que se crean y destruyen según la actividad de las pull requests para permitir la validación antes de fusionar. Emplea un modelo de sincronización de estado basado en GitOps para mantener el estado deseado de los clústeres mediante el sondeo de repositorios git y la aplicación de actualizaciones de configuración verificadas. El sistema cubre una amplia gama de capacidades, incluyendo la gestión de despliegue de Helm charts, la orquestación de múltiples clústeres y la integración con almacenes de secretos externos. También proporciona herramientas de productividad para desarrolladores para la reconstrucción incremental de aplicaciones y la sincronización de código de local a pod. La instalación se gestiona mediante el despliegue del operador git y el arranque de trabajos de clúster para garantizar la consistencia de las herramientas.
Deploys and configures cloud resources and manifests using declarative infrastructure-as-code tools.
auto-dev es una herramienta de ingeniería de software nativa de IA y una plataforma de desarrollo multi-agente diseñada para automatizar todo el ciclo de vida del desarrollo de software. Funciona como un orquestador autónomo que gestiona la codificación, las pruebas y la configuración de infraestructura impulsadas por IA a través de cadenas de agentes declarativas. El proyecto está construido sobre un framework de IA de Kotlin Multiplatform, permitiendo que la lógica de los agentes se ejecute en diversos entornos e interfaces de dispositivos. La plataforma implementa el Protocolo de Contexto de Modelo (Model Context Protocol) para intercambiar herramientas e información del proyecto con servicios de IA externos. Se distingue por el uso de un pipeline de generación aumentada por recuperación (RAG) y grafos de código basados en árboles, que analizan árboles de sintaxis abstracta y cadenas de llamadas para comprimir el contexto del proyecto y reducir las alucinaciones. Un lienzo de desarrollo interactivo proporciona sincronización en tiempo real de diagramas UML, especificaciones OpenAPI y diferencias de código (diffs). Las áreas de capacidad cubren el desarrollo de software autónomo, incluyendo la planificación dinámica de tareas, la reparación iterativa basada en pruebas y la migración de código heredado. El sistema también maneja la automatización de infraestructura como código para Docker y configuraciones de CI/CD, revisiones de código impulsadas por IA y la coordinación de personas de IA compartidas y especificaciones de prompts entre equipos. La lógica central está implementada utilizando Kotlin Multiplatform para asegurar un despliegue de agentes consistente y multiplataforma.
Produces Dockerfiles and CI/CD pipeline configurations using a machine-readable, declarative approach.
Dhall es un lenguaje de configuración con tipado fuerte diseñado para crear archivos de configuración programables que garantizan su terminación. Es un lenguaje no completo según Turing que utiliza un sistema de tipos estricto para asegurar la corrección y prevenir bucles infinitos durante la evaluación. El proyecto funciona como un motor de configuración determinista y herramienta de marshalling, convirtiendo expresiones programables en formatos estáticos como JSON, YAML y Bash. Se distingue por su enfoque en la seguridad e integridad, utilizando hashing semántico para fijar importaciones remotas y aplicando políticas de origen para prevenir la exfiltración de datos. Sus capacidades cubren una amplia superficie de gestión de configuración, incluyendo el uso de funciones polimórficas, tipos de unión y completado de registros para reducir la redundancia. Proporciona herramientas para la validación de esquemas, resolución de expresiones remotas y una implementación del Language Server Protocol para la integración con editores. El lenguaje proporciona una interfaz de línea de comandos y un REPL para evaluar expresiones y verificar la igualdad.
Provides a type-safe layer for generating cloud templates and system settings for external infrastructure tools.
Otto es una plataforma de orquestación de nube híbrida diseñada para aprovisionar infraestructura y desplegar cargas de trabajo de aplicaciones a través de diversos entornos de nube utilizando infraestructura como código. Funciona como un aprovisionador de infraestructura como código que automatiza el despliegue de recursos consistentes a través de flujos de trabajo basados en políticas. El proyecto incluye una malla de servicios (service mesh) de nube híbrida para gestionar el descubrimiento de servicios y la comunicación segura entre aplicaciones, así como un controlador de acceso basado en identidad para gestionar secretos y aplicar controles de acceso granulares. También cuenta con un grafo de conocimiento de infraestructura que mapea los estados híbridos para visualizar dependencias e identificar oportunidades de remediación operativa. La plataforma cubre amplias áreas de capacidad, incluyendo la entrega automatizada de aplicaciones para microservicios y aplicaciones monolíticas, aprovisionamiento de infraestructura de nube híbrida y acceso seguro a la red mediante proxy consciente de la identidad. Además, proporciona herramientas para gestionar imágenes de máquinas y orquestar el escalado de cargas de trabajo a través de varios entornos.
Automates the deployment of consistent hybrid cloud resources through policy-driven infrastructure as code workflows.
Cluster API is a declarative framework and multi-cluster management system for automating the creation, scaling, and destruction of Kubernetes clusters across diverse infrastructures. It acts as a cluster provisioning orchestrator and infrastructure provisioner, using a centralized management cluster to operate the full lifecycle of multiple remote workload clusters. The project employs a provider-based plugin architecture that decouples core orchestration logic from specific cloud or bare-metal implementations. This allows the system to standardize the deployment of control planes, the boots
Manages machine fleets and cluster topologies using declarative Kubernetes custom resources as code.
DNSControl is an infrastructure-as-code tool designed to manage DNS records and zones across multiple providers through a unified, programmable configuration language. By treating DNS as code, it enables teams to maintain consistent infrastructure state, automate record updates, and perform version-controlled management of network settings across diverse cloud, registrar, and network DNS services. The system functions as a multi-provider orchestrator that uses a declarative reconciliation engine to compare local configurations against live remote states. It employs a provider-agnostic abstrac
Provides a declarative infrastructure-as-code tool for managing DNS records and zones across multiple providers.
Este proyecto es una puerta de enlace API y controlador de entrada diseñado para gestionar el tráfico, la seguridad y la conectividad de servicios dentro de entornos Kubernetes. Opera como un controlador que monitorea el estado del clúster para reconciliar las configuraciones de la puerta de enlace con las definiciones de infraestructura deseadas, asegurando que las políticas de red y las reglas de enrutamiento permanezcan consistentes en los despliegues distribuidos. El sistema se distingue por una canalización de solicitudes modular que permite la inyección de lógica personalizada para manejar transformaciones, comprobaciones de seguridad y registro. Admite la gestión de infraestructura declarativa, permitiendo a los usuarios definir políticas de tráfico y configuraciones de puerta de enlace a través de manifiestos controlados por versiones. Al integrarse con el almacenamiento de secretos externo y proporcionar un control centralizado sobre múltiples instancias de puerta de enlace, mantiene un enfoque unificado para la aplicación de políticas y la gestión de identidades para los consumidores de API. Más allá del enrutamiento central, la plataforma proporciona capacidades integrales de gestión de tráfico, incluyendo equilibrio de carga, monitoreo de salud y modificación de rutas de solicitud para protocolos HTTP, TCP y gRPC. Facilita la comunicación segura a través de la gestión de certificados integrada y permite la agrupación de políticas de consumidor para asegurar un control de acceso consistente en todas las arquitecturas de servicio.
Enables the definition and synchronization of network gateway settings through version-controlled manifest files for consistent cluster state.