Crossplane e IA: el caso de la infraestructura API-first

Crossplane e IA: el caso de la infraestructura API-first

Publicado el 20 de marzo de 2026
por Ana Margarita Medina, Embajadora de CNCF

Proyectos CNCF destacados en esta publicación


Logotipo de crossplane

El desarrollo asistido por IA ha cambiado la forma en que los ingenieros crean y confirman código. Pero escribir código ya no es el cuello de botella. El cuello de botella es todo lo que sucede después de git push.

Desde el aprovisionamiento de infraestructura, la aplicación de políticas, las operaciones del segundo día, la deriva, el cumplimiento hasta la coordinación entre equipos. Esto todavía requiere varios pasos y ninguna herramienta nueva lo solucionará. Este es un problema de arquitectura. La IA necesita API, no UI, y la mayoría de las plataformas aún no están construidas de esa manera.

Plataformas actuales

Hable con casi cualquier organización y escuchará que el estado deseado se encuentra en Git, mientras que el estado real se encuentra en los proveedores de la nube. Las políticas están enterradas en configuraciones de canalización. El conocimiento organizacional existe en wikis que nadie lee y en ingenieros que eventualmente los abandonan.

Esto ha funcionado hasta ahora porque los humanos trabajaron con humanos para navegar por el cambio de contexto y la coordinación informal necesarios para realizar el trabajo. Las personas llenan los vacíos, hacen preguntas y traducen la intención en todos los sistemas.

Pero en un mundo donde los agentes de IA están integrados en nuestras organizaciones, este flujo de trabajo falla. El agente choca contra una pared, no porque carezca de capacidad, sino porque la plataforma no fue diseñada para el acceso programático. Fue construido para humanos que pueden compensar la inconsistencia.

Los agentes requieren una interfaz unificada, estructurada y legible por máquina. Necesitan reglas de gobernanza explícitas, patrones históricos legibles y dependencias detectables. Sin esa estructura, la autonomía se estanca.

Esta captura de pantalla titulada

Plataformas basadas en control declarativo

Kubernetes introdujo un patrón de control simple pero poderoso que cambia esto por completo. Cada recurso sigue un esquema consistente:

yaml

apiVersion: example.crossplane.io/v1
kind: Database
metadata:
  name: user-db
spec:
  engine: postgres
  storage: 100Gi

Estado deseado en el que se vive. specel estado real se refleja en statusy los controladores observan la diferencia y se reconcilian continuamente. Esa reconciliación es consistente y automática; no se requiere ningún ser humano para coordinar la convergencia.

Crossplane extiende este modelo más allá de los contenedores a toda la infraestructura y aplicaciones: bases de datos en la nube, almacenamiento de objetos, redes, sistemas SaaS, clústeres y API de plataformas personalizadas. El resultado no es sólo infraestructura como código. Es toda su plataforma, infraestructura y aplicaciones como una única API. Esa diferencia importa.

Los tres elementos centrales que hacen que esto funcione en la práctica:

  • Estado deseado: la especificación declarativa de lo que pensamos que debería ser el mundo. (Ejemplo: el servicio frontend debe tener 3 réplicas con 2 GB de memoria cada una).
  • Estado real: la realidad operativa de lo que existe en la infraestructura. (Ejemplo: el servicio frontend tiene 2 réplicas en buen estado, 1 pendiente).
  • Política: las reglas y la gobernanza que limitan las operaciones. (Ejemplo: los cambios de producción requieren aprobación entre las 9 a. m. y las 5 p. m. PST).

Los controladores concilian continuamente el estado deseado con el estado real, y la política se aplica en el momento de la ejecución en lugar de dejarla en manos de una revisión manual. El contexto se vuelve parte del sistema, no algo externo a él.

Por qué este modelo funciona para los agentes

Un agente de IA que interactúa con una plataforma administrada por Crossplane no necesita organizar flujos de trabajo en múltiples sistemas. Interactúa con una única superficie API.

