Self-service для команд, контроль для платформы

Инженер заполняет форму, платформа дёргает нужный webhook, ресурс появляется в каталоге. Никаких больше тикетов «создайте мне S3-бакет», никаких платформенных команд, переписывающих один и тот же вызов Terraform десять раз в неделю.

Запланировать демо

Запуск из портала, IDE или CI/CD

Каждое действие — это REST endpoint. Запускайте из UI DeckOps, расширения Cursor / VS Code или CI-джобы — те же формы, тот же RBAC.

deckops-dashboard
REST endpointPOST
/api/actions/create-cloud-resource
DeckOps UI
форма
alex.kim@acme.io
Cursor / VSCode
ext cmd
deckops.run
ƒCI / GitLab
job step
ci-token
один payload · один RBAC · одна валидация
# из CI или из терминала
$ deckops actions run create-cloud-resource \
--env=prod --region=eu-1
→ token policy: ci-runner@team-platform

Используйте уже существующий пайплайн

DeckOps не заменяет ваш Terraform / Pulumi / внутренний IaC. Действия POST'ят на endpoint, который уже умеет создавать нужный ресурс.

deckops-dashboard
DDeckOps action
action.create-s3
name: my-bucket
env: prod
region: eu-1
POST
webhook
TВаш Terraform
iac.acme.io/s3
run #4218
plan ok
apply 23s
DeckOps вызывает то, что уже у вас есть:
Terraform CloudPulumiCrossplaneJenkinsGitLab CIArgo Workflowsinternal-api
webhook response →{ resource_id: "s3-payments-prod" }

Опциональные согласования для чувствительных действий

«Создать dev-S3» — мгновенно; «Поднять production DB» — через согласование тимлида. Политика — на каждое действие.

deckops-dashboard
policy/approvals.yaml
create-dev-s3
approvers:
noneSLA: мгновенно
create-staging-db
approvers: team-lead(platform)
1 of NSLA: 24h
provision-production-db
approvers: team-lead + security
2 of 2SLA: 24h
rotate-secrets-prod
approvers: security + on-call
оба обяз.SLA: 1h
Ожидают одобрения2
provision-production-db · alex.kim→ maria.ivanova
rotate-secrets-prod · ci-bot→ security, on-call

Ресурсы попадают в каталог автоматически

Provisioning-пайплайн может POST'ить обратно в DeckOps, регистрируя новый ресурс как сущность с владельцем, уровнем, URL репозитория и тегами. Без дрейфа каталога.

deckops-dashboard
Авто-регистрация в каталогеwebhook
Pipeline
TF run #4218
✓ apply ok
POST /entities
DeckOps
catalog
+1 entity
payments-s3-prod
только что
blueprint: cloud-resource
tier: critical
owner: platform
repo: iac/payments-s3
tags: awss3prodpci
каталог = реальностьdrift = 0

Разверните DeckOps в своём кластере сегодня.

РегистрацияЗаказать демо