PaaS autoalojado en un solo binario.
Un PaaS open-source y ligero — pequeño para un VPS de 5 $, simple para correr durante años.
- Idle RAM
- 20–40 MB
- Binary size
- ~15 MB
- Templates
- 35+
Características
Docker containers
Create, start, stop, restart, remove. Live logs and stats from the Docker Engine API via Bollard.
Compose stacks
Deploy any Docker Compose file with a built-in YAML editor. Auto-injected into pier-net.
Git to deploy
GitHub, GitLab and Bitbucket — webhooks, GitHub App flow, deploy keys. Build from Dockerfile, image, or Compose. Auto-deploy on push.
One-click templates
35+ curated services: PostgreSQL, Redis, ClickHouse, Cassandra, ScyllaDB, Qdrant, Grafana, Gitea, Supabase, Matrix, Minecraft and more.
Auto-build (Railpack)
Builds sin configuración directamente desde un repo Git — Node, Python, Go, Rust, PHP, Java, Ruby, Vite/Astro y más. Sin Dockerfile, sin config de buildpack. Sucesor de Nixpacks, por el equipo de Railway.
Automatic HTTPS
Traefik reverse proxy with Let's Encrypt. Custom domains, path-based routing, auto-generated service URLs.
Scheduled backups
Native pg_dump / mysqldump / mongodump / redis BGSAVE on a cron. Ship to any S3-compatible bucket — including Bunny.net.
Multi-server
Lightweight agents installed by curl | sh. Heartbeat, system metrics, location tracking — one dashboard for the whole fleet.
Real-time metrics
CPU, RAM, disk, and network for every container — live charts built on uPlot.
Encrypted secrets
AES-256-GCM on every environment variable at rest in SQLite. Key stored outside the database.
Alertas y notificaciones
10 reglas predefinidas — CPU/RAM/disco alto, contenedor caído, despliegue o backup fallido, agente offline, SSL próximo a expirar. Enrutadas a Telegram, Discord, Slack y email con cooldowns.
Balanceo de carga y réplicas
Escala cualquier servicio de 1 a N réplicas. Tres estrategias — round-robin, ponderado, sticky-cookie. Las réplicas se distribuyen entre servidores; Traefik enruta con health checks.
Doble factor (TOTP)
Hash bcrypt, TOTP 2FA, tokens JWT de sesión revocables y tokens bearer de API. Hoy un único admin, RBAC en la hoja de ruta.
Registries privados
Credenciales de registry por proyecto y globales para Docker Hub, GHCR, GitLab CR, AWS ECR o tu propio Harbor. Cifradas en reposo con AES-256-GCM, nunca expuestas en la UI.
Registro npm
Paquetes privados + mirror transparente de npmjs.org en el mismo binario. npm 7–11, yarn 1/2/3/4, pnpm y bun usan una sola URL — alternativa a Verdaccio sin el contenedor extra.
Self-update
Check for new builds from the UI. Atomic binary swap with rollback if the new version fails.
Embedded SQLite
No external database. WAL mode for concurrent reads. Backed up daily with the Pier config.
HTMX + Alpine.js
~30 KB of JavaScript. Server-rendered, progressively enhanced, dark mode, responsive.
Hecho para VPS pequeños
La misma experiencia. Menos peso. Números de una instalación nueva en un VPS de 5 $.
Arquitectura
One binary. One database. One process. Pier embeds the API server, UI, Docker control plane, and federation — all driven by a single Rust process.
Pier — single Rust binary
- AxumHTTP API · WebSocket
- MiniJinjaHTML + HTMX
- rusqliteSQLite (WAL)
- AuthJWT · AES-256-GCM
- BollardDocker Engine API
- FederationPeer cores · Agent promote
- BackupsS3 · Cron · Restore
- AlertsTelegram · Slack · SMTP
- TraefikReverse proxy · Let's Encrypt
- Docker EngineContainers · Compose · Images
- Git providersGitHub App · GitLab
- S3 / BunnyBackups · Object storage
- SMTPEmail notifications
- Peer coresMulti-server federation
Stack técnico
Preguntas frecuentes
¿Qué es Pier?
