7 repository-uri
Deploying multiple identical instances of a service to ensure availability and eliminate single points of failure.
Distinct from Specialized Instance Deployment: Existing candidates focus on application installers or marketplace deployments rather than high-availability redundancy for infrastructure components.
Explore 7 awesome GitHub repositories matching devops & infrastructure · High-Availability Instance Redundancy. Refine with filters or upvote what's useful.
kube-prometheus is a monitoring stack deployment and orchestration framework. It uses an operator pattern to automate the installation and lifecycle management of Prometheus and Alertmanager via custom resource definitions. The project focuses on scaling data collection through hash-based target sharding and topology-aware distribution to reduce cross-zone traffic. It implements a sidecar-based configuration reloading mechanism and utilizes consistent hashing to distribute scrape targets across multiple instances. The system covers broad observability capabilities including metric data colle
Runs multiple identical monitoring instances with unique labels to ensure high availability and eliminate single points of failure.
Easegress is a cloud-native traffic orchestration platform that functions as a multi-protocol API gateway and service mesh proxy. It routes, transforms, and orchestrates HTTP and MQTT traffic through configurable filter chains, providing high availability, security controls, and resilience for backend services. The platform integrates with service discovery systems like Kubernetes, Consul, and Eureka to dynamically route traffic to discovered services with automatic failover and health monitoring. The system distinguishes itself through a pipeline-based filter chain architecture where request
Distributes traffic across redundant instances and switches to healthy ones automatically when failures occur.
Descheduler este un rebalansator de workload-uri și manager de evacuare a pod-urilor pentru Kubernetes, conceput pentru a optimiza distribuția resurselor și a menține stabilitatea clusterului. Acesta identifică și elimină pod-urile care nu mai îndeplinesc constrângerile de programare sau cerințele de sănătate, permițând clusterului să le relocheze pe noduri mai potrivite. Proiectul oferă capabilități specializate pentru echilibrarea utilizării resurselor nodurilor, impunerea constrângerilor de răspândire a topologiei și eliminarea pod-urilor duplicate pentru a îmbunătăți distribuția. De asemenea, funcționează ca un ajutor pentru autoscaler prin compactarea workload-urilor pe mai puține noduri, facilitând reducerea infrastructurii neutilizate. Sistemul acoperă o gamă largă de sarcini de mentenanță, inclusiv curățarea pod-urilor eșuate, instabile sau vechi și impunerea regulilor de afinitate și taint pentru noduri. Include mecanisme de siguranță precum validarea compatibilității de programare pentru a asigura că pod-urile pot fi reprogramate înainte de evacuare, filtrare bazată pe label-uri pentru a proteja workload-urile critice și un mod dry-run pentru previzualizarea modificărilor. Utilitarul poate fi implementat ca un proces continuu în fundal sau ca un cron job recurent și suportă înaltă disponibilitate prin alegerea liderului (leader election).
Implements leader election to prevent multiple instances from running descheduling operations simultaneously in a deployment.
Buildbot este un framework de integrare continuă (CI) bazat pe Python și un orchestrator distribuit de build-uri. Acesta funcționează ca un motor de automatizare a build-urilor care coordonează preluarea codului sursă, execuția etapelor de build și raportarea rezultatelor printr-un controller central și o rețea de agenți worker la distanță. Sistemul se distinge printr-o arhitectură de extensibilitate bazată pe plugin-uri și un model de distribuție master-worker. Permite modificarea dinamică a build-urilor la runtime și suportă un backend de bază de date pluggable pentru persistența stării sistemului și a datelor istorice de build. Proiectul acoperă o gamă largă de capabilități, inclusiv programarea automatizată a build-urilor și orchestrarea pipeline-urilor, integrarea cu controlul versiunilor prin polling și webhooks, și provizionarea de workeri pe servere fizice, containere Docker și clustere Kubernetes. Oferă, de asemenea, monitorizare și observabilitate cuprinzătoare prin analiza log-urilor de build și urmărirea performanței, alături de gestionarea securizată a secretelor și autentificare multi-provider. Controlul administrativ este disponibil printr-o interfață web dedicată și instrumente CLI pentru validarea configurației și gestionarea proceselor.
