Soixante conteneurs sur un seul serveur
Une machine bare-metal exécute des dizaines à des centaines de conteneurs Hoody. La dédupplication KSM et BTRFS rend le coût marginal quasi nul.
Containers·Snapshots
TypeDéverrouilléÉtapeParcDifficultéModéréTravailSaaS multi-locatairePourÉquipes de devPourFondateurs soloServicesContainersServicesSnapshotsServicesExecPourquoi HoodyÉconomie des conteneursPourquoi HoodyIsolation bare-metal
TypeDéverrouilléÉtapeParcDifficultéModéréTravailSaaS multi-locatairePourÉquipes de devPourFondateurs soloServicesContainersServicesSnapshotsServicesExecPourquoi HoodyÉconomie des conteneursPourquoi HoodyIsolation bare-metal
use-cases / per-customer-sandboxes-fleet-scale / hero
CONTENEURS · SAAS MULTI-LOCATAIRE · ÉCHELLE FLOTTE
Des sandboxes par client à l'échelle d'une flotte
Huit cents conteneurs isolés sur trois serveurs bare metal. Chaque client a son propre système de fichiers, sa propre URL, son propre namespace kernel — une seule facture de serveur à tarif fixe, pas de mesure par-locataire. L'architecture honnête n'est plus la chère.
fleet.containers.hoody.com
https://fleet.containers.hoody.com/tenantslive
LOCATAIRES812
SERVEURS3
TOTAL / MOISflat rate
LOCATAIRES · ACTIVITÉ 24H47 sur 812 affichés
CHAUDACTIFTIÈDEREPOS
server-eu-1
FRANCFORT28747% UTIL
server-us-1
NEW YORK30452% UTIL
server-ap-1
SINGAPOUR22138% UTIL
PAR LOCATAIRE / MOISper server812 COMPTES ACTIFS · MIXTE
AILLEURSper tenantFARGATE / NAMESPACE / POD DÉDIÉ
tableau de bord ops · 812 locataires sur 3 nœuds bare metal · une facture à tarif fixe, pas de mesure par-locataire
use-cases / per-customer-sandboxes-fleet-scale / mechanism
Comment une inscription devient l'une des 812 sandboxes
Votre webhook de facturation appelle un script Hoody Exec. Le script copie un conteneur fresh-customer depuis le snapshot template, le nouveau locataire arrive sur sa propre URL, et le tableau de bord de flotte s'incrémente d'un. Trois appels HTTP, pas d'orchestrateur.
01 · WEBHOOK
Stripe appelle votre endpoint exec
POST /api/v1/exec/scripts/1/webhooks/signup
Un isolate V8 serverless. L'URL du webhook est juste un fichier TypeScript dans scripts/1/. Pas d'Express, pas de config serveur, pas de conteneur dédié.
02 · COPIE
Le script clone le template client
POST /api/v1/containers/$TEMPLATE/copy
Copy-on-write BTRFS — seul le delta par locataire facture du disque. Les règles de pare-feu et de réseau se clonent avec le snapshot. Atterrit sur le serveur de flotte qui a de la marge.
03 · ROUTE
Nouvelle URL renvoyée à l'utilisateur
https://$PROJECT-$CID-...containers.hoody.com
L'endpoint authorize signé émet un container_claim d'une heure. Votre application redirige le client dans sa propre sandbox. Temps total d'inscription : moins de soixante secondes.
L'ensemble du pipeline est trois appels HTTP. Pas d'opérateur Kubernetes, pas de YAML namespace, pas d'admin de cluster. La flotte ajoute des locataires comme une table de hachage ajoute des entrées — sauf que chaque entrée est un vrai conteneur Linux.
use-cases / per-customer-sandboxes-fleet-scale / economics
Le calcul qui rend l'isolation à l'échelle d'une flotte abordable
Leur modèle de facturation facture par locataire. Hoody facture par serveur. Une fois le modèle de facturation change de locataire à boîte, le chiffre par-locataire rétrécit à mesure que vous ajoutez la densité — et la courbe s'aplatit à mesure que vous croissez.
