Sajnos nem írtál konkrét példát, ezért csak feltételezni tudok — de én nem egy szűk szegmensre keresek megoldást, hanem az egész infrastruktúrára egységesen.
Ezt pedig a jelenlegi IaC/GitOps/Operator-ökoszisztéma nem tudja biztosítani.
Mindegyik eszköz jó valamire, de mindegyiknek megvan a maga erős korlátja:
- Crossplane → erős, de teljesen Kubernetes-centrikus. Ha mindened CRD és reconciliation loop, működik, de az egész világodat nem fogod CRD-kre ráhúzni.
- ArgoCD / FluxCD → GitOpsra és kifejezetten Kubernetesre jók, de a klaszteren túli infrastruktúrát már nem kezelik konzisztensen.
- Pulumi → programozható és rugalmas, de onnantól kezdve te vagy a provider, te implementálod, és zero trust környezetben ez sokszor mission impossible (auth, graph build, drift detection mind a te válladon).
Mindegyik megoldásnak van valami “csavara”: vagy k8s lock-in, vagy provider lock-in, vagy runtime kényszer, vagy drift-kezelési hiányosság.
És pont ezért keresek olyan modellt, ami nem egy eszközre vagy platformra épít, hanem egységesen fogja át a teljes infrastruktúrát, logikailag és működésileg is.