17 dépôts
Tools that enable the management and provisioning of infrastructure through machine-readable definition files.
Distinguishing note: Focuses on the declarative configuration of gateway and service mesh infrastructure rather than general-purpose cloud provisioning.
Explore 17 awesome GitHub repositories matching devops & infrastructure · Infrastructure as Code Tools. Refine with filters or upvote what's useful.
Kong is a high-performance API gateway and service connectivity platform designed to manage, secure, and monitor traffic across distributed microservices and hybrid cloud environments. It functions as a centralized control plane for service governance, providing essential traffic routing, load balancing, and request transformation capabilities to ensure consistent policy enforcement across all service endpoints. The platform distinguishes itself through a modular plugin architecture and a declarative configuration engine that allows infrastructure behavior to be defined via version-controlled
Enables consistent and repeatable system behavior management through version-controlled declarative configuration files.
This project is a serverless full-stack framework and infrastructure-as-code tool designed for deploying and managing full-stack applications. It functions as a cloud-native deployment orchestrator that synchronizes application code and environment variables across frontend content delivery networks and backend API endpoints. The platform enables the deployment of complete application architectures on either private or cloud infrastructure. It allows for the orchestration of self-hosted applications without the need to manage traditional virtual servers. The system covers serverless infrastr
Uses machine-readable definition files to automate the provisioning of serverless cloud environments.
Omarchy is a directory structure orchestrator that automates the provisioning and maintenance of file system hierarchies. By utilizing declarative configuration files, it allows users to define a desired workspace layout that serves as a single source of truth, ensuring that local development environments remain consistent and reproducible across distributed teams. The tool functions as an infrastructure-as-code utility for local environments, employing idempotent reconciliation to compare the current file system state against the defined configuration. It automatically applies only the neces
Automates the provisioning and synchronization of standardized directory layouts for distributed teams.
Temporal is a distributed workflow orchestration engine designed to manage fault-tolerant, stateful, and long-running background processes. It functions as a platform for coordinating complex cross-service operations, ensuring consistency and reliability in distributed environments by decoupling workflow orchestration from task execution. The platform distinguishes itself through a deterministic, event-sourced execution model that reconstructs workflow state by re-executing code from an immutable event log. This approach isolates non-deterministic side effects into managed activities, allowin
Automates the provisioning and configuration of service endpoints using provider-based infrastructure management tools.
Chalice is a framework for building and deploying serverless applications and REST APIs on AWS Lambda using Python. It functions as an infrastructure-as-code generator, mapping application logic and routing definitions directly to cloud compute resources while automating the provisioning and management of the underlying environment. The framework distinguishes itself by analyzing source code to automatically construct the minimum necessary security permissions, ensuring least-privilege access for all deployed functions. It supports modular development through blueprint-based organization and
Automatically generates and manages cloud resource configurations and security policies from application code.
Boto3 is the AWS SDK for Python, providing a programmatic interface for managing and automating AWS cloud infrastructure and services. It serves as a cloud management API client and resource manager for provisioning, configuring, and scaling virtual servers, databases, and storage. The library enables the implementation of infrastructure-as-code through declarative templates and scripts, allowing for the deployment of identical resource stacks across multiple accounts and geographic regions. It also provides a framework for coordinating distributed workflows, serverless functions, and contain
Defines and deploys cloud resources using declarative templates and machine-readable scripts.
Agones is a Kubernetes game server orchestrator designed for hosting, scaling, and managing dedicated multiplayer game servers. It extends the Kubernetes control plane using custom resource definitions to define game server and fleet objects, utilizing a dedicated fleet manager to maintain pools of warm server instances. The system provides a game server SDK and language-specific client libraries that allow server processes to signal readiness, health, and shutdown states directly to the controller. It distinguishes itself through specialized scaling logic, including the use of WebAssembly mo
Supports provisioning managed clusters and dedicated node pools using declarative infrastructure-as-code tools like Terraform.
The AWS SAM Command Line Interface is a development toolkit used to define, emulate, and manage the lifecycle of serverless infrastructure. It serves as an infrastructure as code tool and a wrapper for AWS CloudFormation, allowing users to describe cloud resources through declarative templates. The project differentiates itself by providing a local serverless emulator that uses containers to execute and debug functions before they are deployed. It also enables rapid cloud iteration through real-time synchronization, which monitors local source code for changes and automatically pushes updates
Implements a toolkit for managing the full lifecycle of cloud resources using versioned declarative templates.
