18 repository-uri
Automated deployment pipelines that synchronize infrastructure state with version control.
Distinguishing note: Focuses on the synchronization of infrastructure definitions from Git.
Explore 18 awesome GitHub repositories matching devops & infrastructure · GitOps Workflows. Refine with filters or upvote what's useful.
Portainer is a unified infrastructure management platform that provides a centralized control plane for deploying, monitoring, and managing containerized applications. It functions as an orchestration-abstraction layer, translating user actions into platform-specific API calls to maintain consistency across diverse container runtimes and cluster technologies. By organizing users, teams, and resources into a single interface, it enables granular role-based access control and lifecycle management for containerized services and stacks. The platform distinguishes itself through its support for di
Automates the synchronization of containerized services by linking infrastructure definitions directly to version-controlled repositories.
Pulumi is an infrastructure-as-code framework that enables the definition, deployment, and management of cloud resources using general-purpose programming languages. It functions as a cloud resource orchestrator that coordinates the lifecycle of heterogeneous infrastructure by executing code to construct dependency graphs and reconciling the desired state against actual cloud environments. The platform distinguishes itself through a language-host runtime bridge that allows developers to use standard programming languages to define infrastructure, rather than relying solely on domain-specific
Synchronizes infrastructure state directly from version control repositories to automate deployment workflows.
Renovate is a GitOps-driven dependency management engine designed to automate the maintenance of software projects. It functions as an automated update tool that scans repository files to identify outdated dependencies, fetches the latest compatible versions from external sources, and generates pull requests to apply those updates. By integrating directly with code hosting platforms, it synchronizes project dependencies through declarative configuration files, ensuring that software components remain current and secure. The project distinguishes itself through its platform-agnostic architectu
Synchronizes repository dependencies through declarative configuration files using GitOps principles.
This project is a Ruby-based package definition repository that functions as a cross-platform package manager and software dependency resolver for macOS and Linux. It provides a centralized system for installing, updating, and managing software through a Git-based distribution model. The system distinguishes itself through a binary package distribution network that produces pre-compiled bottles to avoid local compilation from source. It utilizes a Ruby-based domain specific language to define installation recipes and employs a distributed version control architecture to synchronize these defi
Synchronizes a collection of dependencies across multiple managers using a single declarative configuration file.
Crossplane is a Kubernetes-based control plane framework that functions as a cloud resource orchestrator and infrastructure-as-code platform. It enables the management of heterogeneous infrastructure by extending the Kubernetes API to provision and maintain external cloud services through declarative configuration. By utilizing custom resource controllers, it continuously reconciles the state of external infrastructure with defined desired states, ensuring consistent deployment and lifecycle management across multiple cloud providers. The platform distinguishes itself through its composition-
Integrates with continuous delivery tools to synchronize infrastructure definitions using version-controlled repositories.
Meshery is a cloud native management plane used for the orchestration and administration of service meshes and Kubernetes clusters across multiple cloud providers. It provides a centralized interface to configure cloud native components and manage infrastructure through a unified abstraction layer. The platform features a visual infrastructure modeler that translates diagrams into manifests and a simulation engine for dry-running configuration changes. It synchronizes infrastructure state with version control via GitOps workflows, providing visual previews of pull request changes to evaluate
Coordinates multi-cluster deployments through visual workflows that synchronize infrastructure state with version control.
This project is a GitOps infrastructure framework designed for managing bare metal servers, container clusters, and networking. It serves as a declarative system for orchestrating the deployment and lifecycle of self-hosted services, using Git as the source of truth to synchronize the desired state of the environment. The framework differentiates itself through a comprehensive automation suite that covers the entire hardware-to-service pipeline. It includes a PXE-based bare metal provisioner for network booting and operating system installation, alongside a lightweight container orchestration
Synchronizes the total state of infrastructure and services based on Git configurations using a root application.
Flux is a Kubernetes GitOps delivery tool used to automate application deployments by synchronizing cluster state with configurations stored in Git, OCI, or Helm repositories. It functions as a set of controllers that monitor desired state in external sources and continuously reconcile the live cluster to match those definitions. The system distinguishes itself through a multi-cluster management plane that coordinates application delivery across fleets of remote clusters from a central hub. It provides a dedicated mechanism for automated image updates, which scans container registries for new
Implements automated pipelines that synchronize cluster infrastructure state with version control repositories.
The CNCF Curriculum is an open-source repository that organizes exam domains and learning paths for CNCF certification courses covering Kubernetes and cloud-native technologies. It structures certification content into weighted domains that reflect exam question distribution, providing a structured study guide for candidates preparing for CNCF certifications. The curriculum is organized around multiple cloud-native domains including networking, security, GitOps, platform engineering, and certification preparation. It teaches cloud-native concepts through the lens of building and operating int
Structures learning content around declarative configuration and version-controlled deployment workflows.
