Naasson Apps — une maison pour vos applications
Vous vous inscrivez, indiquez un domaine et cliquez sur «Installer». En une heure, une machine virtuelle avec une infrastructure prête tourne dans votre Yandex Cloud : GitOps, routage, certificats, monitoring, catalogue d'applications. Pour livrer votre service — il suffit de le déposer dans le dépôt.
«Arrêtez de faire du setup. Construisez votre produit, l'infrastructure est déjà en place.»
Pour qui c'est
Pour une startup qui veut lancer un week-end plutôt qu'un trimestre. Pour une équipe produit fatiguée de payer deux ingénieurs DevOps pour que «ça marche simplement». Pour un chercheur qui a besoin d'un endroit où monter Supabase, Ollama, n8n et Grafana côte à côte et les oublier. Si vous savez coder et préférez éviter de devenir ingénieur infrastructure — c'est pour vous. Si vous savez déjà mais considérez que déployer GitOps de zéro sur chaque projet coûte cher en temps — c'est aussi pour vous.
Ce qu'il y a dedans
Une machine virtuelle dans Yandex Cloud, avec Docker, Kubernetes local (kind), Traefik comme point d'entrée, Caddy pour les certificats Let's Encrypt. Au-dessus — ArgoCD pour GitOps, Keycloak pour SSO unifié, Prometheus et Grafana pour l'observabilité, PostgreSQL et MinIO pour les données, GitLab CI/CD pour les pipelines. Le catalogue comprend plus de 270 applications prêtes : Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism et des dizaines d'autres. Tout s'installe en une seule case à cocher dans l'interface — avec prise en compte de la compatibilité, des ports, des ressources et de la politique de sécurité.
Comment ça se passe en pratique
Vous entrez, choisissez les applications nécessaires, indiquez un domaine. Avant le lancement, le système vérifie les limites et droits dans Yandex Cloud, calcule les quotas, vérifie la délégation DNS. Si quelque chose manque — il donne des instructions claires sur ce qu'il faut corriger précisément. Vous ne restez jamais coincé au milieu d'une installation avec une machine à moitié assemblée. Ensuite — l'installation. Le moteur avance par étapes : réseau → VM → attente de disponibilité → déploiement des applications → vérifications de santé. Les logs coulent en temps réel dans l'interface : ce qui s'installe maintenant, ce qui fonctionne déjà, où aller. À la fin — une liste d'URL avec vos services, les mots de passe maîtres, et un lien vers le dépôt GitOps.
Tant que toutes les vérifications ne sont pas passées, l'installation ne démarre pas. Cela coûte plus de temps au début et fait gagner beaucoup plus de nerfs ensuite.
Livrer votre propre service
Vous créez un dossier services/my-app dans votre dépôt GitOps, y déposez un values.yaml avec description du conteneur, domaine, variables d'environnement. ArgoCD remarque le changement et déploie le service. Traefik émet automatiquement un certificat, Caddy met à jour l'enregistrement DNS, Keycloak branche le SSO. Pas de pipelines de déploiement séparés, pas de commandes SSH manuelles, pas de certificats «dont la clé privée traîne dans mon email». Tout décrit en code, tout dans Git, tout reproductible. Quelque chose casse — vous revenez en arrière avec un commit.
Sécurité par défaut
Chaque application du catalogue suit des exigences strictes : pas d'admin anonyme sur les UI publiques, pas de mots de passe par défaut, secrets générés cryptographiquement et stockés dans .env avec droits 0600, visibles uniquement masqués. Les images sont épinglées à des versions — pas de latest. La rotation des logs Docker est configurée. Le trafic public passe uniquement par HTTPS. C'est l'hygiène de base qui accompagne le starter.
Grafana et Prometheus tournent dès le jour un, pour que vous ne cherchiez pas «pourquoi le service a crashé vendredi soir» — vous le voyez simplement sur un dashboard.
Modification et contrôle
Toute l'infrastructure est décrite en code. Vous recevez un dépôt avec les charts Helm, les manifestes Terraform et les templates d'applications. C'est votre propriété : vous voulez ajouter un service absent du catalogue — ajoutez-le. Vous voulez tout déplacer dans une autre région ou chez un autre fournisseur — la base est portable. Vous voulez désactiver ce que vous n'utilisez pas — désactivez-le. Nous ne tenons pas votre espace en laisse. L'installeur est un point de départ ; ensuite vous avancez seul ou avec nous.
Version actuelle et roadmap
Actuellement c'est un cluster kind sur une seule VM. Cela suffit pour des dizaines d'applications, des pet-projects, des outils internes d'équipe, des startups en phase MVP, des expérimentations ML. C'est une «version junior» honnête : un kind local sur une machine puissante, matériellement moins cher que du Kubernetes managé. Un produit séparé avec Kubernetes managé complet sur Yandex MKS est prévu. Il coûtera sensiblement plus cher et servira d'autres tâches : production avec SLA, mise à l'échelle horizontale, multi-AZ. Pour la plupart des startups, Naasson Apps couvre ce qu'il faut pour les 12–24 premiers mois.
Support
L'infrastructure est conçue pour une maintenance minimale. Si quelque chose casse ou doit être étendu — c'est un service DevOps payant selon le tarif. Séparément, vous pouvez prendre une consultation d'une heure : nous examinons votre cas, évaluons si cette configuration vous convient, ce qu'il faut ajouter, comment déployer. Si après la consultation vous achetez l'installation — une partie du coût de la consultation est créditée. Un produit «Auto-DevOps» arrive : mises à jour automatiques et réparation des erreurs typiques sans intervention humaine. Pour l'instant — il y a nous.
Prix
Une installation — un prix fixe. Cela couvre la construction, la vérification, le lancement et la remise du dépôt d'infrastructure. Ensuite l'infrastructure est à vous — vous payez uniquement les ressources Yandex Cloud. Si vous vous êtes inscrit à Yandex Cloud via notre lien de parrainage — une remise s'applique. Si vous voulez discuter avant d'acheter — réservez une consultation.
Je veux une installation
Écrivez-nous — nous examinerons votre cas et proposerons le créneau le plus proche
