7 dépôts
Deploying multiple identical instances of a service to ensure availability and eliminate single points of failure.
Distinct from Specialized Instance Deployment: Existing candidates focus on application installers or marketplace deployments rather than high-availability redundancy for infrastructure components.
Explore 7 awesome GitHub repositories matching devops & infrastructure · High-Availability Instance Redundancy. Refine with filters or upvote what's useful.
kube-prometheus is a monitoring stack deployment and orchestration framework. It uses an operator pattern to automate the installation and lifecycle management of Prometheus and Alertmanager via custom resource definitions. The project focuses on scaling data collection through hash-based target sharding and topology-aware distribution to reduce cross-zone traffic. It implements a sidecar-based configuration reloading mechanism and utilizes consistent hashing to distribute scrape targets across multiple instances. The system covers broad observability capabilities including metric data colle
Runs multiple identical monitoring instances with unique labels to ensure high availability and eliminate single points of failure.
Easegress is a cloud-native traffic orchestration platform that functions as a multi-protocol API gateway and service mesh proxy. It routes, transforms, and orchestrates HTTP and MQTT traffic through configurable filter chains, providing high availability, security controls, and resilience for backend services. The platform integrates with service discovery systems like Kubernetes, Consul, and Eureka to dynamically route traffic to discovered services with automatic failover and health monitoring. The system distinguishes itself through a pipeline-based filter chain architecture where request
Distributes traffic across redundant instances and switches to healthy ones automatically when failures occur.
Descheduler est un rééquilibreur de charge de travail et gestionnaire d'éviction de pods pour Kubernetes, conçu pour optimiser la distribution des ressources et maintenir la stabilité du cluster. Il identifie et supprime les pods qui ne satisfont plus les contraintes de planification ou les exigences de santé, permettant au cluster de les relocaliser sur des nœuds plus appropriés. Le projet fournit des capacités spécialisées pour équilibrer l'utilisation des ressources des nœuds, appliquer des contraintes de répartition topologique et supprimer les pods en double pour améliorer la distribution. Il fonctionne également comme une aide à l'autoscaling en compactant les charges de travail sur moins de nœuds pour faciliter la réduction de l'infrastructure inutilisée. Le système couvre un large éventail de tâches de maintenance, incluant le nettoyage des pods échoués, instables ou vieillissants, et l'application des règles d'affinité et de taints des nœuds. Il inclut des mécanismes de sécurité tels que la validation de la compatibilité de planification pour garantir que les pods peuvent être replanifiés avant l'éviction, le filtrage basé sur les labels pour protéger les charges de travail critiques, et un mode "dry-run" pour prévisualiser les changements. L'utilitaire peut être déployé en tant que processus d'arrière-plan continu ou tâche cron récurrente, et supporte la haute disponibilité via l'élection de leader.
Implements leader election to prevent multiple instances from running descheduling operations simultaneously in a deployment.
Buildbot est un framework d'intégration continue (CI) basé sur Python et un orchestrateur de build distribué. Il fonctionne comme un moteur d'automatisation de build qui coordonne la récupération du code source, l'exécution des étapes de build et le reporting des résultats via un contrôleur central et un réseau d'agents de travail distants. Le système se distingue par une architecture d'extensibilité basée sur des plugins et un modèle de distribution maître-esclave. Il permet la modification dynamique des builds au runtime et supporte un backend de base de données enfichable pour persister l'état du système et l'historique des builds. Le projet couvre un large éventail de capacités, incluant la planification automatisée des builds et l'orchestration de pipelines, l'intégration au contrôle de version via polling et webhooks, et le provisionnement de workers sur des serveurs physiques, des conteneurs Docker et des clusters Kubernetes. Il offre également une surveillance et une observabilité complètes via l'analyse des logs de build et le suivi des performances, ainsi qu'une gestion sécurisée des secrets et une authentification multi-fournisseur. Le contrôle administratif est disponible via une interface web dédiée et des outils en ligne de commande pour la validation de configuration et la gestion des processus.