REGISTRE FLOTTE · 812 LOCATAIRES
# trois nœuds bare metal, prix marketplace3 flat-rate servers · one monthly bill# mixte sur eu-1, us-1, ap-1812 tenants (287 + 304 + 221)# le coût-par-locataire s'effondrebill ÷ 812 = cost shrinks as density grows
Ajouter les cent prochains locataires ne change pas la facture — ça change le diviseur. KSM déduplique les pages mémoire identiques entre conteneurs ; le copy-on-write BTRFS garde les octets de l'image de base partagés sur le serveur. Chaque nouveau conteneur utilise seulement le delta du template ; la facturation reste à tarif fixe du serveur.
PAR LOCATAIRE · AUTRES PILES
- AWS FARGATE PAR LOCATAIREvCPU + mémoire facturés par tâche, même au repos8–25 $
- K8S NAMESPACE PAR LOCATAIRESurcoût cluster amorti sur les namespaces3–10 $
- POD LOCATAIRE DÉDIÉRAM + CPU réservés, payés à chaud comme à froid5–15 $
- HOODY · CONTENEUR PAR LOCATAIREune facture serveur ÷ densité de locataire — borné par la boîte, pas le nombretarif fixe
La tarification serveur Hoody est pilotée par le marketplace et varie selon la région, les specs et le fournisseur. La flotte d'exemple utilise trois nœuds ; les serveurs marketplace commencent à 29 $/mois et varient par région, specs et durée ; les estimations concurrentes sont des fourchettes illustratives issues de la tarification publique pour du calcul par locataire comparable. La densité suppose des charges SaaS typiques — les locataires au repos la plupart de la journée. Les bases lourdes ou charges IA exigent plus de marge par conteneur.
use-cases / per-customer-sandboxes-fleet-scale / powers
Ce que conteneur-par-locataire débloque à ce prix
Une fois l'isolation peu chère, l'architecture cesse de faire des compromis. Les fonctionnalités que votre CFO opposait à votre veto deviennent des défauts.
ONBOARDING
Chaque nouveau client est à un `cp` près
Webhook Stripe → Hoody Exec → POST /containers/$TEMPLATE/copy. Le nouveau locataire démarre depuis le même snapshot que tous les autres. Baseline identique, futur isolé. Pas de colonnes tenant_id à enfiler, pas de ligne partagée à oublier.
OFFBOARDING
Le delete RGPD est un seul appel HTTP
DELETE /api/v1/containers/$CID. Le système de fichiers part, le SQLite part, les crons partent, le journal d'audit part — parce qu'ils vivaient tous au même endroit. Pas de « DELETE … WHERE tenant_id … plus 12 autres tables que vous avez oubliées ».
RAYON D'IMPACT
Le bug d'un locataire reste chez ce locataire
Le script emballé d'un client tape les quotas CPU et RAM de son conteneur. Les 811 autres conteneurs de la flotte ne s'en aperçoivent pas. Pas d'audit voisin bruyant, pas de table de verrous partagée, pas de pool de connexions partagé — les namespaces kernel font le travail d'isolation que la couche applicative simulait.
use-cases / per-customer-sandboxes-fleet-scale / punchline
L'isolation par locataire coûtait par locataire. Maintenant, elle coûte par serveur.
AVANT3–25 $ / locatairefargate, namespace ou pod dédié
MAINTENANTune facture plate812 sandboxes, 3 machines bare metal, pas de mesure par-locataire
use-cases / per-customer-sandboxes-fleet-scale / replaces
Ce que ça remplace
L'isolation par locataire signifiait historiquement soit une clause WHERE astucieuse, soit une facture par locataire. Conteneur-par-client à l'échelle d'une flotte déplace les deux :
- AWS Fargate par locatairevCPU + RAM facturés par tâche, à chaud comme à froid
- Kubernetes par namespaceSurcoût cluster + control plane par locataire
- Multi-tenancy partagé avec filtrage tenant_idUn WHERE oublié fuit les données client
- Surcoût row-level security PostgresPolitique sur chaque table, audit sur chaque requête
- Pods locataires dédiésCalcul réservé payé qu'il soit utilisé ou non
use-cases / per-customer-sandboxes-fleet-scale / cta
Huit cents locataires isolés sur les serveurs que votre laptop remplace. L'architecture honnête est enfin la plus abordable.
use-cases / per-customer-sandboxes-fleet-scale / related
Découvrez les autres
