18 dépôts
Automated deployment pipelines that synchronize infrastructure state with version control.
Distinguishing note: Focuses on the synchronization of infrastructure definitions from Git.
Explore 18 awesome GitHub repositories matching devops & infrastructure · GitOps Workflows. Refine with filters or upvote what's useful.
Portainer is a unified infrastructure management platform that provides a centralized control plane for deploying, monitoring, and managing containerized applications. It functions as an orchestration-abstraction layer, translating user actions into platform-specific API calls to maintain consistency across diverse container runtimes and cluster technologies. By organizing users, teams, and resources into a single interface, it enables granular role-based access control and lifecycle management for containerized services and stacks. The platform distinguishes itself through its support for di
Automates the synchronization of containerized services by linking infrastructure definitions directly to version-controlled repositories.
Pulumi is an infrastructure-as-code framework that enables the definition, deployment, and management of cloud resources using general-purpose programming languages. It functions as a cloud resource orchestrator that coordinates the lifecycle of heterogeneous infrastructure by executing code to construct dependency graphs and reconciling the desired state against actual cloud environments. The platform distinguishes itself through a language-host runtime bridge that allows developers to use standard programming languages to define infrastructure, rather than relying solely on domain-specific
Synchronizes infrastructure state directly from version control repositories to automate deployment workflows.
Renovate is a GitOps-driven dependency management engine designed to automate the maintenance of software projects. It functions as an automated update tool that scans repository files to identify outdated dependencies, fetches the latest compatible versions from external sources, and generates pull requests to apply those updates. By integrating directly with code hosting platforms, it synchronizes project dependencies through declarative configuration files, ensuring that software components remain current and secure. The project distinguishes itself through its platform-agnostic architectu
Synchronizes repository dependencies through declarative configuration files using GitOps principles.
This project is a Ruby-based package definition repository that functions as a cross-platform package manager and software dependency resolver for macOS and Linux. It provides a centralized system for installing, updating, and managing software through a Git-based distribution model. The system distinguishes itself through a binary package distribution network that produces pre-compiled bottles to avoid local compilation from source. It utilizes a Ruby-based domain specific language to define installation recipes and employs a distributed version control architecture to synchronize these defi
Synchronizes a collection of dependencies across multiple managers using a single declarative configuration file.
Crossplane is a Kubernetes-based control plane framework that functions as a cloud resource orchestrator and infrastructure-as-code platform. It enables the management of heterogeneous infrastructure by extending the Kubernetes API to provision and maintain external cloud services through declarative configuration. By utilizing custom resource controllers, it continuously reconciles the state of external infrastructure with defined desired states, ensuring consistent deployment and lifecycle management across multiple cloud providers. The platform distinguishes itself through its composition-
Integrates with continuous delivery tools to synchronize infrastructure definitions using version-controlled repositories.
Meshery is a cloud native management plane used for the orchestration and administration of service meshes and Kubernetes clusters across multiple cloud providers. It provides a centralized interface to configure cloud native components and manage infrastructure through a unified abstraction layer. The platform features a visual infrastructure modeler that translates diagrams into manifests and a simulation engine for dry-running configuration changes. It synchronizes infrastructure state with version control via GitOps workflows, providing visual previews of pull request changes to evaluate
Coordinates multi-cluster deployments through visual workflows that synchronize infrastructure state with version control.
This project is a GitOps infrastructure framework designed for managing bare metal servers, container clusters, and networking. It serves as a declarative system for orchestrating the deployment and lifecycle of self-hosted services, using Git as the source of truth to synchronize the desired state of the environment. The framework differentiates itself through a comprehensive automation suite that covers the entire hardware-to-service pipeline. It includes a PXE-based bare metal provisioner for network booting and operating system installation, alongside a lightweight container orchestration
Synchronizes the total state of infrastructure and services based on Git configurations using a root application.
Flux is a Kubernetes GitOps delivery tool used to automate application deployments by synchronizing cluster state with configurations stored in Git, OCI, or Helm repositories. It functions as a set of controllers that monitor desired state in external sources and continuously reconcile the live cluster to match those definitions. The system distinguishes itself through a multi-cluster management plane that coordinates application delivery across fleets of remote clusters from a central hub. It provides a dedicated mechanism for automated image updates, which scans container registries for new
Implements automated pipelines that synchronize cluster infrastructure state with version control repositories.
