zlospasetmir2, да, это так и работает ), но если вам скучно, то можете примонтировать каталог с приватным ключом на вм2 с вм1 и при подключении по ssh с вм2 к вм3 указать этот закрытый ключ, по факту получится, что не копировали и ключ остался на вм1 ))
Откат выполняется в выключенном состоянии VM? Снапшот давно был сделан? Место на диске есть? Обычно глюки начинаются когда снапшот долго держат и для восстановления не хватает места, обычно нужно минимум x2 места чем весь диск+все снапшоты.
2. В случае k8s - админить через ssh или Lens. Зачем что-то ещё? Если нужно мониторить ресурсы сервера - ставьте ещё один сервер с Prometheus + grafana или Zabbix, на ноды кубера операторы\агенты. И врядли вы будете часто что-то ставить или удалять. А если нужно быстро развернуть заново - делайте снапшоты чтобы откатываться либо используйтся Vagrant.
3. Vagrant - можно сделать или найти готовый шаблон и разворачивать, но врядли вы часто будете это делать. Или terraform.
Какой сервер они настроили? Навернка сервер сайта отдельно и есть отдельный веб прокси. Пользователь с начала попадает на веб прокси - там и можно настроить редирект с 80 на 443. Возможно ваших админов устроит такой вариант.
5. Что значит "дублируются" ? Должно "синхронизироваться" с источником, а источник истины обычно один, особенно в случае когда нужно обновить настройки ролей. поменять права и т.д.
