Starter

Un cluster Kubernetes managé sur un VPS, conçu pour les MVP, side-projects et apps internes. Pas de HA, pas d'astreinte, juste un cluster qui marche avec une CI qui déploie.

€249/mo

Setup €0 · sans engagement

Réserver l'onboarding

Gratuit, sans CB. On valide ensemble que Starter te convient avant de démarrer quoi que ce soit.

Pour qui

→Développeur freelance qui veut un cluster pour ses POC clients
→Startup pré-revenu qui pousse son MVP sur un cluster propre
→App interne d'une PME (CRM custom, dashboard métier)
→Éducation, lab perso, sandbox technique

Pas pour

→La production avec SLA strict
→L'e-commerce qui dépend de la disponibilité
→Les applis critiques business
→Ces cas-là, c'est Pro ou Scale.

Tu push avec docker-compose sur un VPS ?

Quand docker-compose commence à te coûter du temps.

Docker-compose sur un VPS, c'est solide pour démarrer, et beaucoup de SaaS rentables tournent encore comme ça. Mais à un moment, certains détails finissent par mordre. Voici ce qui change.

Docker-compose sur ton VPS

Tu déploies en SSH avec un git pull + docker compose up, parfois ça pète
Tu configures Caddy ou nginx + certbot à la main pour le HTTPS
Postgres tourne dans le compose, backups, tu les as configurés y a 6 mois, jamais re-testés
apt upgrade qui casse, kernel à patcher, sécu OS à ta charge
Pas de preview env, tu testes en prod ou tu refais une stack en local
Le serveur meurt → tu repars de zéro avec la doc de tête
Tu sais qu'un truc va de travers quand un user se plaint sur Twitter

Avec Starter

Tu push, c'est en prod en 5 min
HTTPS valide sur tous tes domaines, renouvelé tout seul
Postgres managé, backup testé chaque trimestre, pas une promesse, un drill
Plus de faille OS à patcher, je m'en occupe, mises à jour atomiques avec rollback
Preview env par PR, URL HTTPS prête en 5 min
VPS qui meurt → on reprovisionne par script, ton repo reste la source de vérité
Alerte Slack/Discord avant ton user, pas après

Si tout marche bien avec ton docker-compose et que tu y passes 0 h par mois, garde-le. Starter est fait pour quand tu commences à compter les heures perdues sur l'infra plutôt que sur ton code.

Ce qui est inclus

Infra

· 1× VPS européen (4 vCPU / 8 GB RAM / 80 GB NVMe)
· Datacenter européen au choix
· IPv4 publique + IPv6
· Snapshots quotidiens (rétention 7 j)

OS jamais à patcher

· OS immuable, mises à jour atomiques avec rollback
· Kubernetes maintenu à jour sous fenêtre annoncée
· Postgres inclus, pas de Supabase à payer en plus
· HTTPS auto sur tous tes domaines

Déploiement instantané

· Tu push sur ton repo → c'est en prod en moins de 5 min
· Repo Git prêt à l'emploi à l'onboarding
· Anti-dérive : on remet l'état cible si quelqu'un touche en main
· Nouvelles versions d'images proposées en PR automatique

Tu sais avant le client

· Alertes Slack/Discord/email quand quelque chose va de travers
· Dashboard Grafana filtré sur ton app
· Sauvegarde Postgres quotidienne hors site (30 j)
· Restore testé chaque trimestre, on prouve que ça marche

Environnement par PR

· Tu ouvres une PR → URL pr-N.preview.<ton-domaine> en 5 min
· HTTPS valide, DNS publié, prête à montrer au client
· PR fermée → tout est nettoyé tout seul
· 1-2 previews simultanés sur le sizing par défaut

DNS automatique

· Tu déclares un nouveau service, son record DNS apparaît tout seul
· Providers supportés : Cloudflare, Hetzner DNS, OVH, Scaleway, Route53
· Plus jamais de record DNS à éditer à la main
· Couplé aux preview envs : URL prête au moment où le pod l'est

Sous le capot

Pour les curieux qui veulent le détail technique

OS : Talos Linux (immutable, sans SSH, mises à jour A/B atomiques)
Kubernetes : 1.35, upgrades sous fenêtre annoncée tous les 6 mois
Ingress : Traefik
Certificats TLS : cert-manager + Let's Encrypt
DB : CloudNativePG (Postgres) ou MongoDB
Déploiement : ArgoCD + argocd-image-updater
DNS : External-DNS (Cloudflare, Hetzner, OVH, Scaleway, Route53)
Preview envs : ArgoCD ApplicationSet + PullRequest generator Forgejo
Mises à jour d'images : argocd-image-updater
Backups DB : dump quotidien vers Scaleway Object Storage (30 j)
Snapshots OS : Hetzner (rétention 7 j)
Monitoring : vmagent push vers cluster obs central z3k, Grafana filtré client
Repo client : Forgejo sur git.z3k.eu (Git + Container Registry)
Secrets : Vault + External Secrets Operator (ESO)

Toute la chaîne est portable : si tu pars vers Pro ou Scale, ton repo Git reste le même.