Acest proiect este o resursă educațională cuprinzătoare și un manual operațional pentru Kubernetes. Servește drept referință tehnică pentru instalarea, gestionarea și scalarea clusterelor de orchestrare a containerelor în medii diverse, acoperind principiile arhitecturale de bază și componentele de sistem necesare pentru a menține aplicațiile containerizate. Resursa oferă ghiduri structurate pentru administrarea clusterului, inclusiv configurări de înaltă disponibilitate, controlul resurselor și operațiuni de backup al datelor. De asemenea, funcționează ca un audit de securitate și manual de depanare, oferind instrucțiuni pentru identificarea vulnerabilităților nodurilor folosind benchmark-uri standard din industrie și rezolvarea erorilor în rețea, stocare și medii pod. Documentația acoperă o gamă largă de domenii de capabilități, inclusiv deployment-ul clusterului pe diferite sisteme de operare, gestionarea traficului prin politici de rețea și guvernanța serviciilor, precum și implementarea controlului accesului și a mecanismelor de identitate. De asemenea, abordează gestionarea workload-urilor, alocarea resurselor și extinderea funcționalității API. Conținutul este gestionat ca un sistem bazat pe markdown care utilizează generarea de site-uri statice pentru a converti ghidurile tehnice structurate în pagini HTML pre-randate.
Implements automated deployment pipelines that synchronize infrastructure state with version control.
Litmus este o platformă cloud-native de chaos engineering și un instrument de injectare a erorilor utilizat pentru a proiecta și executa simulări controlate de defecțiuni ale infrastructurii în medii Kubernetes. Acesta servește drept framework de testare a rezilienței pentru analizarea comportamentului sistemului în timpul întreruperilor induse, pentru a identifica slăbiciuni și potențiale probleme. Proiectul funcționează ca un orchestrator de haos GitOps, folosind controlul versiunilor declarativ pentru a automatiza implementarea și programarea testelor de reziliență. Oferă instrumente pentru gestionarea fluxurilor de lucru de haos și orchestrarea secvențelor de experimente pentru a vizualiza și testa stabilitatea infrastructurii. Platforma acoperă validarea stării de echilibru prin monitorizare bazată pe metrici și oferă capabilități pentru exportul rezultatelor experimentelor pentru analiza performanței. Include suport pentru gestionarea accesului multi-tenant și izolarea namespace-urilor, precum și punți pentru integrarea instrumentelor de injectare a erorilor de la terți și șabloane personalizate.
Automates the deployment and synchronization of chaos experiment configurations using version control as the source of truth.
Flagger is a Kubernetes operator designed to automate the lifecycle of application deployments through progressive delivery. It functions as a controller that monitors custom resource definitions to orchestrate complex release strategies, including canary, blue/green, and A/B testing. By continuously reconciling the desired cluster state with the actual environment, it ensures that deployments adhere to defined specifications while managing the underlying infrastructure required for traffic routing. The project distinguishes itself through a sophisticated metric-driven analysis loop that eval
Reacts to cluster events and declarative configuration to automate delivery within continuous deployment workflows.
Terrascan este un instrument de analiză statică conceput pentru a evalua fișierele de configurare de tip infrastructură-ca-cod pentru vulnerabilități de securitate și încălcări ale conformității. Prin parsarea acestor fișiere într-o reprezentare intermediară, identifică riscurile înainte ca resursele cloud să fie provizionate, servind drept auditor de conformitate pentru mediile cloud-native. Instrumentul funcționează ca un motor de politică-ca-cod, permițând utilizatorilor să definească și să aplice reguli de securitate personalizate și benchmark-uri din industrie folosind un limbaj de interogare specializat. Se distinge prin capacitatea sa de a se integra direct în fluxurile de lucru de dezvoltare și implementare, oferind bariere de securitate automatizate care pot bloca implementările neconforme prin raportare bazată pe exit-code. Dincolo de analiza statică, platforma suportă scanarea vulnerabilităților din registry-ul de containere pentru a corela riscurile bazate pe imagini cu configurațiile infrastructurii. De asemenea, oferă monitorizarea derivei de configurare (configuration drift) pentru a urmări resursele provizionate în raport cu liniile de bază de securitate stabilite, alături de mecanisme de suprimare bazate pe configurare pentru a gestiona override-urile de politică și alarmele false. Software-ul oferă atât o interfață în linie de comandă pentru validarea dezvoltării locale, cât și un API de scanare accesibil prin rețea pentru integrarea remote cu sisteme terțe și pipeline-uri automatizate.
