Stack

DARION ist ein Self-Hosted-SaaS auf Open-Source-Basis. Jede Komponente läuft entweder bei uns auf Hetzner-Servern in Deutschland oder als Open-Source-Bibliothek im Code.

Frontend

• Next.js 16 mit React Server Components und App Router.
• React 19 als UI-Bibliothek.
• Tailwind CSS 4 für das Styling-System.
• shadcn als Komponenten-Layer auf Tailwind.
• next-intl für Internationalisierung (aktuell nur Deutsch).

Backend

• FastAPI mit SQLAlchemy 2.0 und Pydantic für die REST-APIs.
• Alembic für Datenbank-Migrationen.
• Refine als CRUD-Framework für Modul-Oberflächen.

Datenbank und Speicher

• Supabase Self-Hosted als Postgres-Plattform mit Authentifizierung und Storage.
• Postgres 16 mit Patroni für 3-Node-HA und PgBouncer für Connection-Pooling.
• Row-Level Security (RLS) für Tenant-Isolation. Details: Architektur.
• MinIO mit SSE-KMS für Object-Storage.
• Redis für Cache und Queue, RabbitMQ für Inter-Service-Events.

Cluster und Deployment

• K3s als leichtgewichtiges Kubernetes auf den Anwendungs-Servern.
• ArgoCD für GitOps-Deployments aus dem Repository.
• Cilium als CNI-Plugin für Netzwerk und Security-Policies.
• Longhorn für persistenten Storage im Cluster.

Hosting und Edge

• Hetzner Cloud in den Rechenzentren FSN1 (Falkenstein), NBG1 (Nürnberg) und HEL1 (Helsinki).
• Cloudflare-Tunnel als Eintrittspunkt. Cloudflare arbeitet ausschließlich als Edge-WAF und speichert keine Anwendungsdaten.
• Keycloak 26 als zentraler Identity-Provider, ebenfalls Self-Hosted.

Observability

• Prometheus, Loki, Grafana und Tempo als PLGT-Stack.
• Uptime Kuma für Status-Page.
• GlitchTip für Frontend-Error-Tracking.

Was wir bewusst nicht nutzen

• Keine US-Hyperscaler (AWS, GCP, Azure) für Anwendungsdaten.
• Keine proprietären SaaS-Plattformen für Auth, Datenbank oder Storage.
• Keine Datenweitergabe an Cloudflare über Edge-Logs hinaus.

Verwandt

• Architektur: Multi-Tenant-Modell und Modul-Toggles.
• KI-Infrastruktur: Sprachmodelle und Voice-Stack.
• DSGVO: Rechenzentrum-Wahl und Sub-Processoren.