Naasson Apps — uygulamalarının evi

Kaydolursunuz, bir alan adı belirtirsiniz ve «Kur» düğmesine tıklarsınız. Bir saat içinde Yandex Cloud'unuzda hazır altyapıyla bir sanal makine çalışıyor: GitOps, yönlendirme, sertifikalar, izleme, uygulama kataloğu. Kendi servisinizi yayınlamak için — onu depoya koymanız yeterli.

Proje önizlemesi
Altyapı kendi kendine kurulur — sadece servislerinizi yayınlamanız kalır.

«Kurulum işiyle uğraşmayı bırakın. Ürününüzü inşa edin, altyapı zaten yerinde.»

Bu kimin için

Üç ayda değil, bir hafta sonunda başlamak isteyen bir startup için. İşlerin «sadece çalışması» için iki DevOps mühendisine ödeme yapmaktan yorulmuş bir ürün ekibi için. Supabase, Ollama, n8n ve Grafana'yı yan yana kurup unutabileceği bir yere ihtiyaç duyan bir araştırmacı için. Kod yazabiliyorsanız ve altyapı mühendisi olmamayı tercih ediyorsanız — bu sizin için. Zaten yapabiliyorsanız ama her projede sıfırdan GitOps kurmanın zaman olarak pahalı olduğunu düşünüyorsanız — bu da sizin için.

Tek tıklama — hazır altyapı
Kaputun altında GitOps

İçinde ne var

Yandex Cloud'da bir sanal makine, üzerinde Docker, yerel Kubernetes (kind), giriş noktası olarak Traefik, Let's Encrypt sertifikaları için Caddy. Üstünde — GitOps için ArgoCD, birleşik SSO için Keycloak, observability için Prometheus ve Grafana, veri için PostgreSQL ve MinIO, pipelines için GitLab CI/CD. Katalog 270'ten fazla hazır uygulama içerir: Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism ve düzinelerce diğer. Her şey arayüzde tek bir onay kutusuyla kurulur — uyumluluk, portlar, kaynaklar ve güvenlik politikası dikkate alınarak.

Pratikte nasıl görünüyor

Girersiniz, ihtiyacınız olan uygulamaları seçersiniz, bir alan adı belirtirsiniz. Başlatmadan önce sistem Yandex Cloud'daki limitleri ve hakları kontrol eder, kotaları hesaplar, DNS delegasyonunu doğrular. Bir şey eksikse — tam olarak neyi düzelteceğinize dair net talimatlar verir. Yarı kurulmuş bir makineyle kurulumun ortasında asla sıkışıp kalmazsınız. Sonra — kurulum. Motor adımlar boyunca hareket eder: ağ → VM → hazır olma beklemesi → uygulama dağıtımı → sağlık kontrolleri. Loglar gerçek zamanlı olarak arayüze akar: şimdi ne kuruluyor, ne zaten çalışıyor, nereye gidilir. Tamamlandığında — servislerinizle URL listesi, master şifreler ve GitOps deposuna link.

Uçuş öncesi kontrol

Tüm kontroller geçene kadar kurulum başlamaz. Bu başta daha fazla zaman maliyeti ve sonra çok daha fazla sinir tasarrufu sağlar.

Kendi servisinizi yayınlamak

GitOps deponuzda services/my-app adında bir klasör oluşturursunuz, içine konteyner açıklaması, alan adı, ortam değişkenleriyle bir values.yaml koyarsınız. ArgoCD değişikliği fark eder ve servisi dağıtır. Traefik otomatik olarak bir sertifika verir, Caddy DNS kaydını günceller, Keycloak SSO'yu bağlar. Ayrı dağıtım pipeline'ları yok, manuel SSH komutları yok, «özel anahtarı e-postamda duran» sertifikalar yok. Her şey kod olarak açıklanır, her şey Git'te, her şey yeniden üretilebilir. Bir şey bozuldu — bir commit ile geri dönersiniz.