Connects code repositories and build processes to automated scanning tools within GitOps workflows.
Digger este un sistem de automatizare a infrastructurii GitOps și un orchestrator Terraform. Acesta permite executarea planurilor de infrastructură și aplicarea directă din pull request-urile de control al versiunilor și pipeline-urile CI. Proiectul oferă un framework pentru guvernanță bazată pe politici și gestionarea stării. Acesta impune controale de acces bazate pe roluri și politici de securitate personalizate asupra modificărilor de infrastructură, stocând în același timp central fișierele de stare cu istoric de versiuni și controale de acces. Sistemul gestionează fluxurile de lucru de infrastructură prin declanșatoare de comentarii pull request și execuție la distanță. Include capabilități pentru detectarea drift-ului pentru a identifica discrepanțele dintre stările cloud reale și cele dorite, blocarea execuției concurente pentru a preveni condițiile de cursă și persistența planului pentru a asigura că versiunile aprobate sunt aplicate în producție.
Synchronizes infrastructure state with version control using automated deployment pipelines triggered by pull requests.
Flipt is a Git-native feature management platform and enterprise feature toggle server. It uses Git repositories as the primary source of truth for feature flag configurations, implementing a GitOps workflow where application functionality is controlled through version control. The system distinguishes itself by utilizing pull requests and code reviews for configuration changes and providing a vendor-neutral evaluation protocol to ensure consistent behavior across different management tools. It supports air-gapped operations with offline license validation for secure, internet-isolated enviro
Implements automated delivery of configuration changes through Git pull requests and code reviews.
Acest proiect este un ghid de referință cuprinzător și un cheat sheet pentru Docker CLI. Oferă o colecție structurată de comenzi și documentație pentru a ajuta utilizatorii să gestioneze ciclurile de viață ale containerelor, să construiască imagini și să gestioneze registrele. Documentația acoperă în mod specific orchestrarea aplicațiilor multi-container folosind Docker Compose și gestionarea serviciilor scalabile pe mai multe noduri prin Docker Swarm. Include, de asemenea, ghiduri detaliate pentru configurarea rețelelor virtuale, a bridge-urilor și a porturilor pentru a controla comunicarea între containere. Suprafața de referință se extinde la administrarea imaginilor de container, inclusiv etichetarea și distribuția, precum și întreținerea resurselor pentru recuperarea spațiului pe disc prin curățarea volumelor neutilizate și a imaginilor „dangling”. Oferă, de asemenea, instrucțiuni pentru inspectarea metadatelor containerelor și monitorizarea performanței. Conținutul este livrat sub formă de documente tehnice bazate pe markdown, găzduite ca fișiere statice într-un repository cu control al versiunilor.
Documents automated deployment pipelines that synchronize infrastructure state with version control.
Dockhand is a multi-host Docker manager and container management interface used to control the lifecycle of containers, images, volumes, and networks. It functions as a Docker Compose orchestrator and GitOps deployment tool, enabling the synchronization of application stacks directly from remote Git repositories. The project distinguishes itself as an enterprise Docker access controller, providing role-based access control and identity verification through OIDC, LDAP, and multi-factor authentication. It secures sensitive data using AES-256-GCM encryption for credentials at rest and handles na
Automates the deployment of Docker Compose stacks by synchronizing application configurations directly from Git repositories.
Acest proiect este o platformă educațională și un curriculum conceput pentru a preda ingineria cloud-native, automatizarea infrastructurii și practicile de livrare software. Oferă un roadmap structurat pentru stăpânirea competențelor de bază, inclusiv orchestrarea containerelor, fluxurile de lucru GitOps și integrarea și livrarea continuă. Platforma se distinge prin combinarea instruirii tehnice cu dezvoltarea profesională a carierei. Oferă proiecte practice, simulări mentorate și evaluări ale competențelor tehnice care oglindesc mediile de inginerie din lumea reală. Utilizatorii pot progresa prin căi de învățare secvențiale care acoperă întregul ciclu de viață al livrării software, de la containerizarea inițială a aplicației până la gestionarea infrastructurii de nivel de producție. Dincolo de instruirea tehnică, proiectul include resurse pentru avansarea în carieră, cum ar fi optimizarea CV-ului și pregătirea pentru interviuri. De asemenea, oferă îndrumări privind implementarea practicilor standard din industrie, cum ar fi validarea „policy-as-code”, observabilitatea sistemului și gestionarea declarativă a infrastructurii pentru a asigura respectarea standardelor operaționale.
Implements GitOps workflows to synchronize production environments with version-controlled infrastructure definitions.