Le PaaS souverain, opéré par quelqu'un que tu peux joindre.

Plateforme managée

Tu push, ça te fait un preview. Tu merges ta PR, ça part en prod. Une plateforme managée dimensionnée à ton app, qui grandit avec elle sans que tu touches à ton code.

Le contraire d'un hébergeur à l'ancienne

Tu connais le modèle : une semaine pour avoir un serveur, un engagement de 2 ans, et une facture qui mélange le matos et un accompagnement qu'il faut relancer. On a construit l'inverse.

Une ressource en 5 min, pas en 2 semaines

Tu push, c'est en prod. Pas de cotation, pas de rendez-vous, pas de ticket à escalader pour une base de données.

Engagement minimal, zéro lock-in

Engagement minimal, jamais 2 ans qui t'enferment. Tu repars quand tu veux, avec ton repo Git, tes charts et tes données.

Un prix lisible

Le prix paie l'infra et l'astreinte. Pas de double facturation matos plus accompagnement opaque empilée chaque mois.

Un interlocuteur qui te débloque

Pas un support bas niveau qui te renvoie tes propres configs. Quelqu'un qui propose, qui anticipe, et qui décroche quand l'astreinte sonne.

Un vrai partenaire, pas un fournisseur passif

On suit ta plateforme dans le temps, on te fait des propositions et on améliore le setup au fil de l'eau. Ton infra progresse, sans que tu aies à le demander.

Un besoin spécifique ? On est là

Une contrainte particulière, un service à câbler, une config sur mesure : on s'adapte à ton stack plutôt que de te faire rentrer dans une case.

Pourquoi déléguer plutôt que gérer ça toi-même

Kubernetes est assez puissant pour faire tourner ta prod sans y penser. Mais le gérer correctement, c'est un métier à plein temps. Ta valeur est ailleurs, sur le produit et la stratégie.

Ton temps vaut plus cher ailleurs

Le cluster, quelqu'un d'autre peut le tenir aussi bien que toi. Ton produit, ta roadmap, ta stratégie : personne ne peut les faire à ta place. C'est là que ton temps compte vraiment.

Un SRE interne, c'est rarement un seul

Un bon SRE coûte plus cher qu'un dev, et un seul ne suffit pas : qui prend le relais quand il est en vacances ou malade ? Il t'en faut deux. Et à deux, tu n'as pas assez de charge pour les occuper toute l'année.

20 % de vélocité, ça se voit

Sur une équipe de 5 devs, en coller un sur la gestion du cluster, c'est 20 % de capacité de livraison en moins. Sur l'avancée de ton produit, ça se sent vite.

Le socle commun

Tu push, ça build, ça déploie, ça surveille. Une chaîne de livraison complète, opérée pour toi, sans monter une équipe Platform Engineering (ce que les grosses boîtes appellent un Internal Developer Platform). Quelle que soit l'échelle de ton app, c'est la même chaîne : le prix paie l'infra et l'astreinte, pas la chaîne de livraison.

Repo Git client sur Forgejo

Sur git.z3k.eu. Le client pousse, ça déploie.

Container Registry intégré

La CI build et push tes images dans le Container Registry pour toi.

Chart générique generic-app

Image, env, ingress, probes. Pas besoin de packager du Helm.

SSL automatique

HTTPS valide sur tous tes domaines, renouvelé tout seul.

Bases et clusters managés

Postgres, MongoDB ou MariaDB managés, cluster Elasticsearch / OpenSearch sur demande. Backups quotidiens hors site, restore testé chaque trimestre.

Monitoring + alerting

Métriques et logs surveillés en continu. Alerting Slack, Discord ou email quand quelque chose va de travers.

Image updater

Bump auto des images quand une nouvelle version est publiée.

Ton infra grandit avec toi

Même repo Git, même chaîne de livraison. Quand ton app passe à l'échelle, on fait évoluer l'infra. Ton code, lui, ne bouge pas.

Hors périmètre

On opère la plateforme. Pas le reste.

Le code applicatif

Tu écris ton app. On opère le cluster.

L'achat et l'ownership des domaines

Tu possèdes ton domaine chez ton registrar. Les records, on les gère automatiquement une fois que tu nous donnes un token API.

Pentest applicatif, audit code

Hors scope. Passe par un cabinet spécialisé.

Et les briques autour de ton app ?

