19 repository-uri
Tools that enable the management and provisioning of infrastructure through machine-readable definition files.
Distinguishing note: Focuses on the declarative configuration of gateway and service mesh infrastructure rather than general-purpose cloud provisioning.
Explore 19 awesome GitHub repositories matching devops & infrastructure · Infrastructure as Code Tools. Refine with filters or upvote what's useful.
Kong is a high-performance API gateway and service connectivity platform designed to manage, secure, and monitor traffic across distributed microservices and hybrid cloud environments. It functions as a centralized control plane for service governance, providing essential traffic routing, load balancing, and request transformation capabilities to ensure consistent policy enforcement across all service endpoints. The platform distinguishes itself through a modular plugin architecture and a declarative configuration engine that allows infrastructure behavior to be defined via version-controlled
Enables consistent and repeatable system behavior management through version-controlled declarative configuration files.
This project is a serverless full-stack framework and infrastructure-as-code tool designed for deploying and managing full-stack applications. It functions as a cloud-native deployment orchestrator that synchronizes application code and environment variables across frontend content delivery networks and backend API endpoints. The platform enables the deployment of complete application architectures on either private or cloud infrastructure. It allows for the orchestration of self-hosted applications without the need to manage traditional virtual servers. The system covers serverless infrastr
Uses machine-readable definition files to automate the provisioning of serverless cloud environments.
Omarchy is a directory structure orchestrator that automates the provisioning and maintenance of file system hierarchies. By utilizing declarative configuration files, it allows users to define a desired workspace layout that serves as a single source of truth, ensuring that local development environments remain consistent and reproducible across distributed teams. The tool functions as an infrastructure-as-code utility for local environments, employing idempotent reconciliation to compare the current file system state against the defined configuration. It automatically applies only the neces
Automates the provisioning and synchronization of standardized directory layouts for distributed teams.
Temporal is a distributed workflow orchestration engine designed to manage fault-tolerant, stateful, and long-running background processes. It functions as a platform for coordinating complex cross-service operations, ensuring consistency and reliability in distributed environments by decoupling workflow orchestration from task execution. The platform distinguishes itself through a deterministic, event-sourced execution model that reconstructs workflow state by re-executing code from an immutable event log. This approach isolates non-deterministic side effects into managed activities, allowin
Automates the provisioning and configuration of service endpoints using provider-based infrastructure management tools.
Chalice is a framework for building and deploying serverless applications and REST APIs on AWS Lambda using Python. It functions as an infrastructure-as-code generator, mapping application logic and routing definitions directly to cloud compute resources while automating the provisioning and management of the underlying environment. The framework distinguishes itself by analyzing source code to automatically construct the minimum necessary security permissions, ensuring least-privilege access for all deployed functions. It supports modular development through blueprint-based organization and
Automatically generates and manages cloud resource configurations and security policies from application code.
Boto3 is the AWS SDK for Python, providing a programmatic interface for managing and automating AWS cloud infrastructure and services. It serves as a cloud management API client and resource manager for provisioning, configuring, and scaling virtual servers, databases, and storage. The library enables the implementation of infrastructure-as-code through declarative templates and scripts, allowing for the deployment of identical resource stacks across multiple accounts and geographic regions. It also provides a framework for coordinating distributed workflows, serverless functions, and contain
Defines and deploys cloud resources using declarative templates and machine-readable scripts.
Agones is a Kubernetes game server orchestrator designed for hosting, scaling, and managing dedicated multiplayer game servers. It extends the Kubernetes control plane using custom resource definitions to define game server and fleet objects, utilizing a dedicated fleet manager to maintain pools of warm server instances. The system provides a game server SDK and language-specific client libraries that allow server processes to signal readiness, health, and shutdown states directly to the controller. It distinguishes itself through specialized scaling logic, including the use of WebAssembly mo
Supports provisioning managed clusters and dedicated node pools using declarative infrastructure-as-code tools like Terraform.
