Naasson Apps — ngôi nhà cho ứng dụng của bạn

Bạn đăng ký, chỉ định một tên miền và nhấp «Cài đặt». Trong vòng một giờ, một máy ảo với cơ sở hạ tầng sẵn sàng đang chạy trong Yandex Cloud của bạn: GitOps, định tuyến, chứng chỉ, giám sát, danh mục ứng dụng. Để triển khai dịch vụ của bạn — chỉ cần đưa nó vào kho lưu trữ.

Xem trước dự án
Cơ sở hạ tầng tự lắp ráp — chỉ cần xuất bản dịch vụ của bạn.

«Hãy ngừng làm công việc thiết lập. Xây dựng sản phẩm của bạn, cơ sở hạ tầng đã sẵn sàng.»

Đây là dành cho ai

Cho một startup muốn khởi chạy vào cuối tuần thay vì một quý. Cho một đội ngũ sản phẩm mệt mỏi vì phải trả cho hai kỹ sư DevOps chỉ để mọi thứ «đơn giản là hoạt động». Cho một nhà nghiên cứu cần một nơi để thiết lập Supabase, Ollama, n8n và Grafana cạnh nhau và quên chúng đi. Nếu bạn có thể viết mã và thích tránh trở thành kỹ sư cơ sở hạ tầng — đây là dành cho bạn. Nếu bạn đã biết nhưng coi việc triển khai GitOps từ đầu trên mỗi dự án tốn kém về thời gian — đây cũng là dành cho bạn.

Một cú nhấp — cơ sở hạ tầng sẵn sàng
GitOps dưới vỏ xe

Bên trong có gì

Một máy ảo trong Yandex Cloud, với Docker, Kubernetes cục bộ (kind), Traefik làm điểm vào, Caddy cho chứng chỉ Let's Encrypt. Ở trên — ArgoCD cho GitOps, Keycloak cho SSO thống nhất, Prometheus và Grafana cho khả năng quan sát, PostgreSQL và MinIO cho dữ liệu, GitLab CI/CD cho các pipeline. Danh mục bao gồm hơn 270 ứng dụng sẵn sàng: Supabase, Gitea, Nextcloud, n8n, Ollama, Immich, Plausible, Matomo, Vaultwarden, Paperless-ngx, Grafana, Mattermost, Penpot, PhotoPrism và hàng chục ứng dụng khác. Tất cả được cài đặt qua một hộp kiểm duy nhất trong giao diện — có tính đến khả năng tương thích, cổng, tài nguyên và chính sách bảo mật.

Nó trông như thế nào trong thực tế

Bạn vào, chọn các ứng dụng bạn cần, chỉ định một tên miền. Trước khi khởi chạy, hệ thống kiểm tra các giới hạn và quyền trong Yandex Cloud, tính toán hạn ngạch, xác minh ủy quyền DNS. Nếu thiếu gì đó — đưa ra hướng dẫn rõ ràng về chính xác những gì cần sửa. Bạn không bao giờ bị kẹt giữa chừng cài đặt với một máy nửa lắp ráp. Sau đó — cài đặt. Động cơ di chuyển qua các bước: mạng → VM → chờ sẵn sàng → triển khai ứng dụng → kiểm tra sức khỏe. Nhật ký chảy theo thời gian thực vào giao diện: những gì đang được cài đặt bây giờ, những gì đã chạy, đi đâu. Khi hoàn thành — danh sách URL với các dịch vụ của bạn, mật khẩu chủ và liên kết đến kho GitOps.

Danh sách kiểm tra trước bay

Cho đến khi tất cả các kiểm tra được thông qua, cài đặt không bắt đầu. Điều này tốn nhiều thời gian hơn ở đầu và tiết kiệm nhiều thần kinh hơn sau này.

Triển khai dịch vụ của riêng bạn

Bạn tạo một thư mục services/my-app trong kho GitOps của bạn, đặt một values.yaml với mô tả container, tên miền, biến môi trường. ArgoCD nhận thấy thay đổi và triển khai dịch vụ. Traefik tự động cấp chứng chỉ, Caddy cập nhật bản ghi DNS, Keycloak cắm SSO. Không có pipeline triển khai riêng biệt, không có lệnh SSH thủ công, không có chứng chỉ «với khóa riêng trong email của tôi». Mọi thứ được mô tả dưới dạng mã, mọi thứ trong Git, mọi thứ có thể tái tạo. Cái gì đó bị hỏng — bạn rollback bằng một commit.