Runs multiple controller instances in parallel to distribute load and ensure high availability.
yggdrasil-go est un réseau overlay IPv6 auto-organisé et chiffré. Il implémente un système de routage décentralisé entre pairs qui utilise un adressage basé sur des clés publiques pour lier l'identité et la localisation, permettant au réseau de découvrir automatiquement les chemins et de gérer la connectivité sans autorité centrale. Le système fournit un peering agnostique au transport et une redondance multi-circuits, maintenant plusieurs connexions simultanées vers un même pair pour assurer une haute disponibilité. Il prend en charge l'annonce de routes basée sur des préfixes, ce qui permet le routage de sous-réseaux IPv6 dédiés vers des appareils non participants via l'overlay chiffré. Le projet couvre un large éventail de capacités réseau, incluant la découverte de pairs par multicast, le routage de trafic chiffré sur TCP et TLS, et la maintenance dynamique de la connectivité réseau. La sécurité est gérée par la génération de clés résistantes aux collisions et des restrictions de connexion entre pairs basées sur des clés publiques autorisées. Des utilitaires de gestion sont inclus pour la configuration de l'interface réseau, la publication de métadonnées de nœud et la conversion de formats de configuration entre HJSON et JSON.
Maintains several concurrent connections to a single peer to ensure high availability and failover.
Ce projet est le framework de gestion central pour un équipement de sécurité, fournissant l'infrastructure principale pour la gestion de pare-feu, la prévention des intrusions réseau et la mise en réseau à haute disponibilité. Il sert de système centralisé pour contrôler les politiques de sécurité réseau, filtrer le trafic et administrer le tableau de bord de l'équipement de sécurité. Le système se distingue par ses capacités de haute disponibilité, qui incluent la synchronisation des configurations et des tables d'état de connexion entre des nœuds redondants pour permettre un basculement matériel automatique. Il dispose également d'une architecture de plugins modulaire pour étendre la logique backend et les interfaces utilisateur, ainsi qu'une API basée sur JSON pour la gestion programmatique des règles de pare-feu et des paramètres système. La plateforme couvre un large éventail de domaines de capacité, incluant la configuration réseau pour IPv4 et IPv6, le tunneling VPN sécurisé, l'administration de portail captif et des outils complets de surveillance et d'observabilité. Elle intègre en outre la gestion des identités avec authentification multi-facteurs et fournit des outils pour la sauvegarde de configuration, le suivi de version et le déploiement sur matériel x86-64.
Coordinates failover and redundancy between firewall appliances using standard address redundancy protocols.
Goalert est une plateforme de gestion des incidents d'astreinte conçue pour automatiser le cycle de vie complet des alertes système. Elle ingère des données de télémétrie et de surveillance provenant de sources externes, achemine les notifications au personnel approprié en fonction de plannings définis et gère les politiques d'escalade pour garantir que les incidents sont traités par les bons intervenants. La plateforme se distingue par une approche du cycle de vie des incidents pilotée par une machine à états et un moteur de notification modulaire qui distribue les alertes via SMS, voix, e-mail et plateformes de messagerie d'équipe. Elle prend en charge la haute disponibilité et la continuité opérationnelle grâce au partitionnement des rôles des instances de service, qui sépare le trafic API du traitement en arrière-plan, et fournit des outils pour des migrations de base de données atomiques et des basculements afin de minimiser les temps d'arrêt pendant la maintenance. Le système s'intègre avec des fournisseurs d'identité externes pour appliquer un contrôle d'accès centralisé et des politiques de sécurité organisationnelles. Il inclut également des endpoints de diagnostic pour la surveillance de la santé du système et génère des couches d'accès aux données sécurisées en termes de types pour assurer la cohérence entre les interactions avec la base de données.
Limits specific service instances to API-only modes to reduce resource contention and support high availability.