Por qué push y no pull (como Prometheus)

Problemas del pull para nuestro caso de uso

• Requiere un puerto entrante en el host del cliente — hay que abrir su firewall
• No funciona a través de NAT/cloud LB sin trucos (el pushgateway de Prometheus es un hack)
• Los dispositivos edge con conectividad intermitente pierden scrapes mientras están offline

Ventajas del push

• Outbound-only sobre mTLS hacia nuestro lado — el cliente no abre puertos
• El edge puede bufferizar localmente y enviar cuando vuelve la conectividad
• Identidad directa vía el peer cert

Cuándo el pull es mejor

• Service discovery en un clúster estable (K8s) — ahí el pull va bien
• Necesitas health-checks de scrape-targets separados de las métricas (el pull lo da gratis)

Soportamos ambos modelos: agentes push como primario, OTLP pull (vía un endpoint compatible con Prometheus) como opción para stacks existentes.