Limites techniques

Au-delà de ces limites, c'est Pro.

Métrique	Limite
RAM agrégée pour les apps	~5 GB (sur 8 GB total)
Connexions Postgres simultanées	~50
Trafic sortant inclus	20 TB/mo
Stockage local	80 GB NVMe
Apps recommandées	~5 avant saturation RAM

Niveau de service

Disponibilité

Pas de SLA contractuel (single-node)

Astreinte

Aucune

Réponse aux tickets

< 1 jour ouvré, heures bureau

Heures support

Lun-ven 9h-18h CET

Concrètement : un seul serveur, donc si le serveur tombe, ton app tombe avec. Si ça arrive la nuit ou le week-end, c'est réparé en heures ouvrées. C'est exactement pour ça que Starter coûte ce prix-là. Si ton business ne peut pas se permettre ce risque, c'est Pro.

Ce que tu dois préparer

Quatre choses, pas plus. Le reste, c'est mon travail.

Ton repo Git

Le code de ton app. On l'importe sur ton repo git.z3k.eu à l'onboarding.

Un Dockerfile (ou pas)

Pas de Dockerfile ? Pas grave. On l'écrit ensemble pendant l'onboarding.

Tes variables d'env

Tu me donnes les valeurs, je les mets dans Vault. Aucun secret en clair dans Git, aucune crypto à gérer côté toi.

Tes migrations DB

Elles tournent au boot (Laravel artisan migrate, Rails db:migrate, etc.).

Workers, queues et cron jobs tournent sans config manuelle : c'est dans le socle de la plateforme, pas un add-on.

Onboarding en 45 minutes

T+0

Signup, paiement (€0 de setup)

T+5

Création de ton repo Git (auto)

T+10

Provisioning du cluster

T+25

Je monte la plomberie (ingress, certificats TLS via cert-manager, base Postgres via CNPG). Toi, tu n'as rien à faire.

T+35

Première CI run (test app whoami)

T+40

Email de bienvenue + accès à ton repo Git

T+45

Onboarding call optionnel 15 min

Questions fréquentes

Pourquoi pas Vercel ou Render à ce prix-là ?

Parce que tu paies la même chose et tu loues 256 MB de mémoire. Ici tu as 5 GB rien que pour ton app, un Postgres managé inclus, et un repo Git qui déploie en prod. Tu gardes la flexibilité d'une infra à toi sans avoir à embaucher un ops.

Tu gères quoi exactement ?

Tout l'hébergement (OS, cluster, reverse proxy, TLS, monitoring, backups). Toi tu gères juste ton code dans ton repo Git.

Et si mon VPS tombe ?

On reçoit l'alerte, on intervient en heures de bureau. RTO réaliste : 1 h en heures, jusqu'à 24 h hors heures. C'est pour ça que ce n'est pas une offre prod-critique. Pour ce besoin → Pro.

Puis-je avoir kubectl directement ?

Oui, sur demande. Tunnel SSH ou whitelist IP. Par défaut en read-only, write sur demande explicite.

Kubernetes upgrades, comment ça se passe ?

Upgrade Kubernetes 1× par an, planifié 1 mois à l'avance, fenêtre nuit week-end. Sur Starter le cluster est single-node, donc il y a un downtime planifié (~1 h max) pendant le rolling reboot. Tu en es prévenu, tu peux décaler la date si ça tombe mal.

Migration depuis Heroku / Railway ?

Oui, on aide. Facturé en heures (€120/h) au-delà de 2 h offertes.

Et si je veux partir ?

Starter est sans engagement : tu arrêtes quand tu veux.
Le repo Git, les charts, les secrets : tout t'appartient. Ta base Postgres aussi, tu repars avec tes données.
La stack est de l'open-source standard, opérable par n'importe quel autre prestataire ou en interne.
Doc de handover fournie.

Passer à Pro

Quand ton app passe en prod sérieuse, on bascule sur un cluster HA 3 nœuds avec astreinte 9h-18h. Zéro changement de code, on garde le même repo Git. Setup Pro €499 pour couvrir le travail de migration.

Voir l'offre Pro

Prêt à pousser ton app ?

Onboarding 45 minutes, sans engagement.

Réserver l'onboarding

Gratuit, sans CB. On valide ensemble que Starter te convient avant de démarrer quoi que ce soit.