The AWS SAM Command Line Interface is a development toolkit used to define, emulate, and manage the lifecycle of serverless infrastructure. It serves as an infrastructure as code tool and a wrapper for AWS CloudFormation, allowing users to describe cloud resources through declarative templates. The project differentiates itself by providing a local serverless emulator that uses containers to execute and debug functions before they are deployed. It also enables rapid cloud iteration through real-time synchronization, which monitors local source code for changes and automatically pushes updates
Implements a toolkit for managing the full lifecycle of cloud resources using versioned declarative templates.
TFLint este un instrument de analiză statică și validator de infrastructură-ca-cod conceput pentru a identifica erorile și a impune bunele practici în fișierele de configurare Terraform. Funcționează ca o poartă de calitate pentru fluxurile de lucru automatizate și un server de limbaj care oferă diagnosticare în timp real și erori de linting direct în editorii de text suportați. Proiectul utilizează un framework de plugin-uri gRPC care permite integrarea regulilor de validare specifice furnizorului prin binare independente și un SDK dedicat. Această arhitectură separă logica de linting de bază de validarea specifică cloud-ului, suportând instalarea automată a seturilor de reguli externe pentru a verifica proprietățile resurselor față de specificațiile oficiale. Motorul de analiză rezolvă valorile de configurare și evaluează funcțiile încorporate, extinzând blocurile dinamice și colecțiile de resurse pentru a inspecta structura finală instanțiată. Acoperă impunerea standardelor de codare, analiza apelurilor de module și detectarea atributelor de resurse invalide, cu capacitatea de a exporta rezultate structurate în formate precum SARIF. Instrumentul include o interfață de linie de comandă pentru filtrarea țintelor de analiză și oferă corecția automată a problemelor pentru regulile suportate.
Acts as a specialized tool for managing and validating infrastructure-as-code definition files.
ZenML is an orchestration platform designed for building, deploying, and monitoring reproducible machine learning pipelines and agentic workflows. It provides a unified framework that manages the entire lifecycle of machine learning assets, from data processing and model training to the deployment of persistent inference services. By decoupling pipeline logic from underlying compute and storage, the platform enables teams to transition workflows seamlessly from local development environments to production-grade cloud infrastructure. The platform distinguishes itself through a service-oriented
Automates the registration and configuration of machine learning infrastructure components and stacks using declarative configuration files to ensure reproducible environments.
YDB este o bază de date SQL distribuită și un motor analitic conceput pentru scalabilitate orizontală și consistență puternică. Funcționează ca un sistem multi-model care suportă workload-uri tranzacționale și analitice printr-o arhitectură distribuită care oferă tranzacții ACID serializabile. Sistemul se distinge prin compatibilitatea sa largă cu protocoalele, implementând protocolul PostgreSQL pentru driverele SQL standard și protocolul Kafka pentru mesagerie și streaming. Servește, de asemenea, ca o bază de date vectorială, suportând indecși vectoriali și căutări de tip approximate nearest neighbor pentru căutări semantice și embeddings. Platforma gestionează datele folosind un model de stocare hibrid cu formate orientate pe rânduri și pe coloane, utilizând execuția interogărilor vectorizate pentru analize la scară de petabytes. Suprafața sa operațională include streaming de tip change data capture, cozi persistente de tip exactly-once și disponibilitate ridicată multi-zonă. Deployment-ul și gestionarea ciclului de viață sunt susținute printr-un operator Kubernetes și provizionarea de tip infrastructure-as-code.
Utilizes infrastructure-as-code tools to provision the hardware and network resources required for cluster hosting.
jx este o platformă de livrare GitOps și un orchestrator CI/CD pentru Kubernetes, conceput pentru a automatiza construirea și implementarea aplicațiilor. Acesta funcționează ca un manager de pipeline cloud-native care execută secvențe de build și deployment bazate pe containere, folosind un catalog de sarcini reutilizabile. Proiectul se distinge prin orchestrarea automată a mediilor de previzualizare, care sunt create și distruse pe baza activității pull request-urilor pentru a permite validarea înainte de merge. Utilizează un model de sincronizare a stării bazat pe GitOps pentru a menține starea dorită a clusterelor prin interogarea repository-urilor git și aplicarea actualizărilor de configurare verificate. Sistemul acoperă o gamă largă de capabilități, inclusiv gestionarea implementării Helm chart-urilor, orchestrarea multi-cluster și integrarea cu stocuri de secrete externe. De asemenea, oferă instrumente de productivitate pentru dezvoltatori pentru reconstrucția incrementală a aplicațiilor și sincronizarea codului local-la-pod. Instalarea este gestionată prin implementarea operatorului git și bootstrapping-ul joburilor de cluster pentru a asigura consistența instrumentelor.