Pier es una plataforma como servicio (PaaS) autoalojada de código abierto escrita en Rust. Empaqueta gestión de contenedores, Docker Compose, reverse proxy con HTTPS automático, Git-to-deploy, alertas y notificaciones, agentes multi-servidor, copias S3 programadas y más de 35 plantillas de servicios de un clic en un único binario de ~15 MB que usa 20–40 MB de RAM en reposo.
¿En qué se diferencia Pier de Coolify?
Coolify es una aplicación Laravel/PHP que ejecuta 6+ contenedores de soporte y necesita 750 MB–1,2 GB de RAM antes de desplegar nada. Pier ofrece las mismas funciones núcleo desde un único binario Rust usando 20–40 MB de RAM, haciendo viable un VPS de 5 $/mes como objetivo de despliegue serio.
¿Cuáles son los requisitos mínimos del servidor?
Pier funciona en cualquier servidor Linux con Docker instalado. Mínimo: 512 MB de RAM y 1 vCPU. Recomendado para despliegues activos: 1 GB de RAM y 1 vCPU. Pier se distribuye como un único binario estático musl para x86_64 y aarch64.
¿Pier es gratis?
Sí. Pier tiene licencia AGPL-3.0 — libre para autoalojar y modificar. Si ofreces una versión modificada como servicio de red, debes compartir tus modificaciones bajo la misma licencia. Las licencias comerciales sin obligaciones AGPL están disponibles bajo petición.
¿Dónde almacena Pier mis datos?
Pier usa una base de datos SQLite embebida con modo WAL, almacenada junto al binario. Las variables de entorno y las credenciales de registries se cifran en reposo con AES-256-GCM, con la clave guardada fuera de la base de datos. Se realizan copias diarias de la base de datos y la clave en el directorio de datos.
¿Pier soporta gestión multi-servidor / de flota?
Sí. Pier instala agentes ligeros en servidores remotos con un único comando curl | sh. El dashboard Core sigue heartbeats, métricas del sistema (CPU, RAM, disco, versión de Docker) y ubicación del servidor, y distribuye despliegues y réplicas balanceadas a través de toda la flota desde una sola UI.
¿Cómo funcionan las alertas y notificaciones?
Pier incluye 10 reglas de alerta preestablecidas (CPU/RAM/disco alto, contenedor caído, despliegue fallido, backup fallido, agente offline, SSL próximo a expirar, etc.) con umbrales y ventanas de cooldown configurables. Las notificaciones se entregan en canales Telegram, Discord, Slack y email — múltiples canales por regla, con enrutamiento por regla.
¿Puedo desplegar desde un registry Docker privado?
Sí. Pier soporta credenciales de registry a nivel de proyecto y globales para cualquier registry compatible con Docker (Docker Hub, GHCR, GitLab Container Registry, AWS ECR, Harbor privado, etc.). Las credenciales se cifran con AES-256-GCM y se inyectan al hacer pull sin exponerse jamás en la UI.
¿Pier soporta balanceo de carga y réplicas?
Sí. Puedes escalar cualquier servicio de 1 a N réplicas con tres estrategias de balanceo — round-robin, ponderado y sticky-cookie con afinidad de sesión. Las réplicas se distribuyen entre múltiples servidores cuando hay agentes conectados, y Traefik enruta las peticiones de forma transparente con health checks.
¿Cómo se compara Pier con Dokku, Kamal y CapRover?
Dokku y Kamal son CLI-first y asumen una máquina por proyecto; CapRover es una UI más pesada sobre Docker Swarm. Pier se sitúa entre ellos: un único binario Rust con una UI web completa, agentes multi-servidor, alertas, secretos cifrados, autenticación de registries, backups programados y un catálogo de 35+ plantillas — sin arrastrar Postgres, Redis o un runtime PHP como dependencia obligatoria.
¿Listo para desplegar?
Un comando instala Pier en cualquier VPS Ubuntu o Debian.
curl -fsSL https://pier.sh/install | sudo bash