Гайды по wl-installer
Каждый гайд написан по реальному коду платформы — что-то можно проверить через /admin/jobs, что-то через прямой psql. Если шаг нельзя выполнить, его в гайде нет.
Развёртывание1
Первый запуск тенанта, выбор облака, профиля железа.Домены и TLS2
Подключение собственного домена, проверка DNS, Cloudflare.Подключение собственного домена клиента
Как клиент привязывает свой apex (acme.io) к арендованному тенанту: проверка DNS, выпуск TLS, обновление Caddyfile без перезапуска.
Cloudflare orange-cloud для тенантов: настройка и предсказуемые ошибки
Зачем включён proxied=true по умолчанию, какие токены и zone_id нужны, что делать если у клиента свой регистратор и его NS-записи не делегированы нам.
Обновления продуктов1
Промоут версии, rolling update, откат.Инфраструктура1
Хостинг-провайдеры, авто-скейл, мониторинг.Безопасность2
Секреты, AES-GCM, ротация ключей, audit-log.Шифрование секретов: SECRETS_KEY, AES-GCM, recovery
Как устроен Vault: AES-GCM на 256-битном мастер-ключе, как добавлять секреты, что делать если ключ потерян.
Audit log: кто что когда сделал в платформе
Что попадает в audit_events, как читать запись, где включён, как искать по сущности.
Эксплуатация2
Бэкапы, восстановление, диагностика.Sentry + Telegram-алерты: что прилетает оператору и когда
Какие настройки включают obs-канал, какие события туда падают, как тестировать без боевых падений, почему alerter «ленивый» и пересоздаётся после изменения настроек.
Suspend / Resume тенанта: что происходит на самом деле
Что меняется в БД и на VPS клиента при заморозке тенанта, что переживает suspend, как откатить через resume, что попадает в audit_log.
Нужен гайд под ваш сценарий?
Напишите, что упёрлось — добавим в роадмап документации или соберём ответ за пару дней.