Naasson Apps — ein Zuhause für deine Apps
Sie registrieren sich, geben eine Domain an und klicken «Installieren». Innerhalb einer Stunde läuft in Ihrer Yandex Cloud eine virtuelle Maschine mit fertiger Infrastruktur: GitOps, Routing, Zertifikate, Monitoring, App-Katalog. Um Ihren Dienst auszuliefern — legen Sie ihn einfach ins Repository.
«Hören Sie auf, Einrichtungsarbeit zu machen. Bauen Sie Ihr Produkt, die Infrastruktur steht bereits.»
Für wen das ist
Für ein Startup, das übers Wochenende starten will statt übers Quartal. Für ein Produktteam, das es satt hat, zwei DevOps-Ingenieure dafür zu bezahlen, dass es «einfach funktioniert». Für Forschende, die einen Ort brauchen, um Supabase, Ollama, n8n und Grafana nebeneinander aufzusetzen und sie dann zu vergessen. Wenn Sie Code schreiben können und es vorziehen, keine Infrastrukturingenieurin zu werden — das ist für Sie. Wenn Sie es schon können, aber das Ausrollen von GitOps aus dem Nichts bei jedem Projekt zeitlich teuer finden — auch für Sie.
Was drin steckt
Eine virtuelle Maschine in Yandex Cloud, darauf Docker, lokales Kubernetes (kind), Traefik als Einstiegspunkt, Caddy für Let's Encrypt-Zertifikate. Oben drauf — ArgoCD für GitOps, Keycloak für einheitliches SSO, Prometheus und Grafana für Observability, PostgreSQL und MinIO für Daten, GitLab CI/CD für Pipelines. Der Katalog umfasst mehr als 270 fertige Apps: Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism und Dutzende weitere. Alles wird per einem einzigen Häkchen in der Oberfläche installiert — mit Berücksichtigung von Kompatibilität, Ports, Ressourcen und Sicherheitsrichtlinie.
Wie das in der Praxis aussieht
Sie kommen herein, wählen die Apps aus, die Sie brauchen, geben eine Domain an. Vor dem Start prüft das System Limits und Berechtigungen in Yandex Cloud, berechnet Kontingente, verifiziert die DNS-Delegation. Fehlt etwas — gibt es klare Anweisungen, was genau zu beheben ist. Sie bleiben nie mitten in der Installation mit einer halb zusammengebauten Maschine hängen. Dann — die Installation. Der Motor arbeitet Schritt für Schritt: Netzwerk → VM → Warten auf Bereitschaft → App-Deployment → Gesundheitschecks. Die Logs laufen in Echtzeit in die Oberfläche: was gerade installiert wird, was schon läuft, wohin man gehen kann. Am Ende — eine Liste von URLs mit Ihren Diensten, Master-Passwörtern und einem Link zum GitOps-Repository.
Solange nicht alle Prüfungen bestanden sind, startet die Installation nicht. Das kostet mehr Zeit am Anfang und spart deutlich mehr Nerven später.
Eigenen Dienst ausliefern
Sie erstellen in Ihrem GitOps-Repository einen Ordner services/my-app, legen dort eine values.yaml mit Container-Beschreibung, Domain, Umgebungsvariablen ab. ArgoCD bemerkt die Änderung und rollt den Dienst aus. Traefik stellt automatisch ein Zertifikat aus, Caddy aktualisiert den DNS-Eintrag, Keycloak schließt SSO an. Keine separaten Deploy-Pipelines, keine manuellen SSH-Befehle, keine Zertifikate «mit privatem Schlüssel in meiner E-Mail». Alles als Code beschrieben, alles in Git, alles reproduzierbar. Etwas kaputtgegangen — Sie machen einen Commit rückgängig.
Sicherheit standardmäßig
Jede App aus dem Katalog folgt strengen Anforderungen: keine anonymen Admin-Panels auf öffentlicher UI, keine Default-Passwörter, kryptografisch generierte Secrets in .env mit 0600-Rechten, nur in maskierter Form sichtbar. Images werden auf Versionen gepinnt — kein latest. Docker-Log-Rotation ist eingerichtet. Öffentlicher Traffic läuft nur über HTTPS. Das ist Basis-Hygiene, die mit dem Starter mitkommt.
Grafana und Prometheus laufen ab Tag eins, damit Sie nicht suchen, «warum ist der Dienst am Freitagabend abgestürzt» — Sie sehen es einfach im Dashboard.
Modifikation und Kontrolle
Die gesamte Infrastruktur ist als Code beschrieben. Sie erhalten ein Repository mit Helm-Charts, Terraform-Manifesten und App-Templates. Es ist Ihr Eigentum: Wollen Sie einen Dienst hinzufügen, der im Katalog fehlt — fügen Sie ihn hinzu. Wollen Sie alles in eine andere Region oder zu einem anderen Anbieter verlegen — die Basis ist portabel. Wollen Sie deaktivieren, was Sie nicht nutzen — deaktivieren Sie es. Wir halten Ihren Arbeitsplatz nicht an der Leine. Der Installer ist ein Ausgangspunkt; von dort bewegen Sie sich allein oder mit uns weiter.
Aktuelle Version und Roadmap
Aktuell ist das ein kind-Cluster auf einer einzelnen VM. Das reicht für Dutzende Apps, Pet-Projekte, interne Team-Tools, Startups in der MVP-Phase, ML-Experimente. Das ist eine ehrliche «Junior-Version»: ein lokaler kind auf einer leistungsstarken Maschine, deutlich günstiger als managed Kubernetes. Ein separates Produkt mit vollem managed Kubernetes auf Yandex MKS ist geplant. Es wird spürbar mehr kosten und andere Aufgaben bedienen: Produktion mit SLA, horizontale Skalierung, Multi-AZ. Für die meisten Startups deckt Naasson Apps alles ab, was für die ersten 12–24 Monate nötig ist.
Support
Die Infrastruktur ist auf minimale Wartung ausgelegt. Wenn etwas kaputtgeht oder erweitert werden muss — das ist ein kostenpflichtiger DevOps-Service nach Preisliste. Separat können Sie eine einstündige Beratung buchen: wir gehen Ihren Fall durch, beurteilen, ob dieses Setup zu Ihnen passt, was hinzuzufügen ist, wie auszurollen. Wenn Sie nach der Beratung die Installation kaufen — wird ein Teil der Beratungskosten angerechnet. Ein Produkt «Auto-DevOps» kommt in Zukunft: automatische Updates und Selbstheilung typischer Fehler ohne menschliches Eingreifen. Vorerst — sind wir da.
Preis
Eine Installation — ein fester Preis. Das deckt Build, Verifikation, Start und Übergabe des Infrastruktur-Repositorys an Sie ab. Danach gehört die Infrastruktur Ihnen — Sie zahlen nur für Yandex Cloud-Ressourcen. Wenn Sie sich über unseren Empfehlungslink bei Yandex Cloud registriert haben — gibt es einen Rabatt. Wenn Sie vor dem Kauf sprechen möchten — buchen Sie eine Beratung.
Ich möchte eine Installation
Schreiben Sie uns — wir prüfen Ihren Fall und bieten den nächsten Slot an
