yaico Foundation

yaico Plattform → Foundation

Die Infrastruktur-Schicht.

Capture, Reveal und Resolve laufen auf einer produktionsfähigen Kubernetes-Infrastruktur — vollständig von yaico betrieben, gewartet und deploybar on-premise, in der Cloud oder im yaico-eigenen Rechenzentrum.

Foundation Architektur
Stack
Kubernetes (MicroK8s) ArgoCD LiteLLM Zitadel SSO Traefik Proxmox Helm Charts GitOps

Infrastruktur-Komponenten.

Was unter Capture · Reveal · Resolve läuft.

orchestration

Kubernetes (MicroK8s)

Alle yaico-Workloads laufen containerisiert auf MicroK8s — ressourceneffizient, auf Standard-Hardware deploybar, kein Cloud-Lock-in. Jede App läuft in einem eigenen Namespace mit isolierten Secrets.

gitops

ArgoCD

Deployment-Änderungen an Helm Charts landen per Git-Push automatisch im Cluster. ArgoCD synct kontinuierlich — kein manuelles kubectl apply, vollständiger Git-Audit-Trail aller Deployments.

llm-gateway

LiteLLM

Zentraler LLM-Proxy im Cluster-Namespace llm. Alle yaico-Apps sprechen gegen LiteLLM statt direkt gegen OpenAI — ein API-Key, ein Audit-Log, ein Rate-Limit-Punkt für alle Workloads.

identity

Zitadel SSO

Zentraler Identity Provider für alle *.yaico.de-Routes. OAuth2-Proxy vor jedem Dienst — kein separater Login pro App, kein Basic-Auth-Flickenteppich.

ingress

Traefik

Reverse Proxy und Ingress-Controller für alle eingehenden Requests. TLS-Terminierung, Routing nach Subdomain, Middleware-Kette (Auth, Rate-Limiting) — alles deklarativ per Helm konfiguriert.

hypervisor

Proxmox + Golden Image

VMs basieren auf einem yaico Golden Image — vorkonfiguriert mit MicroK8s, ArgoCD, SSH-Zugang. Neue Cluster-Node in Minuten provisioniert, on-premise auf Kundenhardware oder im yaico-Rechenzentrum.

Wo ihr wollt.

Die Foundation ist deployment-agnostisch. Dasselbe Helm-Chart-Set das auf dem yaico-Cluster läuft, läuft identisch on-premise auf eurer Hardware, in Azure, AWS oder auf einem dedizierten Server im yaico-Rechenzentrum.

Kein Cloud-Lock-in. Keine Daten die das Netzwerk verlassen müssen. Volle Kontrolle über eure Infrastruktur.

On-Premise
Eure Hardware, euer Netzwerk, euer Rechenzentrum.
Cloud
AWS, Azure, GCP — gleiche Helm Charts, andere Nodes.
yaico RZ
Managed auf yaico-Infrastruktur — kein eigener Aufwand.

Das Agent Ops Team.

Die Foundation läuft nicht von selbst. Das yaico Agent Ops Team betreibt, wartet und erweitert die Infrastruktur — und begleitet euch von der ersten Einrichtung bis zum produktiven Betrieb. Für KMU die kein eigenes DevOps-Team aufbauen wollen.

→ Zum Agent Ops Team