Vitaly Karasik

В целом все правильно.
Насчет деплоя - есть нюансы
- как CD pipeline знает адреса серверов? В современном "облачном" окружении они часто меняются, нужен какой-то метод для их динамического получения
- как обеспечить бесперебойную работу приложения во время деплоя?

В облаках (AWS/GCP/ наверно и Yandex) есть managed services, которые сами умеют решать эти и другие (autoscaling) проблемы. В AWS это ECS, Elastic Beanstalk, AWS App Runner, managed K8S.

Не пользовался, но советую проверить service mech - Istio or Linkerd.

Псевдо-кластер будет хуже чем один сервер - сделать надежный high availability "на коленке" не получится.
Поэтому только выбрать готовое решение и докупить необходимое железо.

Сделать самому high availbility очень сложно, а с репликацией базы еще сложнее. Поэтому да - просто выбрать надежного хостера для вебсервера, а если есть деньги - хостера, который дает готовые решения для этого.
Например, multi-availability zone architecture in AWS.

См. также Как организовать надежную инфраструктуру для веб-проекта?

Или технология эта все еще сырая.

Jenkins не сырая, а седая - 15 лет назад контейнеры не использовали. Я не использовал jenkins последние 4-5 лет, sshagent действительно выглядит некрасиво тут.

И стоит на что-то другое посмотреть?

Если можно использовать, то Github Actions, или другое "облачное" решение - тогда не нужно поднимать/конфигурировать build environment.

1) советую сравнить версии Rust у вас и в github runner
2) попробуйте добавить флаг

cargo test --no-fail-fast

3) у вас наверняка больше памяти, чем у дефолтного github runner (7GB).
Возможно, для какого-то теста это критично.

Проверьте namespace - я не работал с MetalLB, но в примерах конфигурации IPAddressPool используется metallb-system, не metallb как у вас.

Хром говорит о фишинг - " recently found phishing on the site ".
Там же есть форма для апелляции - https://safebrowsing.google.com/safebrowsing/repor...

Скорее всего, вы используете virtualenv или т.п. - если да, то надо активировать его.
Проверить просто - попробуйте запустить в новом терминале

/usr/bin/python3 /home/tuser/dato38itbot/main.py

Насколько понимаю, Zap по-прежнему самый популярный из open-source.

Во-первых, ошибка - ни 185.128.105 ни 185.180 не могут быть адресом

Покажите вывод "df", плюс расскажите какой диск использует k3s.

А индекс создается ежедневно?
Посмотрите список индексов - возможно заметите какую-ту закономерность.

Я уже очень давно таким не занимался, но все же отвечу - раскрыть один из "готовых" пакетов, например nginx, и посмотреть как все сделано.

Ответ - в actions/checkout@v4 использовать ваш ключ:

https://github.com/actions/checkout - параметр "ssh-key:".

Но проще использовать PAT - personal access token.

"Found 0 candidates" - думаю ответ в этом. Но что исправить не знаю - читайте статью еще раз.

Вам не нужен бинарный лог, если вам не нужна репликация. То есть просто отмените его.
Если есть репликация, то подумайте сколько времени хранить лог - в основном зависит от того насколько надолго может упать реплика и связь между мастером и репликой.