Игорь Королёв

что TLS? имея контроль над роутингом, сертификат выпустить не проблема через тот же LE

Трафик от приложения к приложению или от внешних клиентов? Если первое, то нужен сервис меш. Если второе, то нужен ингресс.

Как именно докер вас ограничивает в желании запустить несколько приложений в одном контейнере?

у вас сервис ждет запрос на /users или на /service1/users?

а им обязательно с цифры начинаться?

соврал, не биржу, но кошельки были: http://opennet.ru/opennews/art.shtml?num=48889 http://opennet.ru/opennews/art.shtml?num=48494

а в statefulset .spec.serviceName указан правильный?

В кластер-то почему нет? Local Persistent Volumes + репликация СУБД (если нужна) - вполне вариант

А если к DNS round-robin добавить health-check (например, через LUA-записи в PowerDNS) и маленький TTL?

аннотацию не забыл? nginx.ingress.kubernetes.io/backend-protocol: "GRPC"

Ноды друг друга видят по своим IP адресам? Если да, то все нормально будет

В этой локальной сети белые адреса? Если да, то просто берешь metallb или даже тот же самый keepalived

а разве в апи куба доступ через CNI? аписервер же с hostNetwork: true запускается

А как разраб пушит в репо, если он "доступ не имеет, а только сервисы CI/CD"?

а файл-то там есть? зайди через kubectl exec, посмотри, что с ним, какие права и т. д.

То есть тебе нужно убивать контейнер в кластере, когда падает внешний сервис?

Причем тут подман вообще? Он же с кубером не взаимодействует никак

а за сетку вы же отвечаете или отдельный отдел есть?

А вы build-from-dockerfile или отдельные команды используете?

Локально где? На каждую ноду ансиблом сходить и образ положить?