Le PaaS souverain, opéré par quelqu'un que tu peux joindre.

Plateforme managée

Tu push, ça te fait un preview. Tu merges ta PR, ça part en prod. Trois offres, une seule chaîne de livraison, tu changes de tier, pas de code.

Starter

MVP, side-project, app interne. Un cluster qui marche, un repo Git qui déploie.

Sans engagement

Sans engagement. Tu pars quand tu veux, avec tes données et un handover.

  • 1× VPS européen (4 vCPU / 8 GB)
  • Base de données managée (Postgres, MongoDB)
  • SSL automatique
  • Monitoring et alerting inclus
  • Preview env par PR
Détails Starter
Mon défaut

Pro

SaaS B2B, e-commerce, app critique. HA réelle et astreinte en heures de bureau.

Engagement 6 mois

  • 3× VPS européens HA + LB
  • Déploiement auto, mises à jour d'images en PR
  • Postgres HA, restauration à la minute près sur 30 jours
  • SLA 99.5 %, astreinte 9h-18h
  • Monitoring, alerting, digest hebdo
  • Vault pour tes secrets
Détails Pro

Scale

Contrainte SLA 99.9 %, multi-AZ souverain, scale élastique.

Engagement 12 mois

  • Scaleway Kapsule, AWS EKS ou Hetzner multi-DC
  • Survie à un datacenter qui brûle
  • Scale tout seul sur les pics de trafic
  • SLA 99.9 %, astreinte 24/7
  • Visibilité fine sur où ton app passe son temps
  • Backup cross-region en option (DR)
Détails Scale

Comparatif détaillé

Starter Pro Scale
Cible Dev/MVP, app interne SaaS B2B, e-commerce Entreprise, RGPD/NIS2
Infra 1× VPS européen 3× VPS européens HA + LB Kapsule, EKS ou Hetzner multi-DC
Datacenter Single-DC européen Single-DC européen Multi-AZ
HA Aucune HA compute (survie 1 nœud) Multi-AZ (survie 1 DC)
Déploiement Tu push, c'est en prod en 5 min Idem Starter Idem Starter + scale auto
Preview env par PR 1-2 simultanés 3-4 simultanés Illimités (scale auto)
DNS automatique Inclus Inclus Inclus
Astreinte Aucune Lun-ven 9h-18h 24/7
SLA cible Best-effort, sans SLA contractuel 99.5 % 99.9 %
Engagement Sans engagement 6 mois 12 mois

Le socle commun

Tu push, ça build, ça déploie, ça surveille. Une chaîne de livraison complète, opérée pour toi, sans monter une équipe Platform Engineering (ce que les grosses boîtes appellent un Internal Developer Platform). C'est le même produit livré sur des infras différentes : le prix paie l'infra, l'astreinte et le risque DC, pas la chaîne de livraison.

Repo Git client sur Forgejo

Sur git.z3k.eu. Le client pousse, ça déploie.

Container Registry intégré

La CI build et push tes images dans le Container Registry pour toi.

Chart générique generic-app

Image, env, ingress, probes. Pas besoin de packager du Helm.

SSL automatique

HTTPS valide sur tous tes domaines, renouvelé tout seul.

Base de données managée

Postgres ou MongoDB managés (MariaDB à partir de Scale). Backups quotidiens hors site, restore testé chaque trimestre.

Monitoring + alerting

Métriques et logs surveillés en continu. Alerting Slack, Discord ou email quand quelque chose va de travers.

Image updater

Bump auto des images quand une nouvelle version est publiée.

Tu changes de tier, pas de code

Même repo Git, même chaîne de livraison. on change l'infra, pas le code.

Hors périmètre

On opère la plateforme. Pas le reste.

Le code applicatif

Tu écris ton app. On opère le cluster.

L'achat et l'ownership des domaines

Tu possèdes ton domaine chez ton registrar. Les records, on les gère automatiquement une fois que tu nous donnes un token API.

Email transactionnel, S3 d'images, queue externe

Hors scope k8s. Je peux te recommander un fournisseur, mais c'est toi qui le gères.

Pentest applicatif, audit code

Hors scope. Passe par un cabinet spécialisé.

Quelle offre pour qui ?

Starter

Pas encore beaucoup de clients en prod. MVP, side-project, app interne PME, lab. Tu tolères un down occasionnel parce que la priorité pour toi c'est de pouvoir livrer rapidement de nouvelles fonctionnalités en gardant le contrôle sur le budget.

