О, интересные лекции в фласке, продолжайте )

Что-то всё это для меня сложно. У меня на входе слушает traefik и пробрасывает в контейнер с gunicorn'ом и flask'ом.

Ну так и есть

Только traefik можно заменить на любой лоад балансер

И балансировать можно на L3 или L7

osi подъехала

до нейронки ещё далеко ?

не в ту сторону едем

Собственно эти три режима это:

Edge Termination — роутер терминирует зашифрованное соединение и пересылает незашифрованный трафик до конечного узла, при этом роутер должен иметь приватный ключ и сертификат.
Passthrough — роутер не имеет ключей и сертификатов, а просто пробрасывает трафик как есть. За расшифровку отвечает конечный (следующий) узел.
Re-encrypt — роутер расшифровывает трафик используя используя ключ от публичного сертификата и шифрует снова но уже используя другой ключ и, например, самоподписанные сертификаты.

роутер здесь это в общем-то внешний лоадбалансер в терминах K8S \ OpenShift.

я могу путать, но роутер - это не ingress?

ingress да

ок

да, сказывается что я с OpenShift больше работаю. Ingress в K8S оказывается умеет только в edge termination.
https://www.openshift.com/blog/kubernetes-ingress-vs-openshift-route

Господа, нашел, вроде, нормальную структуру приложения и с фабрикой и с flask-sqlalchemy, есть ли в ней масштабные изьяны? - https://github.com/SSbug696/flask-skeleton-no-circular-references

в моём случае нагрузка минимальная, поэтому каких-то сложных LB не требуется.

бот для Facebook

уоу, в этой структуре фласк алхимия имользуется вместе с обычной

а в мой проект фабрику не пробовал добавить?

там в общем-то никаких проблем не должно быть