Warum Push statt Pull (wie Prometheus)

Pull-Probleme für unseren Use Case

• Erfordert einen eingehenden Port auf dem Kunden-Host — dessen Firewall muss geöffnet werden
• Funktioniert über NAT/Cloud-LB nicht ohne Tricks (das Prometheus-Pushgateway ist ein Hack)
• Edge-Geräte mit intermittierender Verbindung verlieren Scrapes, solange sie offline sind

Push-Vorteile

• Outbound-only über mTLS auf unsere Seite — der Kunde öffnet keine Ports
• Edge kann lokal puffern und pushen, sobald die Verbindung zurück ist
• Direkte Identität über das Peer-Cert

Wann Pull besser ist

• Service Discovery in einem stabilen Cluster (K8s) — dort ist Pull in Ordnung
• Man braucht Health-Checks der Scrape-Targets getrennt von Metriken (Pull liefert das gratis)

Wir unterstützen beide Modelle: Push-Agenten als primäres, OTLP-Pull (über einen Prometheus-kompatiblen Endpoint) als Option für bestehende Stacks.