TFLint est un outil d'analyse statique et un validateur d'infrastructure-en-tant-que-code conçu pour identifier les erreurs et appliquer les meilleures pratiques au sein des fichiers de configuration Terraform. Il fonctionne comme une porte de qualité pour les flux de travail automatisés et un serveur de langage qui fournit des diagnostics en temps réel et des erreurs de linting directement au sein des éditeurs de texte pris en charge. Le projet utilise un framework de plugin gRPC qui permet l'intégration de règles de validation spécifiques au fournisseur personnalisées via des binaires indépendants et un SDK dédié. Cette architecture sépare la logique de linting de base de la validation spécifique au cloud, prenant en charge l'installation automatisée d'ensembles de règles externes pour vérifier les propriétés des ressources par rapport aux spécifications officielles. Le moteur d'analyse résout les valeurs de configuration et évalue les fonctions intégrées, développant les blocs dynamiques et les collections de ressources pour inspecter la structure finale instanciée. Il couvre l'application des normes de codage, l'analyse des appels de module et la détection des attributs de ressource invalides, avec la possibilité d'exporter des résultats structurés dans des formats tels que SARIF. L'outil inclut une interface en ligne de commande pour le filtrage des cibles d'analyse et fournit une correction automatique des problèmes pour les règles prises en charge.
Acts as a specialized tool for managing and validating infrastructure-as-code definition files.
YDB est une base de données SQL distribuée et un moteur analytique conçu pour la scalabilité horizontale et une forte cohérence. Il fonctionne comme un système multi-modèle qui prend en charge les charges de travail transactionnelles et analytiques via une architecture distribuée fournissant des transactions ACID sérialisables. Le système se distingue par sa large compatibilité de protocole, implémentant le protocole wire PostgreSQL pour les pilotes SQL standard et le protocole Kafka pour la messagerie et le streaming. Il sert en outre de base de données vectorielle, prenant en charge les index vectoriels et les recherches de voisins les plus proches approximatifs pour la recherche sémantique et les embeddings. La plateforme gère les données en utilisant un modèle de stockage hybride avec des formats orientés lignes et orientés colonnes, utilisant l'exécution de requêtes vectorisées pour des analyses à l'échelle du pétaoctet. Sa surface opérationnelle inclut le streaming de capture de données modifiées (CDC), des files d'attente persistantes avec garantie d'exécution unique (exactly-once) et une haute disponibilité multi-zone. Le déploiement et la gestion du cycle de vie sont pris en charge via un opérateur Kubernetes et le provisionnement d'infrastructure as code.
Utilizes infrastructure-as-code tools to provision the hardware and network resources required for cluster hosting.
jx est une plateforme de livraison GitOps et un orchestrateur CI/CD Kubernetes conçu pour automatiser la construction et le déploiement d'applications. Il fonctionne comme un gestionnaire de pipeline cloud-native qui exécute des séquences de construction et de déploiement basées sur des conteneurs en utilisant un catalogue de tâches réutilisables. Le projet se distingue par l'orchestration automatisée d'environnements de prévisualisation, qui sont créés et détruits en fonction de l'activité des pull requests pour permettre la validation avant la fusion. Il emploie un modèle de synchronisation d'état basé sur GitOps pour maintenir l'état souhaité des clusters en interrogeant les dépôts git et en appliquant des mises à jour de configuration vérifiées. Le système couvre un large éventail de capacités, notamment la gestion du déploiement de charts Helm, l'orchestration multi-cluster et l'intégration de magasins de secrets externes. Il fournit également des outils de productivité pour les développeurs pour la reconstruction incrémentale d'applications et la synchronisation de code local-vers-pod. L'installation est gérée via le déploiement d'opérateurs git et le bootstrapping de jobs de cluster pour assurer la cohérence des outils.
Deploys and configures cloud resources and manifests using declarative infrastructure-as-code tools.
auto-dev est un outil d'ingénierie logicielle natif IA et une plateforme de développement multi-agents conçue pour automatiser l'ensemble du cycle de vie du développement logiciel. Il fonctionne comme un orchestrateur autonome qui gère le codage, les tests et la configuration de l'infrastructure pilotés par l'IA via des chaînes d'agents déclaratives. Le projet est construit sur un framework IA Kotlin Multiplatform, permettant à la logique des agents de s'exécuter dans divers environnements et interfaces d'appareils. La plateforme implémente le protocole Model Context Protocol pour échanger des outils et des informations de projet avec des services IA externes. Elle se distingue par l'utilisation d'un pipeline de génération augmentée par récupération (RAG) et d'un graphage de code basé sur des arbres, qui analysent les arbres de syntaxe abstraits et les chaînes d'appels pour compresser le contexte du projet et réduire les hallucinations. Un canevas de développement interactif fournit une synchronisation en temps réel des diagrammes UML, des spécifications OpenAPI et des diffs de code. Les domaines de capacités couvrent le développement logiciel autonome, y compris la planification dynamique des tâches, la réparation itérative pilotée par les tests et la migration de code hérité. Le système gère également l'automatisation de l'infrastructure en tant que code pour Docker et les configurations CI/CD, les revues de code assistées par IA et la coordination de personas IA partagés et de spécifications de prompt entre les équipes. La logique principale est implémentée en utilisant Kotlin Multiplatform pour assurer un déploiement d'agent multiplateforme cohérent.
