🌐 Domaestro — система управления DNS и SSL
Domaestro — это внутренняя система для управления доменами, DNS-записями и выпуском SSL-сертификатов, созданная для замены зарубежных сервисов типа Cloudflare. Современный API-сервис для динамического управления конфигурациями Traefik с template-based подходом.
💻 Стек технологий
📌 Предпосылки к созданию
Ранее мы использовали Cloudflare — удобный сервис для управления DNS, проксированием и выпуском сертификатов. Но в определённый момент появилась потребность перейти на отечественное решение, чтобы полностью контролировать инфраструктуру и сократить зависимость от внешних провайдеров.
После анализа доступных решений стало понятно, что готовых подходящих решений не было: нам нужно было что-то лёгкое, простое, понятное для пользователей, без лишнего функционала.
Так появился Domaestro — продукт, который мы написали под себя, чтобы решить эту проблему.
🧑💻 Моя роль в проекте
Архитектор проекта: полностью разработал архитектуру проекта с нуля
Backend разработка: написал backend и API для взаимодействия с TriFig и другими сервисами
UI/UX разработка: разработал интерфейс панели управления, ориентированный на удобство пользователя
DevOps автоматизация: настроил процессы выпуска SSL-сертификатов и автоматическое обновление конфигураций
Оптимизация процессов: превратил сложные ручные процессы в нажим одной кнопки
⚙️ Что делает Domaestro
Управление доменами: DNS-записи через удобный интерфейс с валидацией
Template-based конфигурация: генерация шаблонов для автоматической настройки проксирования
Интеграция с TriFig: автоматическое проксирование трафика и выпуск SSL-сертификатов
RESTful API: простой HTTP API с token-based аутентификацией
Автоматизация SSL: после добавления домена система сама выпускает SSL и разворачивает конфиги
Docker-ready: полная контейнеризация с поддержкой Docker Compose
Единый интерфейс: всё из одного места — удобно, наглядно, просто, понятно
🏗️ Техническая архитектура
🚀 Основные компоненты
- • FastAPI backend с высокой производительностью
- • Шаблонизатор для конфигураций
- • YAML-based конфигурации Traefik
- • Token-based аутентификация
🔧 DevOps особенности
- • Health checks для мониторинга
- • Автоматическая регенерация конфигов
- • Let's Encrypt интеграция
- • File watching для обновлений
📈 Результат
✅ Полный отказ от Cloudflare и других зарубежных решений
✅ Контроль инфраструктуры на своей стороне
✅ Упрощение работы с клиентами: регистрация домена, выпуск SSL, проксирование — одна процедура
✅ Снижение зависимости от внешних сервисов, повышение безопасности и надёжности
✅ Решена многолетняя боль команды по управлению доменами и сертификатами