API gateway et reverse-proxy

• ambassador
• apisix : un projet apache d’api gateway
• express-gateway
• kong : reverse proxy, loadbalancer, api gateway
• krakend : reverse proxy, loadbalancer, api gateway
• orange
• ocelot

Automation & Configuration

• Ansible : gestionnaire de conf en python en push ssh principalement
• Chef Infra : gestionnaire de conf large échelle en ruby – mode pull
• Foreman : automatisation de tâches et configuration de serveurs
• Jetporch (ended) : remplaçant ansible en rust
• Puppet : gestionnaire conf large échelle en ruby – mode pull
• SaltStack : gestionnaire de conf large échelle en python – mode pull

Terraform

• terrascan : analyse de code et notamment identifie les secrets

Databases

• Cassandra : haute performance distribuée et base latence en java – oltp
• Clickhouse : haute performance distribuée en C – olap
• Couchbase : haute performance, clef valeur database, orientée document, fulltext search – oltp
• Doris : haute performance, data warehouse – olap
• ElasticHQ :GUI pour elasticsearch
• Elasticsearch : database orientée document et full text search
• ElasticVue : GUI for elasticsearch (with desktop app and browser extension)
• MariaDB : database relationelle, non distribuée – oltp
• OpenSearch : fork de elasticsearch
• Pinot : haute performance et real time – olap
• Postgresql : database relationelle, non distribuée – oltp
• pgModeler : a database modeler for PG
• Redis : haute performance, clef valeur
• Scylladb : haute performance distribuée, cassandra en C – oltp

Data Processing & ETL

• airflow : outil moderne de processing de data
• benthos : lightweight golang ETL (input/processing/output)
• fluentbit : lightweight data processing notamment pour les logs
• fluentd : fluentbit plsu costaud et plus lourd
• kestra : un event-driven scheduler en mode descriptif
• seatunnel : moderne ETL
• vector : rust ETL (input/processing/output)
• volcano : un batch processing pour kubernetes

Déploiement

• argo-cd : gitops pull
• arkade : installer un environnement de dev
• armada
• autoapply
• ballerina-lang
• beetle
• binderhub
• build
• cdk8s
• cds
• charitify
• circleci
• cloudbase-framework
• cnab-spec
• commandeer
• containerops
• couler
• crane
• cross-cloud
• cue
• cyclone
• descheduler : reprendre la main sur le scheduling de pod
• devpod : environnement pour développeurs
• dkron : management de cronjob
• draft
• drone
• fabric8
• flagger : déploiement check
• flux : déploiment
• gitkube
• glasskube : un package manager pour k8s
• gockerize
• habitus
• helm
• helmfile
• helmsman
• helmwave : templating autour de helm (remplaçant de helmfile ?)
• hiboot
• hygieia
• hyscale
• jenkins
• jib
• jsonnet
• jx
• kaniko
• kd
• kdo
• kedge
• kenyata
• kepler : suibre la consommation dans kubernetes avec eBPF
• keptn
• kismatic
• kompose
• kpt
• kubeapps
• kubectl-bp-viewer : visualiser les network policy
• kubegen
• kubent : vérifier les API dépréciées
• kubernetes-deploy
• kubescoop : analyse réseau & graph
• kubevela
• kubezoo : multitenant dans k8s
• kustomize
• kwok : kubernetes without kubelet, trsè très léger kubernetes
• lastbackend
• mkit
• opencompose
• pipeline
• pulumi
• rudr
• skaffold
• skupper : communication multicluster & multicloud (tuto)
• sleepcycle : scheduler des ressources
• smith
• source-to-image
• spec
• spinnaker
• terraform
• tilt
• wercker
• werf : le nouveau helm
• woodpecker

Container

• clear-containers
• containerd
• crane : outil de manipulation des images (liste tags…)
• cri-containerd
• cri-o
• frakti
• gvisor
• hyperd
• img
• katacontainers
• lilipod : un gestionnaire de conteneurs et images aussi
• moby
• netshoot : une image docker bourée de tool de debugs
• podman
• pouch
• railcar
• rkt
• ttl.sh : une registry docker éphémère

