Vitaly Karasik

На удаленной машине:
1) chmod 0600 ~/.ssh/authorized_keys
2) открыть ~/.ssh/authorized_keys в редакторе и добавить публичный ключ

Дополню - фрейморки знать не надо.
Но понимать и знать, как вебсервер работает с бекенд апликацией, как строить апликацию и деплоить - да.

Подскажите где искать проблему?

Начните с простейшей вещи - посмотрите 'top' на сервере.

Какие варианты устранения данной проблемы?

Если проблема не в базе, то 90% что поможет выбрать более "сильный" сервер (CPU/RAM) и\или запустить параллельно несколько серверов с loadbalancer.

Disclaimer: я не работал плотно с рассылками через AWS SES, поэтому все нижесказанное на основе опыта с другими системами.
- Насчет 1) - мне тоже кажется, что новые "хорошие" письма должны уменьшать complaints rate. Возможно, не в реальном времени, и вы увидите это на след. день?
Насчет поддержки AWS - можно купить ее на один месяц, это всего $29 за месяц (или 3% от вашего счета).
- Насчет 2) - я бы обратился в их поддержку с примерами писем и жалоб
- В целом - возможно стоит вместо Mautic попробовать какой-то российский сервис

- Я советую остаться с MariaDB. Понятно, что можно разобраться и подрихтовать дампы вручную (вряд ли автоматичес ки), но зачем?
- Или же создать новый дамп с ключом "--compatible=mysql" https://mariadb.com/kb/en/mariadb-dumpmysqldump/#m...

Только временно (год) бесплатные VM в AWS/GCP и других облаках, но это нетривиально если нет опыта.

Используйте ENV, ARG доступны только во время билда.

В целом согласен с Dmitry Roo - перед тем как разрешить merge to master, запускать все тесты.
UI и интеграционные тесты можно запускать параллельно - получаем всего час, плюс можно посмотреть как еще увеличить производительность если надо.

1) Поменять пароль, использовать сложный пароль
2) Добавить MFA - двухфакторную аутентикацию

Удобнее разделять CI (юнит тесты, static code analyzer, security scanner, ...) и CD (деплой).
Типичный пример:
- при каждом коммит прогоняются тесты, строится docker image и кладется в registry
- при коммит в ветку staging дополнительно запускается деплой на stage, при коммит в master (на что имеет права только начальник или release manager) - деплой на прод.

Уточнение насчет разделять - обычно это может быть один pipeline, просто разные триггеры\фильтры для CI CD.

Сколько у вашего сервера RAM?

Если все работает надежно и автоматизировано, то не надо никуда переходить.
Ну или сделать небольшой PoC и посмотреть насколько легко-удобно получилось.
Насчет преимуществ - не согласен с Alexey Dmitriev - все это легко получить и без K8S. На мой взгляд преимуществ два - portability и работа с контейнерами. То есть если решили использовать контейнеры, то K8S выбор по умолчанию, так как самый популярный.

Посмотрите на готовые сервисы\tools:
- https://www.percona.com/blog/monitoring-postgresql...
- https://docs.newrelic.com/docs/infrastructure/host...
и т.п.

А место на диске есть?

Во-первых, важно понимать, где выполняется каждая команда.
Во-вторых, checkout должен быть первым шагом, потом build, потом deploy.
Посмотрите примеры по "deploy node application with github actions", если коротко, то - checkout, build, and deploy artifact.