Pro

Des clients payants dépendent de ton app. Chaque heure de down = CA perdu.

Scale

Tu signes un client qui exige du multi-AZ contractuellement. Ou tu opères en secteur réglementé (santé, fintech) avec des exigences DR et souveraineté.

Tu changes d'offre quand ton business change. Pas de réécriture, pas de re-onboarding. Le repo Git et la chaîne de livraison sont portables Starter → Pro → Scale.

Pour les apps qui tournent sur un VPS et docker-compose

Ce que tu n'as pas aujourd'hui.

Ton app fonctionne. Mais à chaque deploy ça coupe 30 secondes, tu te connectes en SSH pour fixer ton app, et si le VPS plante tu pries pour avoir un backup pas trop vieux. Voilà ce qui change.

Aujourd'hui

  • Un docker-compose pull + restart, 30 secondes de coupure à chaque deploy
  • Le VPS plante → l'app plante
  • Pas de monitoring → tu découvres la panne via un tweet client
  • Backups DB, t'es sûr qu'ils marchent ?
  • SSH ouvert le soir pour fixer un bug
  • SSL à renouveler à la main quand le cron Let's Encrypt rate

Avec moi

  • Tu push → rolling deploy, zéro coupure
  • Un nœud tombe (Pro/Scale) → l'app continue ailleurs
  • Alerte Slack ou email avant que ça pète chez tes utilisateurs
  • Backups quotidiens, restore testé tous les trimestres
  • Plus jamais ouvrir un SSH le soir, je gère
  • SSL renouvelé tout seul, tu n'y penses plus

Ta stack actuelle marche

Laravel, Symfony, Rails, Django, Flask, Next.js, Express, Spring Boot, Go, FastAPI… Si ça tourne dans un container Docker aujourd'hui, ça tournera demain.

Pas de Dockerfile ? Pas grave. On l'écrit ensemble pendant l'onboarding.

  1. 1 Tu commit ton code
  2. 2 Je fais ton Dockerfile ou j'optimise le tien
  3. 3 Tu renseignes tes secrets dans Vault
  4. Tout le reste, je m'en occupe.

Le workflow concret

1. Tu codes

Comme d'habitude, dans ton repo Git.

2. Tu push

git push sur la branche main.

3. CI build

Image Docker tagguée automatiquement.

4. C'est en prod

Rolling deploy zéro coupure.

Sous le capot pour les curieux

Cluster

Kubernetes 1.35 sur Talos Linux. Hetzner Cloud, Scaleway Kapsule ou AWS EKS selon le tier.

Déploiement

ArgoCD + argocd-image-updater. Tu push, c'est en prod en 5 min, mises à jour d'images en PR.

Base de données

CloudNativePG (Postgres) ou MongoDB, MariaDB Operator à partir de Scale. Replicas + failover auto sur Pro/Scale, restauration à la minute près sur 30 jours.

SSL & DNS

cert-manager + Let's Encrypt, External-DNS pour publier les records auto (Cloudflare, OVH, Scaleway, Route53).

Secrets

Vault + External Secrets Operator. Aucun secret en clair dans Git, zéro manip crypto côté client.

Observabilité

vmagent → VictoriaMetrics + Loki + Grafana filtré client, alerting Slack/Discord/email.

Git & registry

Forgejo auto-hébergé sur git.z3k.eu. Repo + container registry inclus, ton code reste chez toi.

Preview env

ArgoCD ApplicationSet + PullRequest generator. Une PR → URL HTTPS auto en 5 min, cleanup auto à la fermeture.

Sauvegardes & DR

Backups continus vers stockage objet, restore drill trimestriel. PITR 30 jours sur Pro/Scale.

z3k.tech tourne sur cette plateforme

Ce site, le blog, la CI et le registry Forgejo tournent sur l'offre Pro, avec exactement la même chaîne de livraison que celle qu'on te vend. Si ça casse, c'est moi qui prends l'alerte en premier.

Pas sûr de quelle offre prendre ?

30 minutes pour qualifier ton besoin. On regarde ton app, ton SLA cible, ton budget, et on choisit ensemble.

Réserve un appel de qualification

Call de 30 min, gratuit, sans CB. Rien n'est facturé avant qu'on ait validé ensemble que ça colle.

Pas prêt ?

Si ton docker-compose tient encore la route, garde-le. Le guide gratuit te donne la checklist pour tenir proprement sur ton VPS en attendant : hardening, backups testés, monitoring sans payer Datadog.

Récupérer le guide VPS gratuit