Vitaly Karasik

ИМХО (и по собственному опыту) наиболее естественный путь - в DevOps (~= SecOps/MLOps/SRE/Cloud/CICD/Platform). Дежурства не всюду.
Еще есть безопасность.
Или же "в начальство", или project manager, и т.п.

"уйти в мобильную разработку, думаю в ios. Впечатлен видосами на ютубе как челы примерно за год вкатываются." - ИМХО нереально.

Погуглите SIEM - это системы, которые на основе логов, events и прочего обнаруживают атаки.
Более реальный вариант для маленького проекта - отдать это на outsource - Cloudflare, Imperva и т.п.

Похоже, что нельзя https://xdaforums.com/t/rootless-ways-to-overcome-...

It's NOT Google who notifies you when your Android device has less than 500MB free storage space, but Android OS.:)

The Android >=500MB free storage space rule is because of 'operating capital' - it needs space to store temporary files as you use apps, it needs space to download updates to and space to store the uncompressed update files prior to installing them ( it should delete the compressed and uncompressed update files automatically after install ), etc.pp.

If Android's storage memory is 32GB ( 32,768MB ) then 500MB correspond to ~2%, if it's 16GB ( 16,384MB ) then it corresponds to ~3%. IMO ridiculously low shares. Take note that Windows & Mac computers have the at minimum 10% free space rule.

In answer to your actual question: I don't believe there's a way around this restriction.

Я вижу два варианта
1) простой - вернуться на хостинг на одном сервере линукс. Я не вижу преимуществ в K8S для Wordpress.
2) сложный и ненужный ИМХО - искать документы по правильному деплою в Кубернетисе

Возможно сработает workaround - убрать autoscaling, запускать на одном поде.

Зависит от того, на чем бежит сервис.
В Кубернетисе есть "распределенный cronjob", то же самое в AWS ECS насколько помню.
Если запускать без контейнеров, то БД или очередь можно использовать для этого.

Есть - уже лет 10+ назад придумали БД для логов. Самые популярные сегодня - Elastic (== ELK в прошлом) и Loki.
Есть куча облачных сервисов на базе этих БД.
Все современные логгеры поддерживают log shipping по сети.

2. прикрутить к сервису LE-шные сертификаты

ИМХО самое правильное

3 - есть готовые инструменты. Искать APM - например, от New Relic, или OpenTelemetry.

1) покажите лог вашего билда, плюс структуру директорий репо
2) к делу не относится, но поднимите версии - actions/checkout@v4 , actions/setup-node@4

А у вас точно CF активизирован?

В целом все правильно.
Насчет деплоя - есть нюансы
- как CD pipeline знает адреса серверов? В современном "облачном" окружении они часто меняются, нужен какой-то метод для их динамического получения
- как обеспечить бесперебойную работу приложения во время деплоя?

В облаках (AWS/GCP/ наверно и Yandex) есть managed services, которые сами умеют решать эти и другие (autoscaling) проблемы. В AWS это ECS, Elastic Beanstalk, AWS App Runner, managed K8S.

Не пользовался, но советую проверить service mech - Istio or Linkerd.

Псевдо-кластер будет хуже чем один сервер - сделать надежный high availability "на коленке" не получится.
Поэтому только выбрать готовое решение и докупить необходимое железо.

Сделать самому high availbility очень сложно, а с репликацией базы еще сложнее. Поэтому да - просто выбрать надежного хостера для вебсервера, а если есть деньги - хостера, который дает готовые решения для этого.
Например, multi-availability zone architecture in AWS.

См. также Как организовать надежную инфраструктуру для веб-проекта?

Или технология эта все еще сырая.

Jenkins не сырая, а седая - 15 лет назад контейнеры не использовали. Я не использовал jenkins последние 4-5 лет, sshagent действительно выглядит некрасиво тут.

И стоит на что-то другое посмотреть?

Если можно использовать, то Github Actions, или другое "облачное" решение - тогда не нужно поднимать/конфигурировать build environment.

1) советую сравнить версии Rust у вас и в github runner
2) попробуйте добавить флаг

cargo test --no-fail-fast

3) у вас наверняка больше памяти, чем у дефолтного github runner (7GB).
Возможно, для какого-то теста это критично.

Проверьте namespace - я не работал с MetalLB, но в примерах конфигурации IPAddressPool используется metallb-system, не metallb как у вас.