Naasson Apps — una casa per le tue app
Ti registri, indichi un dominio e clicchi «Installa». In un'ora una macchina virtuale con infrastruttura pronta gira nella tua Yandex Cloud: GitOps, routing, certificati, monitoring, catalogo di app. Per rilasciare il tuo servizio — basta metterlo nel repository.
«Smetti di fare lavoro di setup. Costruisci il tuo prodotto, l'infrastruttura è già in posizione.»
A chi si rivolge
A una startup che vuole lanciare in un weekend invece di un trimestre. A un team di prodotto stanco di pagare due ingegneri DevOps perché «funzioni semplicemente». A un ricercatore che ha bisogno di un posto dove alzare Supabase, Ollama, n8n e Grafana l'uno accanto all'altro e dimenticarsene. Se sai scrivere codice e preferisci non diventare ingegnere di infrastruttura — è per te. Se sai già farlo ma consideri che distribuire GitOps da zero su ogni progetto costi tempo — anche per te.
Cosa c'è dentro
Una macchina virtuale in Yandex Cloud, con Docker, Kubernetes locale (kind), Traefik come punto di ingresso, Caddy per i certificati Let's Encrypt. Sopra — ArgoCD per GitOps, Keycloak per SSO unificato, Prometheus e Grafana per observability, PostgreSQL e MinIO per i dati, GitLab CI/CD per le pipeline. Il catalogo include più di 270 app pronte: Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism e decine di altre. Tutto si installa con una sola casella nell'interfaccia — tenendo conto di compatibilità, porte, risorse e politica di sicurezza.
Come appare nella pratica
Entri, scegli le app che ti servono, indichi un dominio. Prima del lancio il sistema verifica limiti e permessi in Yandex Cloud, calcola quote, verifica la delega DNS. Se manca qualcosa — dà istruzioni chiare su cosa correggere esattamente. Non rimani mai incastrato a metà installazione con una macchina mezza assemblata. Poi — l'installazione. Il motore procede a passi: rete → VM → attesa di disponibilità → deployment delle app → controlli di salute. I log scorrono in tempo reale nell'interfaccia: cosa si sta installando, cosa già funziona, dove andare. Alla fine — una lista di URL con i tuoi servizi, master password, e un link al repository GitOps.
Finché tutti i controlli non passano, l'installazione non parte. Questo costa più tempo all'inizio e risparmia molti più nervi dopo.
Rilasciare il tuo servizio
Crei nel tuo repository GitOps una cartella services/my-app, ci metti un values.yaml con descrizione del container, dominio, variabili d'ambiente. ArgoCD nota il cambiamento e rilascia il servizio. Traefik emette automaticamente un certificato, Caddy aggiorna il record DNS, Keycloak collega l'SSO. Niente pipeline di deploy separate, niente comandi SSH manuali, niente certificati «con la chiave privata nella mia email». Tutto descritto come codice, tutto in Git, tutto riproducibile. Qualcosa si è rotto — torni indietro con un commit.
Sicurezza di default
Ogni app del catalogo segue requisiti stretti: niente admin anonimi su UI pubbliche, niente password di default, segreti generati crittograficamente e memorizzati in .env con permessi 0600, visibili solo in forma mascherata. Le immagini sono fissate a versioni — niente latest. La rotazione dei log Docker è configurata. Il traffico pubblico passa solo via HTTPS. È igiene di base che viene con lo starter.
Grafana e Prometheus girano dal giorno uno, così non cerchi «perché il servizio è caduto venerdì sera» — lo vedi semplicemente su una dashboard.
Modifica e controllo
L'intera infrastruttura è descritta come codice. Ricevi un repository con chart Helm, manifesti Terraform e template di app. È di tua proprietà: vuoi aggiungere un servizio mancante dal catalogo — lo aggiungi. Vuoi spostare tutto in un'altra regione o provider — la base è portabile. Vuoi disattivare quello che non usi — lo disattivi. Non teniamo il tuo spazio al guinzaglio. L'installer è un punto di partenza; da lì procedi da solo o insieme a noi.
Versione attuale e roadmap
Attualmente è un cluster kind su una singola VM. Basta per decine di app, pet-project, strumenti interni del team, startup in fase MVP, esperimenti ML. È una onesta «versione junior»: un kind locale su una macchina potente, materialmente più economico del Kubernetes gestito. Un prodotto separato con Kubernetes gestito completo su Yandex MKS è nei piani. Costerà sensibilmente di più e servirà altri compiti: produzione con SLA, scaling orizzontale, multi-AZ. Per la maggior parte delle startup Naasson Apps copre tutto il necessario per i primi 12–24 mesi.
Supporto
L'infrastruttura è progettata per manutenzione minima. Se qualcosa si rompe o va esteso — è un servizio DevOps a pagamento secondo listino. A parte puoi prendere una consulenza di un'ora: esaminiamo il tuo caso, valutiamo se questo setup fa per te, cosa aggiungere, come rilasciare. Se dopo la consulenza acquisti l'installazione — parte del costo della consulenza viene accreditata. Un prodotto «Auto-DevOps» arriverà in futuro: aggiornamenti automatici e auto-riparazione degli errori tipici senza intervento umano. Per ora — ci siamo noi.
Prezzo
Un'installazione — un prezzo fisso. Copre build, verifica, lancio e consegna del repository dell'infrastruttura. Dopo l'infrastruttura è tua — paghi solo le risorse di Yandex Cloud. Se ti sei registrato a Yandex Cloud tramite il nostro link referral — si applica uno sconto. Se vuoi discutere prima dell'acquisto — prenota una consulenza.
Voglio un'installazione
Scrivici — esaminiamo il tuo caso e proponiamo lo slot più vicino