Deploys and configures cloud resources and manifests using declarative infrastructure-as-code tools.
auto-dev este un instrument de inginerie software AI-native și o platformă de dezvoltare multi-agent concepută pentru a automatiza întregul ciclu de viață al dezvoltării software. Funcționează ca un orchestrator autonom care gestionează codarea, testarea și configurarea infrastructurii bazate pe AI prin lanțuri de agenți declarativi. Proiectul este construit pe un framework AI Kotlin Multiplatform, permițând logicii agenților să ruleze în medii diverse și interfețe de dispozitive. Platforma implementează Model Context Protocol pentru a schimba instrumente și informații despre proiect cu servicii AI externe. Se distinge prin utilizarea unui pipeline de retrieval-augmented generation și grafuri de cod bazate pe arbori, care analizează arborii de sintaxă abstractă și lanțurile de apeluri pentru a comprima contextul proiectului și a reduce halucinațiile. O pânză de dezvoltare interactivă oferă sincronizarea în timp real a diagramelor UML, specificațiilor OpenAPI și diff-urilor de cod. Domeniile de capabilități acoperă dezvoltarea software autonomă, inclusiv planificarea dinamică a sarcinilor, repararea iterativă bazată pe teste și migrarea codului legacy. Sistemul gestionează, de asemenea, automatizarea infrastructurii ca cod pentru Docker și configurații CI/CD, revizuiri de cod bazate pe AI și coordonarea persoanelor AI partajate și a specificațiilor de prompt între echipe. Logica de bază este implementată folosind Kotlin Multiplatform pentru a asigura o implementare consistentă a agenților cross-platform.
Produces Dockerfiles and CI/CD pipeline configurations using a machine-readable, declarative approach.
Dhall este un limbaj de configurare type-safe conceput pentru a crea fișiere de configurare programabile care sunt garantate să se termine. Este un limbaj non-Turing-complete care utilizează un sistem de tipuri strict pentru a asigura corectitudinea și a preveni buclele infinite în timpul evaluării. Proiectul funcționează ca un motor de configurare determinist și instrument de marshalling, convertind expresiile programabile în formate statice precum JSON, YAML și Bash. Se distinge printr-un accent pe securitate și integritate, utilizând hashing semantic pentru a fixa importurile la distanță și impunând politici de origine pentru a preveni exfiltrarea datelor. Capabilitățile sale acoperă o suprafață largă de gestionare a configurației, inclusiv utilizarea funcțiilor polimorfice, a tipurilor union și a completării înregistrărilor pentru a reduce redundanța. Oferă instrumente pentru validarea schemelor, rezolvarea expresiilor la distanță și o implementare Language Server Protocol pentru integrarea în editor. Limbajul oferă o interfață de linie de comandă și un REPL pentru evaluarea expresiilor și verificarea egalității.
Provides a type-safe layer for generating cloud templates and system settings for external infrastructure tools.
Otto este o platformă de orchestrare cloud hibridă concepută pentru a furniza infrastructură și a implementa workload-uri de aplicații în diverse medii cloud folosind infrastructura ca cod (IaC). Funcționează ca un furnizor de infrastructură ca cod care automatizează implementarea resurselor consistente prin workflow-uri bazate pe politici. Proiectul include un service mesh cloud hibrid pentru gestionarea descoperirii serviciilor și a comunicării securizate între aplicații, precum și un controler de acces bazat pe identitate pentru gestionarea secretelor și aplicarea controalelor de acces granulare. De asemenea, dispune de un graf de cunoștințe al infrastructurii care mapează proprietățile hibride pentru a vizualiza dependențele și a identifica oportunitățile de remediere operațională. Platforma acoperă domenii largi de capabilități, inclusiv livrarea automată a aplicațiilor pentru microservicii și aplicații monolitice, furnizarea infrastructurii cloud hibride și accesul securizat la rețea prin proxy-uri conștiente de identitate. De asemenea, oferă instrumente pentru gestionarea imaginilor de mașină și orchestrarea scalării workload-urilor în diverse medii.
