Naasson Apps — dom dla twoich aplikacji

Rejestrujesz się, wskazujesz domenę i klikasz «Zainstaluj». W ciągu godziny w twoim Yandex Cloud działa maszyna wirtualna z gotową infrastrukturą: GitOps, routing, certyfikaty, monitoring, katalog aplikacji. Aby wypuścić swój serwis — wystarczy umieścić go w repozytorium.

Podgląd projektu
Infrastruktura składa się sama — pozostaje publikować własne serwisy.

«Przestań zajmować się setupem. Buduj produkt, infrastruktura jest już gotowa.»

Dla kogo to

Dla startupu, który chce wystartować w weekend zamiast w kwartał. Dla zespołu produktowego zmęczonego płaceniem dwóm inżynierom DevOps, żeby «po prostu działało». Dla badacza, który potrzebuje miejsca, gdzie postawi Supabase, Ollama, n8n i Grafana obok siebie i o nich zapomni. Jeśli umiesz pisać kod i wolisz nie zostać inżynierem infrastruktury — to dla ciebie. Jeśli już umiesz, ale uważasz, że rozwijanie GitOps od zera na każdy projekt jest drogie czasowo — również dla ciebie.

Jedno kliknięcie — gotowa infra
GitOps pod maską

Co jest w środku

Maszyna wirtualna w Yandex Cloud, na niej Docker, lokalny Kubernetes (kind), Traefik jako punkt wejścia, Caddy dla certyfikatów Let's Encrypt. Na wierzchu — ArgoCD dla GitOps, Keycloak dla jednolitego SSO, Prometheus i Grafana dla observability, PostgreSQL i MinIO dla danych, GitLab CI/CD dla pipelines. Katalog zawiera ponad 270 gotowych aplikacji: Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism i dziesiątki innych. Wszystko instaluje się jednym kliknięciem w interfejsie — z uwzględnieniem kompatybilności, portów, zasobów i polityki bezpieczeństwa.

Jak to wygląda w praktyce

Wchodzisz, wybierasz potrzebne aplikacje, wskazujesz domenę. Przed startem system sprawdza limity i uprawnienia w Yandex Cloud, liczy kwoty, weryfikuje delegację DNS. Jeśli czegoś brakuje — daje jasne instrukcje, co dokładnie poprawić. Nigdy nie utkniesz w połowie instalacji z na wpół zmontowaną maszyną. Następnie — instalacja. Silnik przechodzi przez kroki: sieć → VM → czekanie na gotowość → wdrożenie aplikacji → kontrole zdrowia. Logi płyną w czasie rzeczywistym do interfejsu: co się teraz instaluje, co już działa, gdzie wejść. Po zakończeniu — lista URL-i z twoimi serwisami, hasła master, i link do repozytorium GitOps.

Lista przed startem

Dopóki wszystkie sprawdzenia nie przejdą — instalacja nie zaczyna się. To kosztuje więcej czasu na starcie i oszczędza znacznie więcej nerwów później.

Wypuścić własny serwis

Tworzysz w swoim repozytorium GitOps folder services/my-app, kładziesz tam values.yaml z opisem kontenera, domeną, zmiennymi środowiskowymi. ArgoCD zauważa zmianę i wdraża serwis. Traefik automatycznie wystawia certyfikat, Caddy aktualizuje wpis DNS, Keycloak podłącza SSO. Żadnych osobnych deploy-pipeline'ów, żadnych ręcznych komend SSH, żadnych certyfikatów «z kluczem prywatnym w mojej skrzynce». Wszystko opisane kodem, wszystko w Git, wszystko reprodukowalne. Coś się zepsuło — cofasz się commitem.

Bezpieczeństwo domyślnie

Każda aplikacja z katalogu spełnia surowe wymagania: brak anonimowych paneli admin na publicznych UI, brak domyślnych haseł, sekrety generowane kryptograficznie i przechowywane w .env z prawami 0600, widoczne tylko w zamaskowanej formie. Obrazy są przypięte do wersji — brak latest. Rotacja logów Docker jest skonfigurowana. Ruch publiczny idzie tylko przez HTTPS. To higiena bazowa, która jedzie razem ze starterem.

Observability

Grafana i Prometheus stoją od pierwszego dnia, żebyś nie szukał, «dlaczego serwis padł w piątek wieczorem» — po prostu widzisz to na dashboardzie.

Modyfikacja i kontrola

Cała infrastruktura opisana jest kodem. Dostajesz repozytorium z chartami Helm, manifestami Terraform i szablonami aplikacji. To twoja własność: chcesz dodać serwis, którego nie ma w katalogu — dodajesz. Chcesz przenieść wszystko do innego regionu lub dostawcy — baza jest przenośna. Chcesz wyłączyć to, czego nie używasz — wyłączasz. Nie trzymamy twojego biura na smyczy. Instalator to punkt startowy; dalej idziesz sam albo razem z nami.

Obecna wersja i roadmapa

Teraz to klaster kind na jednej maszynie wirtualnej. Wystarczy dla dziesiątek aplikacji, pet-projektów, narzędzi wewnętrznych zespołu, startupów w fazie MVP, eksperymentów ML. To uczciwa «wersja junior»: lokalny kind na jednej mocnej maszynie, materialnie tańszy niż zarządzany Kubernetes. Osobny produkt z pełnym zarządzanym Kubernetes na Yandex MKS jest w planach. Będzie kosztował zauważalnie więcej i obsługiwał inne zadania: produkcja z SLA, skalowanie horyzontalne, multi-AZ. Dla większości startupów Naasson Apps pokrywa wszystko, co potrzebne przez pierwsze 12–24 miesiące.

Start
Dyscyplina
Kontrola

Wsparcie

Infrastruktura zaprojektowana na minimalne utrzymanie. Jeśli coś się zepsuje lub trzeba rozszerzyć — to płatna usługa DevOps według cennika. Osobno można wziąć godzinną konsultację: omawiamy twój przypadek, oceniamy czy ten setup ci pasuje, co dodać, jak wdrażać. Jeśli po konsultacji kupisz instalację — część kosztu konsultacji idzie w zaliczenie. Produkt «Auto-DevOps» pojawi się w przyszłości: automatyczne aktualizacje i samonaprawa typowych błędów bez udziału człowieka. Na razie — jesteśmy my.

Ile kosztuje

Jedna instalacja — stała cena. To opłata za budowę, weryfikację, uruchomienie i przekazanie repozytorium infrastruktury. Dalej infrastruktura jest twoja — płacisz tylko za zasoby Yandex Cloud. Jeśli zarejestrowałeś Yandex Cloud przez nasz link referencyjny — obowiązuje zniżka. Jeśli chcesz porozmawiać przed zakupem — zapisz się na konsultację.

Chcę instalację

Napisz do nas — sprawdzimy twój przypadek i zaproponujemy najbliższy termin

Перейти

Dalej
Tripin

Tripin

Navigator wyszukiwania hoteli i pomysłów na wakacje na podstawie recenzji TripAdvisor. Inteligentny system analizy recenzji do wyboru idealnego zakwaterowania.