Le PaaS souverain, opéré par quelqu'un que tu peux joindre.
Plateforme managée
Tu push, ça te fait un preview. Tu merges ta PR, ça part en prod. Une plateforme managée dimensionnée à ton app, qui grandit avec elle sans que tu touches à ton code.
Le contraire d'un hébergeur à l'ancienne
Tu connais le modèle : une semaine pour avoir un serveur, un engagement de 2 ans, et une facture qui mélange le matos et un accompagnement qu'il faut relancer. On a construit l'inverse.
Une ressource en 5 min, pas en 2 semaines
Tu push, c'est en prod. Pas de cotation, pas de rendez-vous, pas de ticket à escalader pour une base de données.
Engagement minimal, zéro lock-in
Engagement minimal, jamais 2 ans qui t'enferment. Tu repars quand tu veux, avec ton repo Git, tes charts et tes données.
Un prix lisible
Le prix paie l'infra et l'astreinte. Pas de double facturation matos plus accompagnement opaque empilée chaque mois.
Un interlocuteur qui te débloque
Pas un support bas niveau qui te renvoie tes propres configs. Quelqu'un qui propose, qui anticipe, et qui décroche quand l'astreinte sonne.
Un vrai partenaire, pas un fournisseur passif
On suit ta plateforme dans le temps, on te fait des propositions et on améliore le setup au fil de l'eau. Ton infra progresse, sans que tu aies à le demander.
Un besoin spécifique ? On est là
Une contrainte particulière, un service à câbler, une config sur mesure : on s'adapte à ton stack plutôt que de te faire rentrer dans une case.
Pourquoi déléguer plutôt que gérer ça toi-même
Kubernetes est assez puissant pour faire tourner ta prod sans y penser. Mais le gérer correctement, c'est un métier à plein temps. Ta valeur est ailleurs, sur le produit et la stratégie.
Ton temps vaut plus cher ailleurs
Le cluster, quelqu'un d'autre peut le tenir aussi bien que toi. Ton produit, ta roadmap, ta stratégie : personne ne peut les faire à ta place. C'est là que ton temps compte vraiment.
Un SRE interne, c'est rarement un seul
Un bon SRE coûte plus cher qu'un dev, et un seul ne suffit pas : qui prend le relais quand il est en vacances ou malade ? Il t'en faut deux. Et à deux, tu n'as pas assez de charge pour les occuper toute l'année.
20 % de vélocité, ça se voit
Sur une équipe de 5 devs, en coller un sur la gestion du cluster, c'est 20 % de capacité de livraison en moins. Sur l'avancée de ton produit, ça se sent vite.
Le socle commun
Tu push, ça build, ça déploie, ça surveille. Une chaîne de livraison complète, opérée pour toi, sans monter une équipe Platform Engineering (ce que les grosses boîtes appellent un Internal Developer Platform). Quelle que soit l'échelle de ton app, c'est la même chaîne : le prix paie l'infra et l'astreinte, pas la chaîne de livraison.
Repo Git client sur Forgejo
Sur git.z3k.eu. Le client pousse, ça déploie.
Container Registry intégré
La CI build et push tes images dans le Container Registry pour toi.
Chart générique generic-app
Image, env, ingress, probes. Pas besoin de packager du Helm.
SSL automatique
HTTPS valide sur tous tes domaines, renouvelé tout seul.
Bases et clusters managés
Postgres, MongoDB ou MariaDB managés, cluster Elasticsearch / OpenSearch sur demande. Backups quotidiens hors site, restore testé chaque trimestre.
Monitoring + alerting
Métriques et logs surveillés en continu. Alerting Slack, Discord ou email quand quelque chose va de travers.
Image updater
Bump auto des images quand une nouvelle version est publiée.
Ton infra grandit avec toi
Même repo Git, même chaîne de livraison. Quand ton app passe à l'échelle, on fait évoluer l'infra. Ton code, lui, ne bouge pas.
Hors périmètre
On opère la plateforme. Pas le reste.
Le code applicatif
Tu écris ton app. On opère le cluster.
L'achat et l'ownership des domaines
Tu possèdes ton domaine chez ton registrar. Les records, on les gère automatiquement une fois que tu nous donnes un token API.
Pentest applicatif, audit code
Hors scope. Passe par un cabinet spécialisé.
Et les briques autour de ton app ?
