Naasson Apps — بيت لتطبيقاتك
تسجل، تحدد نطاقًا، وتنقر على «تثبيت». في غضون ساعة، يتم تشغيل جهاز افتراضي ببنية تحتية جاهزة في Yandex Cloud الخاص بك: GitOps، توجيه، شهادات، مراقبة، كتالوج تطبيقات. لإطلاق خدمتك الخاصة — يكفي وضعها في المستودع.
«توقف عن القيام بعمل الإعداد. ابنِ منتجك، البنية التحتية جاهزة بالفعل.»
لمن هذا
لشركة ناشئة تريد الإطلاق في عطلة نهاية أسبوع بدلاً من ربع سنة. لفريق منتج تعب من الدفع لمهندسَي DevOps فقط لجعل الأمور «تعمل بكل بساطة». لباحث يحتاج إلى مكان لإقامة Supabase وOllama وn8n وGrafana جنبًا إلى جنب ونسيانها. إذا كنت تستطيع كتابة الكود وتفضل ألا تصبح مهندس بنية تحتية — هذا لك. إذا كنت تعرف بالفعل لكنك تعتبر نشر GitOps من الصفر في كل مشروع مكلفًا من ناحية الوقت — هذا أيضًا لك.
ماذا يوجد في الداخل
جهاز افتراضي في Yandex Cloud، عليه Docker وKubernetes المحلي (kind) وTraefik كنقطة دخول وCaddy لشهادات Let's Encrypt. في الأعلى — ArgoCD لـGitOps وKeycloak لـSSO موحد وPrometheus وGrafana للمراقبة وPostgreSQL وMinIO للبيانات وGitLab CI/CD لخطوط الأنابيب. يتضمن الكتالوج أكثر من 270 تطبيقًا جاهزًا: Supabase وGitea وNextcloud وn8n وOllama وImmich وPlausible وMatomo وVaultwarden وPaperless-ngx وGrafana وMattermost وPenpot وPhotoPrism وعشرات غيرها. كل شيء يتم تثبيته بمربع اختيار واحد في الواجهة — مع مراعاة التوافق والمنافذ والموارد وسياسة الأمان.
كيف يبدو في الممارسة العملية
تدخل، تختار التطبيقات التي تحتاجها، تحدد نطاقًا. قبل الإطلاق، يتحقق النظام من الحدود والأذونات في Yandex Cloud، يحسب الحصص، يتحقق من تفويض DNS. إذا كان هناك شيء مفقود — يعطي تعليمات واضحة حول ما يجب إصلاحه بالضبط. لن تعلق أبدًا في منتصف التثبيت مع جهاز مجمع نصفيًا. ثم — التثبيت. يتحرك المحرك عبر الخطوات: الشبكة → الجهاز الافتراضي → انتظار الجاهزية → نشر التطبيقات → فحوصات الصحة. تتدفق السجلات في الوقت الفعلي إلى الواجهة: ما يتم تثبيته الآن، ما يعمل بالفعل، إلى أين تذهب. عند الاكتمال — قائمة بعناوين URL مع خدماتك وكلمات المرور الرئيسية ورابط إلى مستودع GitOps.
حتى تمر جميع الفحوصات، لا يبدأ التثبيت. هذا يكلف وقتًا أكثر في البداية ويوفر أعصابًا أكثر بكثير لاحقًا.
إطلاق خدمتك الخاصة
تنشئ في مستودع GitOps الخاص بك مجلد services/my-app، تضع فيه values.yaml بوصف الحاوية والنطاق ومتغيرات البيئة. يلاحظ ArgoCD التغيير وينشر الخدمة. يصدر Traefik تلقائيًا شهادة، يحدّث Caddy سجل DNS، يوصل Keycloak SSO. لا خطوط نشر منفصلة، لا أوامر SSH يدوية، لا شهادات «بمفتاح خاص في بريدي الإلكتروني». كل شيء موصوف كرمز، كل شيء في Git، كل شيء قابل للإعادة. كسر شيء — تتراجع بـ commit.
الأمان افتراضيًا
كل تطبيق مثبت من الكتالوج يتبع متطلبات صارمة: لا لوحات إدارة مجهولة على واجهات المستخدم العامة، لا كلمات مرور افتراضية، أسرار مولدة تشفيريًا ومخزنة في .env بصلاحيات 0600، مرئية فقط في شكل مقنع. الصور مثبتة على إصدارات — لا latest. تم تكوين تدوير سجلات Docker. تمر حركة المرور العامة فقط عبر HTTPS. هذه هي النظافة الأساسية التي تأتي مع الـstarter.
يعمل Grafana وPrometheus منذ اليوم الأول، لذلك لا تبحث عن «لماذا تعطلت الخدمة ليلة الجمعة» — تراه ببساطة على لوحة معلومات.
التعديل والتحكم
البنية التحتية بأكملها موصوفة كرمز. تحصل على مستودع مع مخططات Helm وبيانات Terraform وقوالب تطبيقات. إنها ملكك: تريد إضافة خدمة غير موجودة في الكتالوج — أضفها. تريد نقل كل شيء إلى منطقة أخرى أو مزود آخر — القاعدة محمولة. تريد تعطيل ما لا تستخدمه — عطّله. نحن لا نحتفظ بمكتبك على مقود. المثبت نقطة بداية؛ من هناك تتحرك بمفردك أو معنا.
الإصدار الحالي وخارطة الطريق
الآن هذا عبارة عن مجموعة kind على جهاز افتراضي واحد. هذا يكفي لعشرات التطبيقات والمشاريع الشخصية والأدوات الداخلية للفريق والشركات الناشئة في مرحلة MVP وتجارب ML. هذا «إصدار junior» صادق: kind محلي على جهاز قوي، أرخص ماديًا من Kubernetes المُدار. منتج منفصل بـKubernetes مُدار كامل على Yandex MKS في الخطط. سيكلف أكثر بشكل ملحوظ ويخدم مهام أخرى: إنتاج بـSLA وتوسع أفقي وmulti-AZ. لمعظم الشركات الناشئة، يغطي Naasson Apps ما تحتاجه في الأشهر الـ12–24 الأولى.
الدعم
البنية التحتية مصممة للصيانة الدنيا. إذا انكسر شيء أو يحتاج إلى توسيع — إنها خدمة DevOps مدفوعة وفق قائمة الأسعار. بشكل منفصل، يمكنك الحصول على استشارة لمدة ساعة: نراجع حالتك، نقيّم ما إذا كان هذا الإعداد يناسبك، وما يجب إضافته، وكيفية النشر. إذا اشتريت التثبيت بعد الاستشارة — يُحتسب جزء من تكلفة الاستشارة. سيأتي منتج «Auto-DevOps» في المستقبل: تحديثات تلقائية وإصلاح ذاتي للأخطاء النموذجية دون تدخل بشري. في الوقت الحاضر — نحن هنا.
كم يكلف
تثبيت واحد — سعر ثابت. يغطي هذا البناء والتحقق والإطلاق وتسليم مستودع البنية التحتية. بعد ذلك البنية التحتية ملكك — تدفع فقط مقابل موارد Yandex Cloud. إذا سجلت في Yandex Cloud عبر رابط الإحالة الخاص بنا — يطبق خصم. إذا كنت تريد المناقشة قبل الشراء — احجز استشارة.
أريد تثبيتًا
اكتب لنا — سنراجع حالتك ونقترح أقرب موعد