The CNCF Curriculum is an open-source repository that organizes exam domains and learning paths for CNCF certification courses covering Kubernetes and cloud-native technologies. It structures certification content into weighted domains that reflect exam question distribution, providing a structured study guide for candidates preparing for CNCF certifications. The curriculum is organized around multiple cloud-native domains including networking, security, GitOps, platform engineering, and certification preparation. It teaches cloud-native concepts through the lens of building and operating int
Structures learning content around declarative configuration and version-controlled deployment workflows.
Ce projet est une ressource éducative complète et un manuel opérationnel pour Kubernetes. Il sert de référence technique pour installer, gérer et mettre à l'échelle des clusters d'orchestration de conteneurs à travers divers environnements, couvrant les principes architecturaux fondamentaux et les composants système requis pour maintenir des applications conteneurisées. La ressource fournit des guides structurés pour l'administration de cluster, incluant les configurations de haute disponibilité, le contrôle des ressources et les opérations de sauvegarde de données. Il fonctionne également comme un manuel d'audit de sécurité et de dépannage, offrant des instructions pour identifier les vulnérabilités des nœuds en utilisant des benchmarks standards de l'industrie et résoudre les échecs dans les environnements réseau, stockage et pod. La documentation couvre un large éventail de domaines de capacités, incluant le déploiement de cluster sur différents systèmes d'exploitation, la gestion du trafic via des politiques réseau et la gouvernance de service, et la mise en œuvre de mécanismes de contrôle d'accès et d'identité. Il aborde également la gestion des charges de travail, l'allocation des ressources et l'extension des fonctionnalités de l'API. Le contenu est géré comme un système basé sur Markdown qui utilise la génération de site statique pour convertir des guides techniques structurés en pages HTML pré-rendues.
Implements automated deployment pipelines that synchronize infrastructure state with version control.
Litmus est une plateforme de chaos engineering cloud native et un outil d'injection de fautes utilisé pour concevoir et exécuter des simulations de pannes d'infrastructure contrôlées au sein d'environnements Kubernetes. Il sert de framework de test de résilience pour analyser le comportement du système lors de pannes induites afin d'identifier les faiblesses et les interruptions potentielles. Le projet fonctionne comme un orchestrateur de chaos GitOps, utilisant le contrôle de version déclaratif pour automatiser le déploiement et la planification des tests de résilience. Il fournit des outils pour la gestion des workflows de chaos et l'orchestration de séquences d'expériences afin de visualiser et tester la stabilité de l'infrastructure. La plateforme couvre la validation de l'état stable via un monitoring basé sur des métriques et offre des capacités pour exporter les résultats des expériences pour l'analyse de performance. Elle inclut un support pour la gestion d'accès multi-tenant et l'isolation par namespace, ainsi que des ponts pour intégrer des outils d'injection de fautes tiers et des templates personnalisés.
Automates the deployment and synchronization of chaos experiment configurations using version control as the source of truth.
Flagger is a Kubernetes operator designed to automate the lifecycle of application deployments through progressive delivery. It functions as a controller that monitors custom resource definitions to orchestrate complex release strategies, including canary, blue/green, and A/B testing. By continuously reconciling the desired cluster state with the actual environment, it ensures that deployments adhere to defined specifications while managing the underlying infrastructure required for traffic routing. The project distinguishes itself through a sophisticated metric-driven analysis loop that eval
Reacts to cluster events and declarative configuration to automate delivery within continuous deployment workflows.
Terrascan est un outil d'analyse statique conçu pour évaluer les fichiers de configuration d'infrastructure en tant que code pour les vulnérabilités de sécurité et les violations de conformité. En analysant ces fichiers dans une représentation intermédiaire, il identifie les risques avant que les ressources cloud ne soient provisionnées, servant d'auditeur de conformité pour les environnements cloud-native. L'outil fonctionne comme un moteur de politique en tant que code, permettant aux utilisateurs de définir et d'appliquer des règles de sécurité personnalisées et des références industrielles en utilisant un langage de requête spécialisé. Il se distingue par sa capacité à s'intégrer directement dans les flux de travail de développement et de déploiement, fournissant des garde-fous de sécurité automatisés qui peuvent bloquer les déploiements non conformes via des rapports basés sur le code de sortie. Au-delà de l'analyse statique, la plateforme prend en charge le scan de vulnérabilité de registre de conteneurs pour corréler les risques basés sur l'image avec les configurations d'infrastructure. Elle fournit également une surveillance de la dérive de configuration pour suivre les ressources provisionnées par rapport aux bases de référence de sécurité établies, parallèlement à des mécanismes de suppression pilotés par la configuration pour gérer les remplacements de politique et les faux positifs. Le logiciel offre à la fois une interface de ligne de commande pour la validation du développement local et une API de scan accessible par réseau pour l'intégration à distance avec des systèmes tiers et des pipelines automatisés.
