Есть команда в докере которая скопирует все файлы и папки за исключением?

.dockerignore используй

попробовал, но он не игнорирует папки docker и helm

в корне и нод модули =(((

мб нужно !docker?

Гайз.
Оцените на сколько плоха идея.
Есть кубер (EKS) с тремя крупными нодами. Там всё: от графаны до опенлдапа. Все (!) сервисы торчат через nginx-ingress - elb - cloudflare по публичным доменам, доступны всему интернету. Настала пора делать VPN. И он должен быть подключен к openldap.
Что если я задеплою демонсэт с openvpn (который умеет с openldap) на каждую ноду (а у нас на каждой ноде в EKS есть паблик айпи) и в фаерволе Cloudflare разрешу подключения только с этих айпи. Подводные?

Зачем все сервисы смотрят наружу? Оо

видимо потому что впна нету

и можно смотреть наружу, но быть закрытым секьюрити группой для ЕЛБ

Как вариант

Просто мне кажется удобно в одном месте держать (и с одним резолвером). Но и получается, что фаерволл будет только на CF.

не очень прикольно если честно звучит опенвпн на каждой ноде

Так на ELB напрямую не попадают. Только через CF.

в чем проблема в впц амазоновским решением настроить впн и роутинг через твой кластер?

например для приватного сабнета

Да можно и одну реплику. Упадет, где-нибудь новая задеплоится.

Впн нужен чтобы иметь доступ к  сервисам? Или для чего?

И как сейчас разруливается доступ?

Да. Часть сервисов надо скрыть. А часть оставить для всех. Поэтому не хочется плодить новый резолвер (route53), а оставить все на CF.

Обычным вайтлистом на CF.