что TLS? имея контроль над роутингом, сертификат выпустить не проблема через тот же LE
Трафик от приложения к приложению или от внешних клиентов? Если первое, то нужен сервис меш. Если второе, то нужен ингресс.
Как именно докер вас ограничивает в желании запустить несколько приложений в одном контейнере?
у вас сервис ждет запрос на /users или на /service1/users?
а им обязательно с цифры начинаться?
соврал, не биржу, но кошельки были: http://opennet.ru/opennews/art.shtml?num=48889 http://opennet.ru/opennews/art.shtml?num=48494
а в statefulset .spec.serviceName указан правильный?
В кластер-то почему нет? Local Persistent Volumes + репликация СУБД (если нужна) - вполне вариант
А если к DNS round-robin добавить health-check (например, через LUA-записи в PowerDNS) и маленький TTL?
аннотацию не забыл? nginx.ingress.kubernetes.io/backend-protocol: "GRPC"
Ноды друг друга видят по своим IP адресам? Если да, то все нормально будет
а разве в апи куба доступ через CNI? аписервер же с hostNetwork: true запускается
А как разраб пушит в репо, если он "доступ не имеет, а только сервисы CI/CD"?
В этой локальной сети белые адреса? Если да, то просто берешь metallb или даже тот же самый keepalived
а файл-то там есть? зайди через kubectl exec, посмотри, что с ним, какие права и т. д.
То есть тебе нужно убивать контейнер в кластере, когда падает внешний сервис?
А вы build-from-dockerfile или отдельные команды используете?
Локально где? На каждую ноду ансиблом сходить и образ положить?
Причем тут подман вообще? Он же с кубером не взаимодействует никак
а за сетку вы же отвечаете или отдельный отдел есть?