topuserman, пилить монолит. Если монолит легаси, а речь про интеграционное тестирование этого монолит как чёрный ящик, то я вижу только вариант с моками всех зависимых сервисов для проведения изолированного тестирования монолита
J27, не давайте доступы к хостингу - дайте только код который разработчик написал. Если давать такие доступы, то там у вас ворох майнеров еще поселят. Если еще так не сделано.
А вопрос тогда к чему?
О разнице в ревизиях ответит поставщик оборудования, ТП-линк обычно в разные регионы поставляет разные ревизии. Обычно это обусловлено местным законодательством касаемо частот и алгоритмов шифрования.
SSSSTTTTAAAASSSS, правильный вариант, когда у redis свой деплоймент, тогда если сервис grpc потребуется запустить с replica=2, то оба сервиса будут работать с одним и тем же redis, он будет выступать их точкой синхронизации. Другой положительный момент - Возможно в будущем появится желание заменить одинокий сервис редиса на кластер.
Во втором случае смысла использовать redis как замену inmemory хранилища мало - каждый инстанс реплики будет иметь свой независимый редис
SSSSTTTTAAAASSSS, не вижу конфигурации environment у ваших Deployment.
И обращаю внимание - в докере grpc:9000, а в кубе у grpc-service указан port: 81, а не 9000
Звонки через неавторизованный sip uri и allow guests на основном астериск будете делать? Попахивает тем, что через вас весь мир звонить будет.
Уделите внимание диалплан в таком случае. Входящие вызовы не должны иметь возможность ни донабора внутренних номеров, ни выполнять трансфер звонка. Fail2ban - обязательно.
Идеально - отдельный астериск/kamailo или другой sip шлюз, который не позволит такому "гостю" ничего, кроме попадания напрямую в очередь
