Pro

Mon défaut

Kubernetes managé en HA sur 3 nœuds, déploiement auto par git push, astreinte heures de bureau. La prod sérieuse à un prix réaliste.

€599/mo

Setup €499 · engagement 6 mois · jusqu'à €999/mo avec workers

Réserver un onboarding

Pour qui

  • SaaS B2B avec des clients payants qui dépendent de la dispo
  • E-commerce où chaque heure de down = CA perdu
  • App critique métier d'une PME (ERP custom, SaaS interne)
  • Startup post-revenue qui sort du Starter
  • App Next.js / Node qui a vu sa facture Vercel exploser

Pas pour

  • La phase MVP/POC → Starter
  • Contraintes RGPD/SOC2 strictes → Scale
  • Multi-AZ obligatoire → Scale

Tu viens de Vercel ?

Voir la comparaison Vercel vs Pro

À petite échelle, Vercel est imbattable. Mais quand la bande passante EU et les invocations s'empilent, la facture s'envole. Et tu n'as toujours pas de Postgres ni de workers.

Vercel à l'échelle

  • Bandwidth EU + invocations, facture qui surprend chaque mois
  • Function timeout 10 à 300 s, pas de vrai worker ni cron lourd
  • Pas de Postgres natif, tu paies Supabase ou Neon en plus
  • Cold starts sur les routes peu fréquentées
  • Data residency EU floue, edge majoritairement US
  • Lock-in ISR/Edge/runtime, dur de partir sans refacto

Avec Pro

  • €599/mo tout inclus, pas de surprise sur la facture
  • Workers, queues, cron jobs natifs, aucun timeout
  • Postgres HA inclus, Supabase/Neon en bonus pas en obligation
  • Toujours warm, pas de cold start
  • Hébergé en Europe (FR / DE / NL au choix)
  • Standalone Docker, portable partout, zéro lock-in
  • Preview env par PR inclus, URL HTTPS auto

Besoin d'un CDN edge global pour une audience mondiale ? On câble Cloudflare devant en option, tu gardes les avantages des deux.

Tu viens de Heroku ?

Voir la comparaison Heroku vs Pro

Heroku reste pratique mais le rapport ressources/prix a vieilli, et la fiabilité s'est dégradée depuis le rachat Salesforce. À l'échelle d'un SaaS sérieux, la facture grimpe vite et les leviers d'optimisation sont limités.

Heroku à l'échelle

  • Performance-M dyno $250/mo × 3 + Postgres Standard 2 $200/mo = $950+/mo pour la même chose
  • Incidents plateforme à répétition, support payant pour avoir un humain
  • Pas de preview env par PR à ce niveau, faut Heroku Enterprise
  • Add-ons facturés à part, l'addition gonfle
  • Hébergement US par défaut, EU = surcoût
  • Lock-in Procfile / buildpacks, migration = réécriture partielle

Avec Pro

  • €599/mo all-in pour 24 GB RAM + Postgres HA + monitoring + astreinte
  • Astreinte humaine 9h-18h CET, SLA 99.5 % écrit
  • Preview env par PR inclus dès le premier euro
  • Pas d'add-ons à empiler, tout est dans le forfait
  • Hébergé en Europe, data residency claire
  • Standalone Docker, portable partout, zéro lock-in
  • Migration depuis Heroku incluse dans le setup

On t'aide à migrer ton Procfile vers un Dockerfile équivalent et ton add-on Postgres vers la base HA managée. Inclus dans les 3 h de setup.

Ce qui est inclus

Compute qui encaisse

  • · 12 vCPU + 24 GB de RAM utiles pour ton app
  • · Tu survis à un nœud qui crame, sans intervention
  • · Load Balancer devant ton app, géré pour toi
  • · Datacenter européen au choix

OS jamais à patcher

  • · OS immuable, mises à jour atomiques (rollback automatique si ça casse)
  • · Pas de SSH ouvert, pas de paquets à updater à la main
  • · Volumes persistants pour tes données
  • · Tu ne touches plus jamais à l'OS

Déploiement instantané

  • · Tu push sur ton repo, c'est en prod en moins de 5 min
  • · UI web pour suivre tes déploiements, accessible à toute ton équipe
  • · Nouvelles versions d'images proposées en PR automatique
  • · Vault pour tes secrets — zéro manip crypto côté toi

Postgres répliqué

  • · Base répliquée sur les 3 nœuds — primary tombe, replica prend le relais auto
  • · Tu peux restaurer ta base à n'importe quelle minute des 30 derniers jours
  • · Pas de Supabase ni Neon à payer en plus
  • · Tu pilotes la conf par values Helm, pas par clickops

Tu sais avant le client

  • · Alertes Slack/Discord/email quand quelque chose va de travers (OOM, 5xx, latence, certs)
  • · Dashboards Grafana filtrés sur tes apps
  • · Digest hebdo des perfs et incidents
  • · Tu n'apprends plus les incidents par ton support

Restauration testée

  • · Sauvegardes base + cluster vers stockage objet quotidien
  • · Snapshots des volumes (7 j)
  • · Restore drill trimestriel — on prouve que les backups fonctionnent vraiment
  • · Pas juste une sauvegarde, une promesse vérifiable

Environnement par PR

  • · Tu ouvres une PR, t'as une URL pr-N.preview.<ton-domaine> en 5 min
  • · HTTPS valide, DNS publié, base de données isolée
  • · Tes designers, ton PM, ton client valident sans déranger un dev
  • · 3-4 previews simultanées sur le sizing par défaut — PR fermée, tout est nettoyé tout seul

DNS qui suit l'app

  • · Tu déclares un nouveau service, son record DNS apparaît tout seul
  • · Cloudflare, Hetzner, OVH, Scaleway, Route53 supportés
  • · Plus jamais d'oubli "ah mais j'ai pas créé le record"
  • · La preview env est joignable au moment où l'app boot

