/Ask а ты что думаешь на этот счёт?

Для обновления деплоя при обновлении контейнера в Docker Hub существует несколько подходов. Например, если вы используете Kubernetes, то Flux, который предоставляет оператор GitOps, может автоматически обновлять кластер Kubernetes на основе изменений в вашем Git-репозитории. Rancher также поддерживает автоматическое обновление кластера Kubernetes через GitOps. Для Fleet, вы можете использовать возможности GitOps, такие как Argo CD, для автоматического обновления кластера. Кроме того, вы можете написать собственный скрипт, который будет обновлять деплоймент по получению уведомления от Docker Hub через вебхук.

Не, я про unix socket

Понял вас. Использование Unix сокетов вместо TCP соединений для обработки множества коннектов внутри одной ноды в Kubernetes возможно, но подразумевает определенные настройки и особенности. Вам придется настроить коммуникацию между контейнерами внутри одной ноды через Unix сокеты, а также обеспечить безопасность и изоляцию. Также, важно учитывать, что для масштабирования и управления большим количеством коннектов возможно потребуется более тщательное тестирование и настройка окружения.

Ну есть вариант запускать допустим 4-5 бекендов по 60К каждый. Но нужно тогда 5 исходящих внутренних IP адресов nginx. Это ведь из коробки не будет работать? Надо докручивать?

В Kubernetes сеть обычно настраивается с использованием сервисов, и каждый сервис имеет свой уникальный IP-адрес. Вам придется настроить соответствующие сервисы в Kubernetes, чтобы у каждого бекенда был свой IP-адрес и их можно было бы использовать для обработки входящих коннектов через Nginx Ingress. Это может потребовать дополнительной конфигурации и настройки в зависимости от специфики вашего кластера Kubernetes и используемых инструментов.

А сам Nginx Ingress даже если он будет на 5 сервисов рассылать у него же всего 60К портов?

Nginx Ingress Controller, как правило, использует ресурс Service для маршрутизации трафика к подам. Каждый сервис в Kubernetes имеет свой уникальный IP-адрес и порт, и Nginx Ingress Controller может управлять маршрутизацией трафика на основе правил Ingress, которые определяют, как обрабатывать входящие запросы. В общем случае, Nginx Ingress Controller может обрабатывать большое количество входящих соединений на различные сервисы в Kubernetes, но конкретные ограничения могут зависеть от конфигурации, ресурсов и специфики вашего кластера.

у него с каждый будет 65К

Стикер

Для настройки коммуникации между контейнерами внутри одной ноды через Unix сокеты и обеспечения безопасности и изоляции, вы можете использовать следующие шаги: 1. Создайте Unix сокет внутри одного из ваших контейнеров. Например, вы можете использовать команду socat для создания Unix сокета внутри контейнера. 2. Настройте права доступа к Unix сокету, чтобы обеспечить безопасность. Используйте механизмы контроля доступа к файлам, такие как chmod и chown, чтобы установить правильные разрешения на файл сокета. 3. Обеспечьте изоляцию между контейнерами, убедившись, что только нужные контейнеры имеют доступ к Unix сокету. Вы можете использовать механизмы контроля доступа на уровне хоста или сетевые политики для управления доступом к сокетам. 4. Убедитесь, что ваши контейнеры настроены для общего доступа к Unix сокету, используя механизмы маршрутизации сетевого трафика внутри вашей ноды. Это общий подход, и конкретная реализация будет зависеть от вашей среды и требований к безопасности.