Runs multiple controller instances in parallel to distribute load and ensure high availability.
yggdrasil-go este o rețea overlay IPv6 criptată, cu auto-organizare. Implementează un sistem descentralizat de rutare între peer-uri care utilizează adresarea bazată pe chei publice pentru a lega identitatea de locație, permițând rețelei să descopere automat căile și să gestioneze conectivitatea fără o autoritate centrală. Sistemul oferă peering agnostic față de transport și redundanță multi-circuit, menținând mai multe conexiuni concurente către un singur peer pentru a asigura disponibilitate ridicată. Suportă anunțarea rutelor bazată pe prefix, ceea ce permite rutarea subrețelelor IPv6 dedicate către dispozitive care nu participă direct prin overlay-ul criptat. Proiectul acoperă o gamă largă de capabilități de rețea, inclusiv descoperirea multicast a peer-urilor, rutarea traficului criptat prin TCP și TLS și menținerea dinamică a conectivității rețelei. Securitatea este gestionată prin generarea de chei rezistente la coliziuni și restricții de conexiune între peer-uri bazate pe chei publice autorizate. Sunt incluse utilitare de gestionare pentru configurarea interfeței de rețea, publicarea metadatelor nodurilor și conversia formatelor de configurare între HJSON și JSON.
Maintains several concurrent connections to a single peer to ensure high availability and failover.
Acest proiect este framework-ul principal de gestionare pentru un echipament de securitate, oferind infrastructura de bază pentru gestionarea firewall-ului, prevenirea intruziunilor în rețea și rețelistică de înaltă disponibilitate. Servește ca sistem centralizat pentru controlul politicilor de securitate a rețelei, filtrarea traficului și administrarea dashboard-ului echipamentului de securitate. Sistemul se distinge prin capabilitățile sale de înaltă disponibilitate, care includ sincronizarea configurațiilor și a tabelelor de stare a conexiunilor între noduri redundante pentru a permite failover-ul hardware automat. De asemenea, dispune de o arhitectură modulară de plugin-uri pentru extinderea logicii backend și a interfețelor utilizator, alături de un API bazat pe JSON pentru gestionarea programatică a regulilor firewall și a setărilor de sistem. Platforma acoperă o gamă largă de arii de capabilități, inclusiv configurarea rețelei pentru IPv4 și IPv6, tunelare VPN securizată, administrarea captive portal și instrumente cuprinzătoare de monitorizare și observabilitate. De asemenea, integrează gestionarea identității cu autentificare multi-factor și oferă instrumente pentru backup-ul configurației, urmărirea versiunilor și deployment pe hardware x86-64.
Coordinates failover and redundancy between firewall appliances using standard address redundancy protocols.
Goalert este o platformă de gestionare a incidentelor on-call concepută pentru a automatiza întregul ciclu de viață al alertelor de sistem. Ingestionează date de telemetrie și monitorizare din surse externe, direcționează notificările către personalul corespunzător pe baza programelor definite și gestionează politicile de escaladare pentru a se asigura că incidentele sunt abordate de către responsabilii potriviți. Platforma se distinge printr-o abordare bazată pe mașini de stare pentru ciclurile de viață ale incidentelor și un motor de notificare modular care trimite alerte prin SMS, voce, e-mail și platforme de mesagerie de echipă. Suportă disponibilitatea ridicată și continuitatea operațională prin partiționarea rolurilor instanțelor de serviciu, care separă traficul API de procesarea în fundal, și oferă instrumente pentru migrări atomice ale bazelor de date și switchover-uri pentru a minimiza downtime-ul în timpul mentenanței. Sistemul se integrează cu furnizori de identitate externi pentru a impune controlul centralizat al accesului și politicile de securitate organizaționale. Include, de asemenea, endpoint-uri de diagnostic pentru monitorizarea stării sistemului și generează straturi de acces la date type-safe pentru a asigura consistența în interacțiunile cu baza de date.
Limits specific service instances to API-only modes to reduce resource contention and support high availability.