GreenIT

• scaphandre : monitorer la consommation par processus linux

Kubernetes

• agones
• argo-cd : déploiment gitops pull
• arkade
• arlon : améliorer le management de votre cluster k8s
• beetle
• build
• calico : CNI
• chaos-mesh
• cdk8s
• charitify
• cilium : CNI
• cloud-native-pg : opérateur postresql
• cluster-lifecycle-manager
• clusternet
• cni
• compass
• consul-sync : export des pods et services vers un cluster consul
• cost-model
• flux : déploiment gitops pull
• gitkube
• elasticdl
• envoy : proxy, loadbalancer
• envoy-ui
• escalator
• flannel : CNI
• fluent
• freshpod
• fubectl
• garden
• gardener
• goldilocks
• goldpinger : test la connectivité des nodes dans un cluster k8s
• go-kubectx
• haproxy-ingress-controller
• harbor
• helm
• helmfile
• helmsman
• istio-pod-network-controller
• istio
• istio-ui
• k0s : lightweight cluster (local, embarqué, faibles ressources)
• k3d : k3s déployé dans docker
• k3s : lightweight cluster (local, embarqué, faibles ressources)
• k8e : kubernetes en déploiement facilité
• k8ssandra
• k9s : interface de management k8s dans le terminal
• k8s-mirror
• k8s-snapshots
• k8up : sauvegardes de PVC
• kail
• kaniko : builder d’image OCI dans kubernetes
• kbld : buildez vos images et poussez les
• kcg
• kconmon
• kd
• kdash
• kdave : exporter pour des déprécated sur les API version
• kdo
• kedge
• kiali
• kpack
• kind
• kip
• kompose : tool de conversion de docker-compose en manifests k8s
• kong/kubernetes-ingress-controller
• kopf
• kops
• kpt
• krane
• krr : les bonnes ressources requests & limits
• krustlet
• ksonnet-lib
• ksonnet
• ksync
• kt-connectefficient.
• ktmpl
• kube-capacity
• kubeconform : vérification de manifest (à intégrer en CI/CD), kubeval en mieux
• kube-downscaler
• kube-fledged : cache pour vos images
• kube-linter
• kube-ps1
• kube-router
• kube-shell
• kube-version-converter
• kubeadm-offline-installer
• kubeadm
• kubeapps
• kubebox
• kubebuilder
• kubecarrier
• kubecdn
• kubecfg
• kubectl-doctor
• kubectl-trace
• kubectl-tree
• kubedb
• kubedirector
• kubedoom
• kubeedge
• kubefs
• kubefwd
• kubegen
• kubehandler
• kubeiql
• kubeless
• kubeletctl
• kubelibrary
• kubeload
• kubeonoff
• kuberlr
• kubernator
• kubernetes-client
• kubernetes-deploy
• kubernetes-vagrant-centos-cluster
• kubespray
• kubespy
• kubesql
• kubetap
• kubeutr
• kubie : kubectx & kubens en rust
• KubiScan
• kustomize
• kubvirt
• kuik : image keeper (cache) into kubernetes
• kuui
• kvdi
• kyverno
• linkerd2
• longhorn : stockage distribué sur kubernetes (objets ou nfs), utilisation des FS locaux
• maesh
• metallb
• microk8s
• mindaro
• minikube : mini cluster k8s en local sur virtualbox (une VM)
• mirrord
• mkit
• nginx-kubernetes-ingress
• octopus
• opa
• opencost
• openfaas
• openyurt
• operator-sdk
• openshift
• pipeline
• pipeline
• prometheus-operator
• rancher
• rook
• rudr
• secret external operator : gestion des secrets
• skaffold
• snapscheduler : snap de vos PVC
• spark-on-kubernetes-helm
• stash : sauvegardes de pv & solution avancée
• strimzi : un opérateur kafka
• tilt
• traefik-ingress
• VolSync : rsync de persistent volumes entre cluster k8s
• wayne
• weave
• zarf

