API gateway et reverse-proxy
Automation & Configuration
- Ansible : gestionnaire de conf en python en push ssh principalement
- Chef Infra : gestionnaire de conf large échelle en ruby – mode pull
- Jetporch : remplaçant ansible en rust
- Puppet : gestionnaire conf large échelle en ruby – mode pull
- SaltStack : gestionnaire de conf large échelle en python – mode pull
Terraform
- terrascan : analyse de code et notamment identifie les secrets
Databases
- Cassandra : haute performance distribuée et base latence en java – oltp
- Clickhouse : haute performance distribuée en C – olap
- Couchbase : haute performance, clef valeur database, orientée document, fulltext search – oltp
- Doris : haute performance, data warehouse – olap
- Elasticsearch : database orientée document et full text search
- MariaDB : database relationelle, non distribuée – oltp
- OpenSearch : fork de elasticsearch
- Pinot : haute performance et real time – olap
- Postgresql : database relationelle, non distribuée – oltp
- Redis : haute performance, clef valeur
- Scylladb : haute performance distribuée, cassandra en C – oltp
Data Processing & ETL
- airflow : outil moderne de processing de data
- benthos : lightweight golang ETL (input/processing/output)
- fluentbit : lightweight data processing notamment pour les logs
- fluentd : fluentbit plsu costaud et plus lourd
- seatunnel : moderne ETL
- vector : rust ETL (input/processing/output)
Déploiement
- argo-cd : gitops pull
- arkade
- armada
- autoapply
- ballerina-lang
- beetle
- binderhub
- build
- cdk8s
- cds
- charitify
- circleci
- cloudbase-framework
- cnab-spec
- commandeer
- containerops
- couler
- crane
- cross-cloud
- cue
- cyclone
- descheduler : reprendre la main sur le scheduling de pod
- devpod : environnement pour développeurs
- draft
- drone
- fabric8
- flagger : déploiement check
- flux : déploiment
- gitkube
- gockerize
- habitus
- helm
- helmfile
- helmsman
- hiboot
- hygieia
- hyscale
- jenkins
- jib
- jsonnet
- jx
- kaniko
- kd
- kdo
- kedge
- kenyata
- keptn
- kismatic
- kompose
- kpt
- kubeapps
- kubegen
- kubernetes-deploy
- kubescoop : analyse réseau & graph
- kubevela
- kubezoo : multitenant dans k8s
- kustomize
- kwok : kubernetes without kubelet, trsè très léger kubernetes
- lastbackend
- mkit
- opencompose
- pipeline
- pulumi
- rudr
- skaffold
- skupper : communication multicluster & multicloud (tuto)
- smith
- source-to-image
- spec
- spinnaker
- terraform
- tilt
- wercker
- woodpecker
Container Runtime
- clear-containers
- containerd
- cri-containerd
- cri-o
- frakti
- gvisor
- hyperd
- img
- katacontainers
- moby
- podman
- pouch
- railcar
- rkt
GreenIT
- scaphandre : monitorer la consommation par processus linux
Kubernetes
- agones
- argo-cd : déploiment gitops pull
- arkade
- beetle
- build
- calico : CNI
- chaos-mesh
- cdk8s
- charitify
- cilium : CNI
- cluster-lifecycle-manager
- clusternet
- cni
- compass
- consul-sync : export des pods et services vers un cluster consul
- cost-model
- flux : déploiment gitops pull
- gitkube
- elasticdl
- envoy : proxy, loadbalancer
- envoy-ui
- escalator
- flannel : CNI
- fluent
- freshpod
- fubectl
- garden
- gardener
- goldilocks
- go-kubectx
- haproxy-ingress-controller
- harbor
- helm
- helmfile
- helmsman
- istio-pod-network-controller
- istio
- istio-ui
- k0s : lightweight cluster (local, embarqué, faibles ressources)
- k3d : k3s déployé dans docker
- k3s : lightweight cluster (local, embarqué, faibles ressources)
- k8ssandra
- k9s : interface de management k8s dans le terminal
- k8s-mirror
- k8s-snapshots
- kail
- kaniko : builder d’image OCI dans kubernetes
- kcg
- kconmon
- kd
- kdash
- kdo
- kedge
- kiali
- kpack
- kind
- kip
- kompose : tool de conversion de docker-compose en manifests k8s
- kong/kubernetes-ingress-controller
- kopf
- kops
- kpt
- krane
- krr : les bonnes ressources requests & limits
- krustlet
- ksonnet-lib
- ksonnet
- ksync
- kt-connectefficient.
- ktmpl
- kube-capacity
- kube-downscaler
- kube-fledged
- kube-linter
- kube-ps1
- kube-router
- kube-shell
- kube-version-converter
- kubeadm-offline-installer
- kubeadm
- kubeapps
- kubebox
- kubebuilder
- kubecarrier
- kubecdn
- kubecfg
- kubectl-doctor
- kubectl-trace
- kubectl-tree
- kubedb
- kubedirector
- kubedoom
- kubeedge
- kubefs
- kubefwd
- kubegen
- kubehandler
- kubeiql
- kubeless
- kubeletctl
- kubelibrary
- kubeload
- kubeonoff
- kuberlr
- kubernator
- kubernetes-client
- kubernetes-deploy
- kubernetes-vagrant-centos-cluster
- kubespray
- kubespy
- kubesql
- kubetap
- kubeutr
- kubie
- KubiScan
- kustomize
- kubvirt
- kuik : image keeper (cache) into kubernetes
- kuui
- kvdi
- kyverno
- linkerd2
- longhorn : stockage distribué sur kubernetes (objets ou nfs), utilisation des FS locaux
- maesh
- metallb
- microk8s
- mindaro
- minikube : mini cluster k8s en local sur virtualbox (une VM)
- mirrord
- mkit
- nginx-kubernetes-ingress
- octopus
- opa
- opencost
- openfaas
- openyurt
- operator-sdk
- openshift
- pipeline
- pipeline
- prometheus-operator
- rancher
- rook
- rudr
- secret external operator : gestion des secrets
- skaffold
- spark-on-kubernetes-helm
- tilt
- traefik-ingress
- wayne
- weave
- zarf
Observabilité
- fluent-bit : idem fluentb mais plus léger et moins complet
- fluentd : collecteur de logs et data pour pousser vers une DB/S3 (EFK…)
- grafana mimir
- grafana oncall
- grafana tempo
- loki
- OpenObserve : base de données et interfacegraphique d’analyse de logs
- vector : rust ETL (input/processing/output)
- victoriametrics
- victorialogs
Prometheus / VictoriaMetrics
- blackbox : suivre des endpoints http ou autres pour vérifier leur état de manières plus ou moins poussées
- x509 : export des validités de certs dans kubernetes
Orchestration
- nomad : outil d’orchestration de conteneurs et sans conteneurs (binaires, vm…)
- nomad-pack : add-on pour hashicorp nomad
Python
- FastApi & Logging
- LangChain : intro
Sauvegardes
- rdiff-backup : synchronisation de répertoire avec isolation des diffs
- restic : outil de backups avec metadas, déduplication, filesystème ou s3, chiffrement
- rsnapshot : outil de backups simple avec rotation et déduplication
Secrets
- yopass : site autohébergé de partage de données sensibles via liens unqiue, expiration
- passbolt : outil de stockage des secrets soit via le saas soit via un site autohébergé, intégration via extension de navigateur, API
- vault
Sécurité
- crowdsec
- fail2ban
- mozilla ssl configuration generator : configuration ssl des principaux LB et reverse proxies
- pulsar : suivi de fichiers sensibles sur linux
- opencve
- qualys CE