Connects code repositories and build processes to automated scanning tools within GitOps workflows.
Digger est un système d'automatisation d'infrastructure GitOps et un orchestrateur Terraform. Il permet l'exécution de plans d'infrastructure et s'applique directement à partir des pull requests de contrôle de version et des pipelines CI. Le projet fournit un framework pour la gouvernance basée sur les politiques et la gestion d'état. Il applique des contrôles d'accès basés sur les rôles et des politiques de sécurité personnalisées sur les changements d'infrastructure, tout en stockant de manière centralisée les fichiers d'état avec historique des versions et contrôles d'accès. Le système gère les flux de travail d'infrastructure via des déclencheurs de commentaires de pull request et une exécution distante. Il inclut des capacités de détection de dérive pour identifier les écarts entre les états cloud réels et souhaités, le verrouillage de l'exécution simultanée pour éviter les conditions de concurrence, et la persistance des plans pour garantir que les versions approuvées sont appliquées à la production.
Synchronizes infrastructure state with version control using automated deployment pipelines triggered by pull requests.
Flipt est une plateforme de gestion de fonctionnalités native Git et un serveur de feature toggles d'entreprise. Il utilise les dépôts Git comme source unique de vérité pour les configurations de feature flags, implémentant un flux de travail GitOps où la fonctionnalité de l'application est contrôlée via le contrôle de version. Le système se distingue en utilisant des pull requests et des revues de code pour les changements de configuration et en fournissant un protocole d'évaluation neutre vis-à-vis des fournisseurs pour assurer un comportement cohérent à travers différents outils de gestion. Il prend en charge les opérations en environnement isolé (air-gapped) avec une validation de licence hors ligne pour les environnements sécurisés et isolés d'Internet. La plateforme couvre une large surface de capacités, notamment les définitions déclaratives de feature flags, le ciblage des utilisateurs et des segments avec des déploiements progressifs, et le streaming de configuration en temps réel via des événements envoyés par le serveur (SSE). La sécurité est gérée via la signature cryptographique des commits, l'intégration de gestionnaires de secrets externes et la connectivité avec des fournisseurs d'identité d'entreprise. Les outils opérationnels supplémentaires incluent la journalisation d'audit de configuration et l'exportation de métriques d'observabilité.
Implements automated delivery of configuration changes through Git pull requests and code reviews.
This project is a comprehensive reference guide and cheat sheet for the Docker CLI. It provides a structured collection of commands and documentation to help users manage container lifecycles, build images, and handle registries. The documentation specifically covers the orchestration of multi-container applications using Docker Compose and the management of scalable services across multiple nodes via Docker Swarm. It also includes detailed guides for configuring virtual networks, bridges, and ports to control container communication. The reference surface extends to container image administ
Documents automated deployment pipelines that synchronize infrastructure state with version control.
Dockhand is a multi-host Docker manager and container management interface used to control the lifecycle of containers, images, volumes, and networks. It functions as a Docker Compose orchestrator and GitOps deployment tool, enabling the synchronization of application stacks directly from remote Git repositories. The project distinguishes itself as an enterprise Docker access controller, providing role-based access control and identity verification through OIDC, LDAP, and multi-factor authentication. It secures sensitive data using AES-256-GCM encryption for credentials at rest and handles na
Automates the deployment of Docker Compose stacks by synchronizing application configurations directly from Git repositories.
This project is an educational platform and curriculum designed to teach cloud-native engineering, infrastructure automation, and software delivery practices. It provides a structured roadmap for mastering core competencies, including container orchestration, GitOps workflows, and continuous integration and delivery. The platform distinguishes itself by combining technical training with professional career development. It offers hands-on projects, mentored simulations, and technical proficiency assessments that mirror real-world engineering environments. Users can progress through sequential
Implements GitOps workflows to synchronize production environments with version-controlled infrastructure definitions.