Bảo mật theo mặc định

Mỗi ứng dụng được cài đặt từ danh mục tuân theo các yêu cầu nghiêm ngặt: không có bảng quản trị ẩn danh trên UI công khai, không có mật khẩu mặc định, các bí mật được tạo bằng mật mã và lưu trữ trong .env với quyền 0600, chỉ hiển thị dưới dạng được che. Các hình ảnh được ghim vào các phiên bản — không có latest. Xoay vòng nhật ký Docker được cấu hình. Lưu lượng công cộng đi qua HTTPS duy nhất. Đây là vệ sinh cơ bản đi kèm với starter.

Khả năng quan sát

Grafana và Prometheus chạy từ ngày đầu tiên, để bạn không tìm kiếm «tại sao dịch vụ bị sập vào tối thứ Sáu» — bạn chỉ thấy nó trên bảng điều khiển.

Sửa đổi và kiểm soát

Toàn bộ cơ sở hạ tầng được mô tả dưới dạng mã. Bạn nhận được một kho lưu trữ với các biểu đồ Helm, manifest Terraform và mẫu ứng dụng. Nó là tài sản của bạn: muốn thêm một dịch vụ không có trong danh mục — thêm nó. Muốn chuyển mọi thứ sang một khu vực khác hoặc nhà cung cấp khác — cơ sở có thể di chuyển. Muốn tắt những gì bạn không sử dụng — tắt nó. Chúng tôi không giữ văn phòng của bạn bằng dây xích. Trình cài đặt là một điểm bắt đầu; từ đó bạn tự di chuyển hoặc cùng với chúng tôi.

Phiên bản hiện tại và lộ trình

Hiện tại đây là một cụm kind trên một máy ảo duy nhất. Điều này đủ cho hàng chục ứng dụng, các dự án cá nhân, công cụ nội bộ của đội, startup giai đoạn MVP, thử nghiệm ML. Đây là một «phiên bản junior» trung thực: kind cục bộ trên một máy mạnh mẽ, rẻ hơn đáng kể so với Kubernetes được quản lý. Một sản phẩm riêng với Kubernetes được quản lý hoàn toàn trên Yandex MKS đang trong kế hoạch. Nó sẽ tốn đáng kể hơn và phục vụ các nhiệm vụ khác: sản xuất với SLA, mở rộng theo chiều ngang, multi-AZ. Đối với hầu hết các startup, Naasson Apps bao phủ những gì cần thiết trong 12–24 tháng đầu tiên.

Bắt đầu
Kỷ luật
Kiểm soát

Hỗ trợ

Cơ sở hạ tầng được thiết kế để bảo trì tối thiểu. Nếu có gì đó bị hỏng hoặc cần mở rộng — đó là một dịch vụ DevOps trả phí theo bảng giá. Riêng biệt bạn có thể lấy một buổi tư vấn một giờ: chúng tôi xem xét trường hợp của bạn, đánh giá xem thiết lập này có phù hợp với bạn không, thêm gì, triển khai như thế nào. Nếu sau khi tư vấn bạn mua cài đặt — một phần chi phí tư vấn được ghi có. Một sản phẩm «Auto-DevOps» sẽ đến trong tương lai: các bản cập nhật tự động và tự sửa chữa các lỗi điển hình mà không cần sự tham gia của con người. Bây giờ — có chúng tôi.

Giá cả

Một cài đặt — một giá cố định. Điều này bao gồm việc xây dựng, xác minh, khởi chạy và bàn giao kho cơ sở hạ tầng. Sau đó cơ sở hạ tầng là của bạn — bạn chỉ trả tiền cho tài nguyên Yandex Cloud. Nếu bạn đã đăng ký Yandex Cloud qua liên kết giới thiệu của chúng tôi — áp dụng giảm giá. Nếu bạn muốn thảo luận trước khi mua — đặt một buổi tư vấn.

Tôi muốn cài đặt

Hãy viết cho chúng tôi — chúng tôi sẽ xem xét trường hợp của bạn và đề xuất slot gần nhất

Перейти

Tiếp theo
Tripin

Tripin

Trình điều hướng tìm kiếm khách sạn và ý tưởng kỳ nghỉ dựa trên đánh giá TripAdvisor. Hệ thống phân tích đánh giá thông minh để chọn chỗ ở hoàn hảo.