Naasson Apps — дом для твоих приложений

Вы регистрируетесь, указываете домен и нажимаете «Установить». Через час у вас в Yandex Cloud стоит виртуалка с готовой инфраструктурой: GitOps, маршрутизация, сертификаты, мониторинг, каталог приложений. Чтобы выкатить свой сервис — достаточно положить его в репозиторий.

Превью проекта
Инфраструктура собирается сама — остаётся только выкладывать свои сервисы.

«Хватит заниматься наладочными делами. Стройте продукт, инфраструктура уже собрана.»

Для кого это

Для стартапа, который хочет запуститься за выходные вместо квартала. Для продуктовой команды, которая устала платить двум DevOps-инженерам за то, чтобы у них «просто работало». Для исследователя, которому нужно место, где можно поднять Supabase, Ollama, n8n и Grafana рядом — и забыть про них. Если вы умеете писать код, но не хотите становиться инфраструктурщиком — это для вас. Если вы уже умеете, но считаете, что разворачивать GitOps с нуля на каждый проект — это дорого по времени — это тоже для вас.

Один клик — готовая инфра
GitOps под капотом

Что стоит внутри

Виртуальная машина в Yandex Cloud, на ней Docker, локальный Kubernetes (kind), Traefik как точка входа, Caddy для сертификатов Let's Encrypt. Сверху — ArgoCD для GitOps, Keycloak для единого SSO, Prometheus и Grafana для наблюдаемости, PostgreSQL и MinIO для данных, GitLab CI/CD для пайплайнов. Каталог включает больше 270 готовых приложений: Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism и десятки других. Всё ставится по одной галочке в интерфейсе — с учётом совместимости, портов, ресурсов и политики безопасности.

Как это выглядит в работе

Вы заходите, выбираете нужные приложения, указываете домен. Перед запуском система проверяет лимиты и права в Yandex Cloud, считает квоты, проверяет DNS-делегирование. Если чего-то не хватает — выдаёт понятные инструкции, что именно исправить. Нет такого, что установка зависает на середине и вы остаётесь с недособранной машиной. Дальше — установка. Движок движется по шагам: сеть → виртуалка → ожидание готовности → разворачивание приложений → проверка здоровья. В реальном времени текут логи в интерфейс: что сейчас ставится, что уже работает, куда зайти. По завершении — список URL с вашими сервисами, мастер-пароли, ссылка на GitOps-репозиторий.

Предполётный чек-лист

Пока все проверки не прошли — установка не начинается. Это дороже по времени на старте и гораздо дешевле по нервам потом.

Выкатить свой сервис

Вы создаёте в своём GitOps-репозитории папку services/my-app, кладёте туда values.yaml с описанием контейнера, домена, переменных окружения. ArgoCD замечает изменение и выкатывает сервис. Traefik автоматически выдаёт сертификат, Caddy обновляет DNS-запись, Keycloak подключает SSO. Никаких отдельных деплой-пайплайнов, никаких ручных SSH-команд, никаких сертификатов «у меня в почте лежит закрытый ключ». Всё описано кодом, всё в Git, всё воспроизводимо. Сломалось — откатились коммитом.

Безопасность по умолчанию

В каждом приложении, которое ставится по каталогу, действуют жёсткие требования: никаких анонимных админок на публичных UI, никаких дефолтных паролей, секреты сгенерированы криптографически и лежат в .env с правами 0600, их видно только в замаскированном виде. Образы запинены на версии, latest нет. Ротация Docker-логов настроена. Публичный трафик — только через HTTPS. Это не «включите потом», это базовая гигиена, которая едет вместе со стартером.

Наблюдаемость

Grafana и Prometheus стоят с первого дня, чтобы вы не искали, «почему упал сервис в пятницу вечером», а просто видели это в дашборде.

Модификация и контроль

Вся инфраструктура описана кодом. Вы получаете репозиторий, в котором лежат Helm-чарты, Terraform-манифесты и шаблоны приложений. Это ваша собственность: хотите добавить сервис, которого нет в каталоге — добавляете. Хотите перенести всё в другой регион или к другому провайдеру — основа портативна. Хотите отключить то, что не используете — отключаете. Мы не держим ваш кабинет на привязи. Установщик — это стартовая точка, дальше вы двигаетесь сами или вместе с нами.

Текущая версия и roadmap

Сейчас это kind-кластер на одной виртуалке. Этого достаточно для десятков приложений, pet-проектов, внутренних инструментов команды, MVP-стадии стартапа, ML-экспериментов. Это честная «детская версия»: локальный kind на одной мощной машине, существенно дешевле managed Kubernetes от Yandex. Отдельный продукт с полноценным managed Kubernetes на базе Yandex MKS — в планах. Он будет стоить ощутимо дороже, но и предназначен для других задач: прод с SLA, горизонтальное масштабирование, multi-AZ. Для большинства стартапов Naasson Apps закрывает всё, что нужно на первые 12–24 месяца.

Старт
Дисциплина
Контроль

Поддержка

Инфраструктура рассчитана на минимальное обслуживание. Но если что-то сломалось или нужно расширить — это платная DevOps-услуга по прайсу. Отдельно можно взять часовую консультацию: разобрать ваш кейс, понять, подходит ли вам такой сетап, что добавить, как выкатывать. Если по итогам консультации вы покупаете установку — часть стоимости консультации идёт в зачёт. В будущем появится отдельный продукт «Авто-DevOps»: автоматические обновления и починка типовых ошибок без участия человека. Пока этого нет — есть мы.

Сколько стоит

Одна инсталляция — фиксированная цена. Это оплата сборки, проверки, запуска и передачи вам репозитория с инфраструктурой. Дальше инфраструктура ваша — вы платите только за ресурсы Yandex Cloud. Если вы зарегистрировали Yandex Cloud по нашей реферальной ссылке — действует скидка. Если хотите обсудить до покупки — запишитесь на консультацию.

Хочу инсталляцию

Напишите — проверим ваш кейс и предложим ближайший слот

Перейти

Далее
Tripin.ru

Tripin.ru

Навигатор по поиску отеля и идей для отдыха по отзывам на TripAdvisor. Умная система анализа отзывов для выбора идеального размещения.