он как раз умеет к опенстек апи подсасываться

При стандартных настройках:

  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1

Контроллер будет пересоздавать поды на нодах последовательно. В случае наличия у меня 3-х выделенных нод под ингрессы в течение обновления каждая из нод некоторое время (пока под пересоздается) будет не доступна для лоад балансера.
Так как лоад балансер в любом случае работает с опозданием, то будут проблемы с частью входящего трафика. Это противоречит существующему требованию по высокой доступности.

Меня интересует реальный опыт использования ингрессов в режиме Deployment/NodePort. Есть ли какие-то проблемы в этом режиме.
Режим DaemonSet/HostNetwork мне известен и все проблемы с ним я пощупал.

https://github.com/kubernetes/autoscaler Это оно?

Не противоречит

У тебя клиент должен ретрай уметь - иначе у тебя тот же LB сложится и что?

Буду всем желать таких клиентов :(
Увы, не все умеют.

Тогда страдаем

Ты можешь минимизировать количество проблем

Тот же LB на входе у тебя может быть умный и 7го уровня

И делать сам ретрай

Короче, там сложно

Это понятно. Пока хочу перейти на Deployment/NodePort вот и собираю опыт. Дабы не получилось, что в этом режиме оно работает хуже, чем в старом.

Нодепорт не особо нужен как будто

Лучше напрямую лить

ExternalIP?

Почему? А как трафик с облачного балансера в кластер залетать будет?
Я просто ограничен опытом с Amazon LB. И там трафик через NodePort залетает

HostPort может

Nodeport - на каждой открываться

Ты про этот hostPort - https://kubernetes.io/docs/reference/kubernetes-api/workload-resources/pod-v1/ ?

Так разве NodePort на каждой ноде не роутит трафик в нужный под на другой ноде?