А. not-allowed-header - разве такое в cors существует!?
Б. Можете пожалуйста разьяснить как идет поток информации
1. Сначалы фронтэнд делает preflight/OPTIONS request к какому-то api, кот находится на др домене - например
2. OPTIONS response от сервера содержит заголовок Access-Control-Allow-Headers: "'Content-Type,Authorisation,My-Api-Key,RestricteduserID'"
3. Фронтэнд посылает запрос GET к этому api .... а что если в запросе GET в request headers не будет My-Api-Key HEADER - будет ошибка cors? Или эти headers просто рекомендуемые, а логика api сама определит их необходимость?
1. сделайте нагрузочное тестирование вашего сервиса в локальном контейнере - бомбардируйте его запросами, смотрите что будет.... да, для запросов надо сторонний http app или свой написать.
2. заходите на ноду где работал контейнер и доставайте логи без помощи кубернетеса, напрямую из ОС - возможно это просто баг в приложении
а еще это web api - их дезайн и защита, правильные принципы построения авторизации, много чего в бекэнде. Так что намного больше, чем кажется ! Хотелось бы какой-то ресурс, где была бы квитэссенция всего этого !
Ну конечно заканчивается - докер это прожде всего последний/или главный процесс т.е. программа. Если хочешь, чтобы он не заканчивался, то в докерфайл с php нужно добавить какую-то программу сервер - которая будет слушать на определенном порту постоянно. Поскольку ты используешь artisan, то тебе скорее всего нужно после миграции выполнять
php artisan serve
это неплохо для Development, но для production тебе надо включить в контейнер nginx или apache
ясно, значит кроме Allowed headers я могу указывать в запросе GET и другие заголовки, но только стандартные !