Email transactionnel, stockage objet (S3) et traitement d'images, CDN, file de messages : je peux les câbler et les opérer pour toi. L'abonnement du fournisseur reste à ton nom, la mise en place et l'exploitation, c'est moi qui m'en charge.
Pour les apps qui tournent sur un VPS et docker-compose
Ce que tu n'as pas aujourd'hui.
Ton app fonctionne. Mais à chaque deploy ça coupe 30 secondes, tu te connectes en SSH pour fixer ton app, et si le VPS plante tu pries pour avoir un backup pas trop vieux. Voilà ce qui change.
Aujourd'hui
- Un docker-compose pull + restart, 30 secondes de coupure à chaque deploy
- Le VPS plante → l'app plante
- Pas de monitoring → tu découvres la panne via un tweet client
- Backups DB, t'es sûr qu'ils marchent ?
- SSH ouvert le soir pour fixer un bug
- SSL à renouveler à la main quand le cron Let's Encrypt rate
Avec moi
- Tu push → rolling deploy, zéro coupure
- Un nœud tombe → l'app continue ailleurs (en HA)
- Alerte Slack ou email avant que ça pète chez tes utilisateurs
- Backups quotidiens, restore testé tous les trimestres
- Plus jamais ouvrir un SSH le soir, je gère
- SSL renouvelé tout seul, tu n'y penses plus
Ta stack actuelle marche
Laravel, Symfony, Rails, Django, Flask, Next.js, Express, Spring Boot, Go, FastAPI… Si ça tourne dans un container Docker aujourd'hui, ça tournera demain.
Pas de Dockerfile ? Pas grave. On l'écrit ensemble pendant l'onboarding.
- 1 Tu commit ton code
- 2 Je fais ton Dockerfile ou j'optimise le tien
- 3 Tu renseignes tes secrets dans Vault
- Tout le reste, je m'en occupe.
Le workflow concret
1. Tu codes
Comme d'habitude, dans ton repo Git.
2. Tu push
git push sur la branche main.
3. CI build
Image Docker tagguée automatiquement.
4. C'est en prod
Rolling deploy zéro coupure.
Sous le capot pour les curieux
Cluster
Kubernetes 1.35 sur Talos Linux. Hetzner Cloud, Scaleway Kapsule ou AWS EKS selon l'échelle de ton app.
Déploiement
ArgoCD + argocd-image-updater. Tu push, c'est en prod en 5 min, mises à jour d'images en PR.
Base de données
CloudNativePG (Postgres), MongoDB ou MariaDB Operator, cluster Elasticsearch / OpenSearch (ECK) sur demande. Replicas + failover auto en HA, restauration à la minute près sur 30 jours.
SSL & DNS
cert-manager + Let's Encrypt, External-DNS pour publier les records auto (Cloudflare, OVH, Scaleway, Route53).
Secrets
Vault + External Secrets Operator. Aucun secret en clair dans Git, zéro manip crypto côté client.
Observabilité
vmagent → VictoriaMetrics + Loki + Grafana filtré client, alerting Slack/Discord/email.
Git & registry
Forgejo auto-hébergé sur git.z3k.eu. Repo + container registry inclus, ton code reste chez toi.
Preview env
ArgoCD ApplicationSet + PullRequest generator. Une PR → URL HTTPS auto en 5 min, cleanup auto à la fermeture.
Sauvegardes & DR
Backups continus vers stockage objet, restore drill trimestriel. PITR 30 jours en HA.
z3k.tech tourne sur cette plateforme
Ce site, le blog, la CI et le registry Forgejo tournent sur cette plateforme managée, avec exactement la même chaîne de livraison que celle qu'on te vend. Si ça casse, c'est moi qui prends l'alerte en premier.
Prêt à mettre ta prod sur la plateforme ?
30 minutes pour qualifier ton besoin. On regarde ton app, ton SLA cible, ton budget, et on dimensionne ensemble.
Réserve un appel de qualificationCall de 30 min, gratuit, sans CB. Rien n'est facturé avant qu'on ait validé ensemble que ça colle.
Pas prêt ?
Si ton docker-compose tient encore la route, garde-le. Le guide gratuit te donne la checklist pour tenir proprement sur ton VPS en attendant : hardening, backups testés, monitoring sans payer Datadog.
Récupérer le guide VPS gratuit