Varsayılan olarak güvenlik

Katalogdan kurulan her uygulama sıkı gereksinimlere uyar: halka açık UI'larda anonim yönetici panelleri yok, varsayılan şifreler yok, kriptografik olarak üretilmiş ve .env'de 0600 izinleriyle saklanmış secret'lar, yalnızca maskeli formda görünür. Image'lar sürümlere sabitlenir — latest yok. Docker log rotasyonu yapılandırılmış. Halka açık trafik yalnızca HTTPS üzerinden gider. Bu, başlatıcıyla gelen temel hijyendir.

Observability

Grafana ve Prometheus ilk günden itibaren çalışır, böylece «servis cuma gecesi neden çöktü» diye aramak zorunda kalmazsınız — sadece bir dashboard'da görürsünüz.

Değişiklik ve kontrol

Tüm altyapı kod olarak açıklanır. Helm chart'ları, Terraform manifestleri ve uygulama şablonlarıyla bir depo alırsınız. Sizin mülkünüzdür: katalogda olmayan bir servis eklemek istiyorsanız — eklersiniz. Her şeyi başka bir bölgeye veya sağlayıcıya taşımak istiyorsanız — temel taşınabilirdir. Kullanmadığınız şeyleri devre dışı bırakmak istiyorsanız — devre dışı bırakırsınız. Kabininizi tasma ile tutmuyoruz. Yükleyici bir başlangıç noktasıdır; oradan tek başınıza veya bizimle birlikte ilerlersiniz.

Mevcut sürüm ve yol haritası

Şu anda tek bir VM üzerinde bir kind kümesi. Bu, onlarca uygulama, pet-projeler, ekibin dahili araçları, MVP aşamasındaki startup'lar, ML deneyleri için yeterli. Bu dürüst bir «junior sürüm»: güçlü bir makinede yerel kind, yönetilen Kubernetes'ten önemli ölçüde daha ucuz. Yandex MKS üzerinde tam yönetilen Kubernetes ile ayrı bir ürün planlarda. Belirgin şekilde daha pahalı olacak ve farklı görevlere hizmet edecek: SLA'lı üretim, yatay ölçekleme, multi-AZ. Çoğu startup için Naasson Apps, ilk 12–24 ay için gereken her şeyi kapsar.

Başlangıç
Disiplin
Kontrol

Destek

Altyapı minimum bakım için tasarlanmıştır. Bir şey bozulur veya genişletilmesi gerekirse — fiyat listesine göre ücretli bir DevOps hizmetidir. Ayrıca bir saatlik danışmanlık alabilirsiniz: vakanızı inceleriz, bu kurulumun size uygun olup olmadığını değerlendiririz, ne ekleneceğini, nasıl dağıtılacağını belirleriz. Danışmanlık sonrası kurulumu satın alırsanız — danışmanlık maliyetinin bir kısmı mahsuplaşılır. Gelecekte bir «Auto-DevOps» ürünü gelecek: insan müdahalesi olmadan otomatik güncellemeler ve tipik hataların kendi kendine onarımı. Şimdilik — biz varız.

Fiyat

Bir kurulum — sabit fiyat. Build, doğrulama, başlatma ve altyapı deposunun size devri bunu kapsar. Sonra altyapı sizindir — yalnızca Yandex Cloud kaynakları için ödersiniz. Referans linkimiz üzerinden Yandex Cloud'a kaydoldunuzsa — indirim geçerlidir. Satın almadan önce konuşmak isterseniz — bir danışmanlık rezerve edin.

Bir kurulum istiyorum

Bize yazın — vakanızı inceleyip en yakın slotu önereceğiz

Перейти

Sonraki
Tripin

Tripin

TripAdvisor yorumlarına dayalı otel arama ve tatil fikirleri navigatörü. Mükemmel konaklama seçimi için akıllı yorum analiz sistemi.