Observabilité

• bpftune : auto-tune de votre linux basée sur une analyse eBPF
• coroot : logs, traces et métriques visualisation
• fluent-bit : idem fluentb mais plus léger et moins complet
• fluentd : collecteur de logs et data pour pousser vers une DB/S3 (EFK…)
• grafana mimir
• grafana oncall
• grafana tempo
• loki
• OpenObserve : base de données et interfacegraphique d’analyse de logs
• powerpipe : create a devops dashboard with many plugins (to check compliance, clouds…)
• prodzilla : un check de monitoring via des probe descriptifs
• quickwit : un moeur de recherche pour vos traces, logs et métriques
• vector : rust ETL (input/processing/output)
• victoriametrics
• victorialogs

Prometheus / VictoriaMetrics

• blackbox : suivre des endpoints http ou autres pour vérifier leur état de manières plus ou moins poussées
• x509 : export des validités de certs dans kubernetes

Orchestration

• nomad : outil d’orchestration de conteneurs et sans conteneurs (binaires, vm…)
• nomad-pack : add-on pour hashicorp nomad

Python

• FastApi & Logging
• Geopy : géolocalisation d’adresses, villes…
• LangChain : intro
• Loguru : génération de logs pour votre code
• Magika : déterminer le type de contenu d’un fichier
• Missil : scope d’api (fastapi)
• NetworkX : réaliser des graphes en python
• Rich : créer une CLI en python avec de la couleur
• Typer : comment créer une CLI facilement en python
• Wtform : manipuler facilement les éléments de formulaires

Sauvegardes

• rdiff-backup : synchronisation de répertoire avec isolation des diffs
• restic : outil de backups avec metadas, déduplication, filesystème ou s3, chiffrement
• rsnapshot : outil de backups simple avec rotation et déduplication

Secrets

• yopass : site autohébergé de partage de données sensibles via liens unqiue, expiration
• passbolt : outil de stockage des secrets soit via le saas soit via un site autohébergé, intégration via extension de navigateur, API
• vault

Sécurité

• authelia : sso et MFA
• bunkerweb : un tout nuveau waf
• crowdsec
• ecosyste.ms : suivre les version et vulnérabilités de packages
• endoflife : suivre les versions supportées sur des nombreux os et outils
• fail2ban : rate limiter ou bannir des comportements frauleux
• gluetun : une image docker de client vpn compatible avec de nombreux fournisseurs de vpn
• grype : scanner d’images et de files systèmes
• keycloak : sso, idp
• mozilla ssl configuration generator : configuration ssl des principaux LB et reverse proxies
• nikto : scan de vulnérabilités pour les serveurs web (site officiel)
• pulsar : suivi de fichiers sensibles sur linux
• opencti : gérer votre base de connaissance en matière de cyber threat intelligence
• opencve : check de cve et notifications
• openscap : check de conformité OS
• prowler : securité et incidents pour les clouds AWS, GCP et Azure
• qualys CE
• smallstep : créer et manager une CA
• sshportal : un bastion ssh en golang et CLI
• syft : génération de SBOM pour image OCI
• teler : a golang program to detect intrusion with log parsing
• the bastion : un bastion complet signé OVH
• wazuh : plateforme de scan et recherche de vulnérabilités

Other tools

• clonezilla : copier ou cloner des partitions
• docker mailserver : uns erveur mail complet avec docker
• embrasure : partager les secrets entre collaborateurs dev
• kproximate : proxmox autoscaler poru votre cluster
• error-pages : uns erveur de pages d’erreur (custom)
• lurk : alternative à strace (plus lisible)
• sendenv : une cli pour charger vos variables d’environnement et en changer facilement
• private-gpt : disposer d’un gpt privé

My cool blogs/websites

• mpolinowski
• wiki-tech
• comwell
• pragmaticengineer
• sleeplessbeastie
• piotrminkowski
• jbriault
• linuxbabe