Sous le capot

Pour les curieux qui veulent le détail technique
  • Compute : 3× VPS Hetzner Cloud (CX32 par défaut, 12 vCPU + 24 GB RAM agrégés)
  • OS : Talos Linux sur les 3 nœuds, mises à jour A/B atomiques
  • Kubernetes : 1.35 HA (etcd quorum 3, survie 1 nœud)
  • Load Balancer : Hetzner Cloud LB managé (via Cloud Controller Manager)
  • Storage : CSI Hetzner pour les volumes persistants
  • Ingress : Traefik
  • Certificats TLS : cert-manager + Let's Encrypt
  • DB : CloudNativePG 2-3 instances (primary + replicas), anti-affinity inter-nœuds, failover auto
  • Backup DB : Barman Cloud continu + PITR 30 jours
  • Backup cluster : etcd snapshot quotidien → Scaleway Object Storage
  • Déploiement : ArgoCD + argocd-image-updater + chart app-bundle
  • DNS : External-DNS (Cloudflare, Hetzner, OVH, Scaleway, Route53)
  • Preview envs : ArgoCD ApplicationSet + PullRequest generator
  • Monitoring : vmagent → obs central z3k, Grafana filtré client, 8 alertes de base (OOM, restart loop, latence, certs, 5xx)
  • Secrets : Vault + External Secrets Operator (ESO)
  • Astreinte : runbook documenté, PagerDuty, escalade binôme

Même chaîne que Starter et Scale — la portabilité du repo Git vaut pour les deux sens.

Workers add-on — quand le client scale

Quand le sizing entry sature (RAM > 80 % en pic, > 8 apps), on ajoute des workers sans changer de SKU.

Add-on Coût mensuel
+1 nœud worker+€100/mo
+2 nœuds workers+€200/mo
+3 nœuds workers+€300/mo
+4 nœuds workers+€400/mo

Au-delà de +4 workers (€999/mo total), bascule sur Scale recommandée pour bénéficier de l'autoscaling élastique + multi-AZ.

SLA & engagement

Disponibilité cible

99.5 %(3h36/mo droit-au-down)

Astreinte

Lun-ven 9h-18h CET

Réponse en heures

< 1 h

Réponse hors heures

Best-effort, prochain jour ouvré

Maintenance planifiée

Annoncée 7 j à l'avance, nuit week-end

Crédit SLA

10 % < 99.5 %, 25 % < 99 %, 100 % < 95 %

Questions fréquentes

Single-DC, c'est sérieux pour de la prod ?

Oui pour 95 % des PME B2B. Les hébergeurs européens sérieux ont quelques incidents par an, durée moyenne 30 min. Sur SLA 99.5 % tu as 3h36/mo de droit-au-down, largement couvert. Si ton business ne peut pas tolérer une coupure de 30 min même 1 fois par an, l'offre Scale est plus adaptée.

Kubernetes upgrades, comment ça se passe ?

Upgrade Kubernetes 1× par an, planifié 1 mois à l'avance, fenêtre nuit week-end. Rolling upgrade des 3 nœuds en ~30 min, sans downtime applicatif si tu as ≥ 2 réplicas par app.

Tu as déjà des clients managés sur cette plateforme ?

Un client en prod aujourd'hui : z3k.tech lui-même tourne sur Pro. Ce site, le blog, la CI, le registry Forgejo, le repo Git — tout passe par la même chaîne que ce que je te vends. C'est du dogfood : si ça casse, c'est moi qui prends l'alerte en premier. Les autres clients managés externes sont en onboarding (la plateforme est commercialisée depuis 2026). Les logos qu'on affiche (Rakuten, Bedrock, Monnier Paris, etc.) sont des missions de conseil et migration cloud sur les 7 dernières années, pas du managé sur cette plateforme. Quand le premier client externe aura 6 mois de prod, je te mets en relation. En attendant, le diagnostic gratuit te montre la stack en live.

Mes secrets, ils sont où ?

Dans Vault, injectés dans tes pods par External Secrets Operator. Aucun secret en clair dans Git, aucune cryptographie à gérer côté client. Tu nous donnes les valeurs au onboarding, on les met dans Vault, c'est terminé.

Pourquoi pas Render ou Fly.io à ce prix ?

Render ne fait pas de Postgres HA inclus à ce niveau. Leur team plan commence à $499/mo pour 1 service avec 8 GB RAM. Ici tu as 24 GB pour tes apps + Postgres HA + monitoring + astreinte. Et surtout, un vrai Kubernetes — tu fais tourner ce que tu veux (jobs, cron, operators) sans être contraint au format Render.

Migration depuis Heroku, Render, OVH, autre ?

Inclus dans le setup €499 pour 2 h. Au-delà, facturé à €120/h. La plupart des cas tiennent dans le forfait.

Et si Arthur est en vacances / malade un mardi matin ?

On est trois derrière z3k, pas un. Deux confrères freelance DevOps (5 ans d'expertise chacun, même stack Kubernetes / GitOps / Postgres) prennent l'astreinte en relais quand je suis indisponible. Runbooks à jour, accès cluster partagé, escalade documentée.

Passer à Scale

Quand un DPO passe, ou quand tu satures les 4 workers max. Même repo Git, on change la cible de déploiement. Zéro réécriture.

Voir Scale

Migration down vers Starter

Possible si déclin business. On désactive la HA et on simplifie la chaîne, on garde le repo. Effort 2-3 h facturé €240.

Voir Starter

Prêt à mettre ta prod sur Pro ?

Onboarding en 3 h, migration Heroku/Render incluse dans le setup, première app en prod le jour même.

Réserver un appel