Pourquoi push plutôt que pull (comme Prometheus)

Problèmes du pull pour notre cas d’usage

• Il faut un port entrant sur l’hôte client — son pare-feu doit être ouvert
• Cela ne marche pas via NAT/cloud LB sans astuces (le pushgateway Prometheus est un hack)
• Les appareils edge à connectivité intermittente perdent les scrapes pendant qu’ils sont hors ligne

Avantages du push

• Outbound-only en mTLS vers notre côté — le client n’ouvre aucun port
• L’edge peut bufferiser localement et pousser dès que la connectivité revient
• Identité directe via le peer cert

Quand le pull est meilleur

• Service discovery dans un cluster stable (K8s) — le pull y convient
• On a besoin de health-checks des scrape-targets séparés des métriques (le pull le donne gratuitement)

Nous prenons en charge les deux modèles : agents push en primaire, OTLP pull (via un endpoint compatible Prometheus) en option pour les stacks existants.