hint000

1. Делаете контейнер с фронтом-балансировщиком (nginx или что-то подобное).
   
2. Запускаете второй контейнер с бэком, содержащий новую версию.
   
3. Новый контейнер подключается к балансировщику. Тут дальше возможны варианты - балансировщик автоматически начинает переводить траффик на новую версию. Или в каком-то соотношении. Или только тестовый трафик. Или переключаете балансировщик на новый контейнер вручную. Или... (в общем вариантов тут много). Идея в том, чтобы перейти в целевое состояние - запросы обрабатывает новый бэкэнд. На этом этапе старая и новая версия бэкэнда должны уметь работать параллельно, то есть часть запросов может обрабатываться старой версией, часть новой, что налагает на новую версию требование сохранения обратной совместимости со старой версией (в частности это ограничивает возможные изменения структуры БД). В любой момент, если новая версия заработала как-то не так, можно "вертать всё взад", то есть опустить контейнер с новой версией и вернуть весь трафик на старую.
   
4. Убедившись что новая версия работает стабильно, переводите с балансировщика весь трафик на новую и опускаете контейнер со старой версией, оставляя контейнер с новой единственным.
   

--client-nat snat|dnat network netmask alias
This pushable client option sets up a stateless one-to-one NAT rule on packet addresses (not ports), and is useful in cases where routes or ifconfig settings pushed to the client would create an IP numbering conflict.network/netmask (for example 192.168.0.0/255.255.0.0) defines the local view of a resource from the client perspective, while alias/netmask (for example 10.64.0.0/255.255.0.0) defines the remote view from the server perspective.

Use snat (source NAT) for resources owned by the client and dnat (destination NAT) for remote resources.

• USB хаб один фиг берет питание с малины, а может быть и наоборот. В rpi4 точно такое есть, я сталкивался что малина начинала питаться от хаба
  
• посчитайте мощность пиковую всех модемов и сраните выдает ли БП ее, у orico обычно 48 Ватт всего. В среднем модем кушает 1.5 А на 5 В что уже 7.5 Ватт. Итого 7.5 * 6 (модемов) = 45 Ватт что уже предел, добавляете еще один модем и уже 52.5 Ватт и БП этого не вывезет. И это только на вскидку т.к. вероятнее всего модем жрет больше и дополнительно сама малина может посасывать питалово
  
• из за предыдущего пункта вытекает самый первый пункт, БП уходит в защиту, все модемы скидываются, потребление падает, начинает включаться в этот момент оно может подсасывать с малины сажая ее питание, постепенно модем по цепочке заводятся и начинают снова превышать бюджет питания, круг замкнулся и все по новой. Отсюда лаги + большое число USB надо определить и система видимо тоже тупит