Produces Dockerfiles and CI/CD pipeline configurations using a machine-readable, declarative approach.
Dhall est un langage de configuration typé conçu pour créer des fichiers de configuration programmables garantis de se terminer. C'est un langage non Turing-complet qui utilise un système de types strict pour assurer l'exactitude et prévenir les boucles infinies durant l'évaluation. Le projet fonctionne comme un moteur de configuration déterministe et un outil de marshalling, convertissant des expressions programmables en formats statiques tels que JSON, YAML et Bash. Il se distingue par un accent mis sur la sécurité et l'intégrité, utilisant le hachage sémantique pour épingler les importations distantes et imposant des politiques d'origine pour prévenir l'exfiltration de données. Ses capacités couvrent une large surface de gestion de configuration, incluant l'utilisation de fonctions polymorphes, de types union et de complétion d'enregistrements pour réduire la redondance. Il fournit des outils pour la validation de schéma, la résolution d'expressions distantes et une implémentation du Language Server Protocol pour l'intégration dans les éditeurs. Le langage fournit une interface en ligne de commande et un REPL pour évaluer les expressions et vérifier l'égalité.
Provides a type-safe layer for generating cloud templates and system settings for external infrastructure tools.
Otto est une plateforme d'orchestration cloud hybride conçue pour provisionner l'infrastructure et déployer des charges de travail applicatives à travers divers environnements cloud en utilisant l'infrastructure as code. Il fonctionne comme un provisionneur d'infrastructure as code qui automatise le déploiement de ressources cohérentes via des workflows pilotés par des politiques. Le projet inclut un service mesh cloud hybride pour gérer la découverte de services et la communication sécurisée entre les applications, ainsi qu'un contrôleur d'accès basé sur l'identité pour gérer les secrets et appliquer des contrôles d'accès granulaires. Il dispose également d'un graphe de connaissances de l'infrastructure qui mappe les domaines hybrides pour visualiser les dépendances et identifier les opportunités de remédiation opérationnelle. La plateforme couvre de larges domaines de capacités incluant la livraison automatisée d'applications pour les microservices et les applications monolithiques, le provisionnement d'infrastructure cloud hybride et l'accès réseau sécurisé via un proxy conscient de l'identité. Elle fournit en outre des outils pour gérer les images de machines et orchestrer le scaling des charges de travail à travers divers environnements.
Automates the deployment of consistent hybrid cloud resources through policy-driven infrastructure as code workflows.
Cluster API est un framework déclaratif et un système de gestion multi-cluster pour automatiser la création, la mise à l'échelle et la destruction de clusters Kubernetes à travers diverses infrastructures. Il agit comme un orchestrateur de provisionnement de cluster et un provisionneur d'infrastructure, utilisant un cluster de gestion centralisé pour opérer le cycle de vie complet de multiples clusters de travail distants. Le projet emploie une architecture de plugins basée sur des fournisseurs qui découple la logique d'orchestration centrale des implémentations cloud ou bare-metal spécifiques. Cela permet au système de standardiser le déploiement des plans de contrôle, l'initialisation des nœuds et la gestion de l'infrastructure via un ensemble de contrats de ressources communs et de définitions d'API. Le système couvre une large surface de capacités opérationnelles, incluant l'orchestration de flottes de machines, la mise à l'échelle du plan de contrôle et les mises à niveau déclaratives de clusters. Il gère également les exigences d'infrastructure de bas niveau telles que la distribution des domaines de défaillance, la gestion des adresses IP et la rotation des certificats. Des outils de développement sont fournis pour la simulation de clusters, les tests d'infrastructure portable et le développement de fournisseurs d'initialisation et d'infrastructure personnalisés.
Manages machine fleets and cluster topologies using declarative Kubernetes custom resources as code.
DNSControl is an infrastructure-as-code tool designed to manage DNS records and zones across multiple providers through a unified, programmable configuration language. By treating DNS as code, it enables teams to maintain consistent infrastructure state, automate record updates, and perform version-controlled management of network settings across diverse cloud, registrar, and network DNS services. The system functions as a multi-provider orchestrator that uses a declarative reconciliation engine to compare local configurations against live remote states. It employs a provider-agnostic abstrac
Provides a declarative infrastructure-as-code tool for managing DNS records and zones across multiple providers.
This project is an API gateway and ingress controller designed to manage traffic, security, and service connectivity within Kubernetes environments. It operates as a controller that monitors cluster state to reconcile gateway configurations with desired infrastructure definitions, ensuring that network policies and routing rules remain consistent across distributed deployments. The system distinguishes itself through a modular request pipeline that allows for the injection of custom logic to handle transformations, security checks, and logging. It supports declarative infrastructure managemen
Enables the definition and synchronization of network gateway settings through version-controlled manifest files for consistent cluster state.