Automates the deployment of consistent hybrid cloud resources through policy-driven infrastructure as code workflows.
Cluster API este un framework declarativ și un sistem de gestionare multi-cluster pentru automatizarea creării, scalării și distrugerii clusterelor Kubernetes pe diverse infrastructuri. Acționează ca un orchestrator de provisionare a clusterelor și provisioner de infrastructură, folosind un cluster de gestionare centralizat pentru a opera întregul ciclu de viață al mai multor clustere de lucru remote. Proiectul folosește o arhitectură de plugin-uri bazată pe provideri care decuplează logica de orchestrare de bază de implementările specifice cloud sau bare-metal. Acest lucru permite sistemului să standardizeze deployment-ul planurilor de control, bootstrapping-ul nodurilor și gestionarea infrastructurii printr-un set de contracte de resurse comune și definiții API. Sistemul acoperă o suprafață largă de capabilități operaționale, inclusiv orchestrarea flotei de mașini, scalarea planului de control și upgrade-urile declarative ale clusterelor. De asemenea, gestionează cerințele de infrastructură de nivel scăzut, cum ar fi distribuția domeniilor de eșec, gestionarea adreselor IP și rotația certificatelor. Sunt furnizate instrumente pentru dezvoltatori pentru simularea clusterelor, testarea infrastructurii portabile și dezvoltarea de provideri personalizați de bootstrap și infrastructură.
Manages machine fleets and cluster topologies using declarative Kubernetes custom resources as code.
DNSControl is an infrastructure-as-code tool designed to manage DNS records and zones across multiple providers through a unified, programmable configuration language. By treating DNS as code, it enables teams to maintain consistent infrastructure state, automate record updates, and perform version-controlled management of network settings across diverse cloud, registrar, and network DNS services. The system functions as a multi-provider orchestrator that uses a declarative reconciliation engine to compare local configurations against live remote states. It employs a provider-agnostic abstrac
Provides a declarative infrastructure-as-code tool for managing DNS records and zones across multiple providers.
Acest proiect este un API gateway și ingress controller conceput pentru a gestiona traficul, securitatea și conectivitatea serviciilor în medii Kubernetes. Acesta operează ca un controller care monitorizează starea clusterului pentru a reconcilia configurațiile gateway-ului cu definițiile de infrastructură dorite, asigurându-se că politicile de rețea și regulile de rutare rămân consistente în implementările distribuite. Sistemul se distinge printr-un pipeline modular de cereri care permite injectarea de logică personalizată pentru a gestiona transformările, verificările de securitate și logarea. Susține gestionarea declarativă a infrastructurii, permițând utilizatorilor să definească politici de trafic și setări de gateway prin manifeste controlate prin versiuni. Prin integrarea cu stocarea externă de secrete și oferind control centralizat asupra mai multor instanțe de gateway, menține o abordare unificată a impunerii politicilor și gestionării identității pentru consumatorii de API. Dincolo de rutarea de bază, platforma oferă capabilități cuprinzătoare de gestionare a traficului, inclusiv load balancing, monitorizarea sănătății și modificarea căii cererii pentru protocoalele HTTP, TCP și gRPC. Facilitează comunicarea securizată prin gestionarea integrată a certificatelor și permite gruparea politicilor consumatorilor pentru a asigura un control consistent al accesului în arhitecturile de servicii.
Enables the definition and synchronization of network gateway settings through version-controlled manifest files for consistent cluster state.
RBAC Manager is a Kubernetes operator that automates the management of role-based access control and service account permissions. It functions as a controller that synchronizes cluster authorization resources with user-defined configuration files, ensuring that security settings remain consistent with established requirements. The system operates by monitoring the cluster API for changes and reconciling the current state against declarative manifests. By treating authorization as infrastructure as code, it enables teams to manage permissions through version-controlled files rather than manual
Provides an infrastructure-as-code approach to managing cluster permissions via version-controlled manifests.