Запустить SaaS-приложение
Multi-tenant Node.js / Python приложение, Postgres, S3 для медиа, доменное имя с HTTPS, ~10 000 пользователей в день.
[users]
│ https://app.example.com
▼
┌──────────┐
│ ALB │ TLS termination, WAF, sticky sessions
└────┬─────┘
│
┌────┴─────────────────┐
│ K8s deployment x3 │ Node.js/Python pods (HPA 3–20)
│ m4.large nodes │
└────┬────────────┬────┘
│ │
┌──┴──┐ ┌──┴──┐
│ PG │ │ S3 │ user uploads + static
│ HA │ └─────┘
└─────┘Шаги
- Создайте проект:
h3 projects create my-saas --region ru-msk-1 - Поднимите managed K8s 1.31 с 3 нодами m4.large — одна команда в консоли или
h3 k8s create - Managed Postgres HA: primary + standby, автоматический failover < 30 c
- S3-bucket для медиа с CDN-acceleration и pre-signed URLs
- Application Load Balancer с TLS-сертификатом (Let's Encrypt автоматический)
- Деплой через GitHub Actions → registry.h3llo → ArgoCD; observability подключается одной кнопкой (Loki/Tempo/Mimir)
Cost estimate: ≈ 24 000 ₽/мес для нагрузки 10K DAU; масштабируется горизонтально по HPA
Глубже: Managed Kubernetes → · Managed Postgres →
[internal users]
│ REST/SSE
▼
┌─────────┐
│ Function│ auth, rate-limit, request shaping
│ (cold: │
│ 100ms) │
└────┬────┘
│
▼
┌─────────┐ ┌──────────┐
│ vLLM │ ──────▶ │ vector │ RAG context
│ on B300│ │ DB │
└─────────┘ └──────────┘
│
▼
┌─────────┐
│ S3 │ model weights cached
└─────────┘Шаги
- Создайте GPU-ноду:
h3 ai create-node --gpu b300 --image h3llo/vllm:latest - Загрузите модель в S3 (один раз):
h3 ai pull-model llama-3.1-70b-instruct — кэшируется на ноде - Поднимите Function в качестве gateway: auth, rate-limit, шаблонизация запросов
- Vector DB для RAG (managed Qdrant); embedding-модель на той же GPU-ноде
- Observability: latency, throughput, GPU utilization — в Grafana одной командой
Cost estimate: ≈ 35 000 ₽/мес при 8 часах работы в день; посекундный биллинг GPU экономит много в нерабочие часы
Глубже: AI-сервис → · Functions / Serverless →
Перенести проект из AWS
Production-проект на AWS: 5 EC2, RDS Postgres, S3 5 TB, ~50 GB трафика в день. Без длительного downtime.
[AWS] [h3llo cloud]
┌─────┐ ┌─────┐
│ EC2 │ ─ V2V ────────▶ │ VM │
└─────┘ └─────┘
┌─────┐ ┌─────┐
│ RDS │ ─ logical repl▶ │ PG │
└─────┘ └─────┘
┌─────┐ rsync (parallel)
│ S3 │ ─────────────▶ │ S3 │
└─────┘ └─────┘
│
┌───────────────┴────┐
│ cutover: DNS swap │
└────────────────────┘Шаги
- Inventory:
h3 migrate scan --aws-profile prod — таблица ресурсов и их размеров - S3 sync (background):
h3 migrate s3 --src s3://prod --dst h3llo://prod — пять параллельных потоков - Postgres logical replication: standby в h3llo подписывается на AWS RDS publication
- EC2 → VM через V2V: agent на инстансе делает онлайн-снэпшот, восстанавливается у нас
- Cutover: 30–60 минут downtime — финальная sync дельты, переключение DNS, валидация
- AWS-аккаунт остаётся 7 дней «на горячую» как fallback
Cost estimate: Бесплатно для проектов до 100 ТБ; крупнее — fixed price на инженера платформы
Глубже: Migration tooling →
Поднять команду на L1veStack
Команда из 12 инженеров: общий контекст, AI-агенты на каждой стадии SDLC (planning, code review, ops).
┌──────────────────────────────────┐
│ Workspace (h3llo cloud) │
│ │
│ ┌─────┐ ┌─────┐ ┌─────┐ │
│ │ Plan│ │ Code│ │ Ops │ │
│ │ AI │ │ AI │ │ AI │ │
│ └──┬──┘ └──┬──┘ └──┬──┘ │
│ │ │ │ │
│ └────────┼────────┘ │
│ │ │
│ ┌──────┴──────┐ │
│ │ Context │ │
│ │ hub (RAG) │ │
│ └─────────────┘ │
└──────────────────────────────────┘
│ MCP-bridges to:
▼
[GitHub] [Jira] [Slack] [Sentry] [...]Шаги
- Регистрация workspace на L1veStack: l1vestack страница или OSS self-host
- Подключите MCP-bridges: GitHub, Jira/Linear, Slack, Sentry — в админке мастером
- Активируйте AI-агентов: planning-bot в Slack, code-reviewer на PR, ops-watcher на алерты
- Indexing — 24–48 часов; затем семантический поиск по всему контексту команды
- Дашборд эффективности: агенты сэкономили N часов за неделю
Cost estimate: OSS self-host бесплатно. Managed: ≈ 4 900 ₽/инженер/мес для команды 5+
Глубже: L1veStack →
[your prod]
│ agents (EDR, NDR, log-shipper)
▼
┌────────────┐
│ SIEM │ events normalized + correlated
│ (managed) │
└─────┬──────┘
│
▼
┌────────────┐ ┌────────────┐
│ SOC L1 │ ─▶ │ SOC L2 │ on-call SREs
│ 24×7 │ │ on-call │
└────────────┘ └────────────┘
│
▼
incident timeline + playbook executionШаги
- Подключите EDR-агент на все хосты (Linux/Windows/macOS) — один
curl ... | bash - Network sensor на gateway-уровне — bare-metal или VM в DMZ-зоне
- Forwarder для логов: K8s через fluentd, AWS CloudTrail через bridge
- SIEM нормализует и коррелирует, MITRE ATT&CK auto-tagging
- SOC L1 24×7 разбирает алерты; L2 включается на P0/P1 в течение 15 минут
- Ежемесячный отчёт + tabletop-учения раз в квартал
Cost estimate: От 89 000 ₽/мес для small team; зависит от объёма событий и числа хостов
Глубже: Security stack →