Email transactionnel, stockage objet (S3) et traitement d'images, CDN, file de messages : je peux les câbler et les opérer pour toi. L'abonnement du fournisseur reste à ton nom, la mise en place et l'exploitation, c'est moi qui m'en charge.

Pour les apps qui tournent sur un VPS et docker-compose

Ce que tu n'as pas aujourd'hui.

Ton app fonctionne. Mais à chaque deploy ça coupe 30 secondes, tu te connectes en SSH pour fixer ton app, et si le VPS plante tu pries pour avoir un backup pas trop vieux. Voilà ce qui change.

Aujourd'hui

  • Un docker-compose pull + restart, 30 secondes de coupure à chaque deploy
  • Le VPS plante → l'app plante
  • Pas de monitoring → tu découvres la panne via un tweet client
  • Backups DB, t'es sûr qu'ils marchent ?
  • SSH ouvert le soir pour fixer un bug
  • SSL à renouveler à la main quand le cron Let's Encrypt rate

Avec moi

  • Tu push → rolling deploy, zéro coupure
  • Un nœud tombe → l'app continue ailleurs (en HA)
  • Alerte Slack ou email avant que ça pète chez tes utilisateurs
  • Backups quotidiens, restore testé tous les trimestres
  • Plus jamais ouvrir un SSH le soir, je gère
  • SSL renouvelé tout seul, tu n'y penses plus

Ta stack actuelle marche

Laravel, Symfony, Rails, Django, Flask, Next.js, Express, Spring Boot, Go, FastAPI… Si ça tourne dans un container Docker aujourd'hui, ça tournera demain.

Pas de Dockerfile ? Pas grave. On l'écrit ensemble pendant l'onboarding.

  1. 1 Tu commit ton code
  2. 2 Je fais ton Dockerfile ou j'optimise le tien
  3. 3 Tu renseignes tes secrets dans Vault
  4. Tout le reste, je m'en occupe.

Le workflow concret

1. Tu codes

Comme d'habitude, dans ton repo Git.

2. Tu push

git push sur la branche main.

3. CI build

Image Docker tagguée automatiquement.

4. C'est en prod

Rolling deploy zéro coupure.

Sous le capot pour les curieux

Cluster

Kubernetes 1.35 sur Talos Linux. Hetzner Cloud, Scaleway Kapsule ou AWS EKS selon l'échelle de ton app.

Déploiement

ArgoCD + argocd-image-updater. Tu push, c'est en prod en 5 min, mises à jour d'images en PR.

Base de données

CloudNativePG (Postgres), MongoDB ou MariaDB Operator, cluster Elasticsearch / OpenSearch (ECK) sur demande. Replicas + failover auto en HA, restauration à la minute près sur 30 jours.

SSL & DNS

cert-manager + Let's Encrypt, External-DNS pour publier les records auto (Cloudflare, OVH, Scaleway, Route53).

Secrets

Vault + External Secrets Operator. Aucun secret en clair dans Git, zéro manip crypto côté client.

Observabilité

vmagent → VictoriaMetrics + Loki + Grafana filtré client, alerting Slack/Discord/email.

Git & registry

Forgejo auto-hébergé sur git.z3k.eu. Repo + container registry inclus, ton code reste chez toi.

Preview env

ArgoCD ApplicationSet + PullRequest generator. Une PR → URL HTTPS auto en 5 min, cleanup auto à la fermeture.

Sauvegardes & DR

Backups continus vers stockage objet, restore drill trimestriel. PITR 30 jours en HA.

z3k.tech tourne sur cette plateforme

Ce site, le blog, la CI et le registry Forgejo tournent sur cette plateforme managée, avec exactement la même chaîne de livraison que celle qu'on te vend. Si ça casse, c'est moi qui prends l'alerte en premier.

Prêt à mettre ta prod sur la plateforme ?

30 minutes pour qualifier ton besoin. On regarde ton app, ton SLA cible, ton budget, et on dimensionne ensemble.

Réserve un appel de qualification

Call de 30 min, gratuit, sans CB. Rien n'est facturé avant qu'on ait validé ensemble que ça colle.

Pas prêt ?

Si ton docker-compose tient encore la route, garde-le. Le guide gratuit te donne la checklist pour tenir proprement sur ton VPS en attendant : hardening, backups testés, monitoring sans payer Datadog.

Récupérer le guide VPS gratuit