Naasson Apps — een thuis voor je apps
Je registreert je, geeft een domein op en klikt op «Installeren». Binnen een uur draait er in je Yandex Cloud een virtuele machine met kant-en-klare infrastructuur: GitOps, routing, certificaten, monitoring, app-catalogus. Om je eigen service uit te rollen — leg hem gewoon in het repository.
«Stop met setup-werk. Bouw je product, de infrastructuur staat al klaar.»
Voor wie dit is
Voor een startup die in een weekend wil lanceren in plaats van in een kwartaal. Voor een productteam dat moe is om twee DevOps-engineers te betalen om dingen «gewoon te laten werken». Voor een onderzoeker die een plek nodig heeft om Supabase, Ollama, n8n en Grafana naast elkaar op te zetten en te vergeten. Als je code kunt schrijven en liever geen infrastructuuringenieur wordt — dit is voor jou. Als je het al kunt maar GitOps vanaf nul opzetten voor elk project als tijdrovend beschouwt — ook voor jou.
Wat erin zit
Een virtuele machine in Yandex Cloud, met Docker, lokale Kubernetes (kind), Traefik als ingangspunt, Caddy voor Let's Encrypt-certificaten. Daarbovenop — ArgoCD voor GitOps, Keycloak voor unified SSO, Prometheus en Grafana voor observability, PostgreSQL en MinIO voor data, GitLab CI/CD voor pipelines. De catalogus bevat meer dan 270 kant-en-klare apps: Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism en tientallen andere. Alles wordt geïnstalleerd met één vinkje in de interface — met compatibiliteit, poorten, middelen en beveiligingsbeleid in acht genomen.
Hoe het er in de praktijk uitziet
Je komt binnen, kiest de apps die je nodig hebt, geeft een domein op. Voor de start controleert het systeem limieten en rechten in Yandex Cloud, berekent quota, verifieert DNS-delegatie. Als er iets ontbreekt — geeft het duidelijke instructies wat precies te fixen. Je blijft nooit halverwege de installatie steken met een half-geassembleerde machine. Dan — de installatie. De motor beweegt door stappen: netwerk → VM → wachten op gereedheid → app-deployment → health checks. Logs stromen in realtime de interface in: wat nu wordt geïnstalleerd, wat al draait, waar heen te gaan. Bij voltooiing — een lijst met URLs met je services, master-wachtwoorden, en een link naar het GitOps-repository.
Tot alle checks geslaagd zijn, start de installatie niet. Dit kost meer tijd aan het begin en bespaart veel meer zenuwen later.
Je eigen service uitrollen
Je maakt in je GitOps-repository een map services/my-app, legt er een values.yaml in met container-beschrijving, domein, omgevingsvariabelen. ArgoCD merkt de wijziging op en rolt de service uit. Traefik geeft automatisch een certificaat uit, Caddy werkt het DNS-record bij, Keycloak koppelt SSO aan. Geen aparte deploy-pipelines, geen handmatige SSH-commando's, geen certificaten «met een private key in mijn e-mail». Alles beschreven als code, alles in Git, alles reproduceerbaar. Iets kapot — je rolt terug met een commit.
Beveiliging standaard
Elke app uit de catalogus volgt strikte eisen: geen anonieme admin-panels op publieke UI, geen default wachtwoorden, secrets cryptografisch gegenereerd en opgeslagen in .env met 0600-rechten, alleen in gemaskerde vorm zichtbaar. Images worden vastgezet op versies — geen latest. Docker-log-rotatie is geconfigureerd. Publiek verkeer gaat alleen via HTTPS. Dit is basishygiëne die met de starter meekomt.
Grafana en Prometheus draaien vanaf dag één, zodat je niet zoekt naar «waarom crashte de service vrijdagavond» — je ziet het gewoon op een dashboard.
Modificatie en controle
De hele infrastructuur is als code beschreven. Je krijgt een repository met Helm-charts, Terraform-manifesten en app-templates. Het is jouw eigendom: wil je een service toevoegen die ontbreekt in de catalogus — voeg hem toe. Wil je alles verplaatsen naar een andere regio of provider — de basis is portabel. Wil je uitschakelen wat je niet gebruikt — schakel het uit. We houden je werkplek niet aan de lijn. De installer is een startpunt; vanaf daar beweeg je alleen verder of samen met ons.
Huidige versie en roadmap
Op dit moment is dit een kind-cluster op één VM. Dat is genoeg voor tientallen apps, hobbyprojecten, interne teamtools, MVP-fase startups, ML-experimenten. Dit is een eerlijke «junior-versie»: een lokale kind op één krachtige machine, materieel goedkoper dan managed Kubernetes. Een apart product met volledig managed Kubernetes op Yandex MKS staat op de planning. Het zal aanzienlijk meer kosten en andere taken bedienen: productie met SLA, horizontale schaling, multi-AZ. Voor de meeste startups dekt Naasson Apps alles wat nodig is voor de eerste 12–24 maanden.
Ondersteuning
De infrastructuur is ontworpen voor minimaal onderhoud. Als er iets kapot gaat of uitgebreid moet worden — is het een betaalde DevOps-service volgens tarief. Apart kun je een consult van één uur nemen: we bespreken jouw geval, beoordelen of deze setup bij je past, wat toe te voegen, hoe uit te rollen. Als je na het consult de installatie koopt — wordt een deel van de consultkosten bijgeschreven. Een «Auto-DevOps»-product komt in de toekomst: automatische updates en zelfherstel van typische fouten zonder menselijke betrokkenheid. Voor nu — zijn wij er.
Prijs
Eén installatie — een vaste prijs. Dit dekt de build, verificatie, lancering en overdracht van het infrastructuur-repository. Daarna is de infrastructuur van jou — je betaalt alleen voor Yandex Cloud-resources. Als je je bij Yandex Cloud registreerde via onze referral-link — is er een korting. Als je voor aankoop wilt praten — boek een consult.
Ik wil een installatie
Schrijf ons — we beoordelen je geval en bieden de dichtstbijzijnde slot
