Szerintem a problema megkozeliteset kellene atgondolni, mert itt massziv CI/CD a jarhato es itt a hangsuly az egyes szolgaltatasokon van, nem pedig az egyes szervereken, ezert ez megvaltoztatja a valtozaskezelest (legyen az barmi - security fix, infrastrukturalis valtozas vagy egy uj kod release az egyik szolgaltatasban).
Inkabb a microservices architektura megoldasok kialakitasa immutable rendszerekkel iranyaba menj el, service discovery, service mesh es tarsai.
Ekkora kornyezetben, mar end-to-end automatizacio kell, ahol az nem igeny, hogy mondjuk egy klaszternek csak az egyik tagjan valtoztatsz egy beallitast.
Ha infrastruktura szolgaltatas valtozik (peldaul DNS), akkor azt gossip protokollon keresztul kapod meg, nem kell hozza Ansible vagy Puppet.