Puede descubrir tipos de recursos a través de la API de Kubernetes, inspeccionar los campos de estado para verificar el estado operativo en tiempo real, observar los recursos en busca de eventos de cambio y enviar intenciones declarativas. Dado que la reconciliación maneja la ejecución mecánica, los agentes no necesitan coordinar la lógica paso a paso; simplemente declaran su intención y dejan que los controladores manejen la convergencia.

Esta separación de preocupaciones es fundamental. Los controladores se encargan de la mecánica, mientras que los agentes se centran en el razonamiento de nivel superior. Sin un plano de control, los agentes se convierten en frágiles orquestadores. Con uno, se convierten en participantes declarativos.

Cuando se puede acceder a toda la plataforma a través de una API única y consistente, el agente tiene todo lo que necesita. No se requieren mensajes de Slack ni conocimientos tribales.

Política en el punto de ejecución

En plataformas fragmentadas, la gobernanza sigue muchos procedimientos: revisiones, tickets, hilos de Slack. En un plano de control nativo de Kubernetes, la gobernanza es arquitectónica.

RBAC controla quién puede actuar. Los controladores de admisión validan los cambios antes de que persistan. Los motores de políticas como OPA y Kyverno imponen restricciones en tiempo de ejecución. Las composiciones entre planos codifican patrones organizativos directamente en las API. Cada cambio fluye a través de la misma ruta de aplicación, sin pasos de aprobación ocultos ni rutas de excepción no documentadas.

Esto elimina por completo la ambigüedad para los agentes. El sistema define lo que está permitido. Los agentes operan dentro de límites claramente definidos y la plataforma los aplica automáticamente.

Crossplane 2.0: control completo

Con Crossplane 2.0, las composiciones pueden incluir cualquier recurso de Kubernetes, no solo la infraestructura administrada. Eso significa que una única API compuesta puede aprovisionar infraestructura, implementar aplicaciones, configurar redes, configurar la observabilidad y definir flujos de trabajo operativos, todo en un solo lugar.

apiVersion: platform.acme.io/v1
kind: Microservice
metadata:
  namespace: team-api
  name: user-service
spec:
  image: acme/user-service:v1.2.3
  database:
    engine: postgres
    size: medium
  ingress:
    subdomain: users

Detrás de esa abstracción pueden vivir instancias RDS, grupos de seguridad, implementaciones, servicios, reglas de ingreso y recursos de monitoreo. Para un desarrollador humano o un agente de IA, es una API única. Esa coherencia es lo que permite que la automatización crezca de forma segura.

Las operaciones del segundo día siguen el mismo patrón. Los tipos de operación de Crossplane brindan control declarativo a las actualizaciones programadas, copias de seguridad, mantenimiento y automatización basada en eventos:

apiVersion: ops.crossplane.io/v1alpha1
kind: CronOperation
metadata:
  name: weekly-db-maintenance
spec:
  schedule: "0 2 * * 0"
  operationTemplate:
    spec:
      pipeline:
        - step: upgrade
          functionRef:
            name: function-database-upgrade

Los flujos de trabajo operativos son ahora objetos API de primera clase. Los agentes pueden inspeccionarlos, activarlos, observar su estado y proponer modificaciones. No hay necesidad de runbooks ocultos.

Por donde empezar

Esto no requiere una migración desde cero. Primero, ponga la infraestructura central bajo control declarativo. No es necesario reemplazar sus recursos existentes; sólo necesitan estar unificados detrás de una API consistente.

Para los equipos que utilizan desarrollo asistido por IA, los ingenieros expresan su intención y repiten rápidamente a medida que las herramientas aceleran la implementación. A medida que la implementación se desvincula del lanzamiento, los cambios se envían detrás de los indicadores de funciones y los sistemas se concilian hacia el estado deseado, la plataforma debe ser determinista y autocorregible, no depender de que alguien se dé cuenta o ejecute el comando correcto en el momento adecuado.

Eso es lo que proporciona un plano de control declarativo. Crossplane garantiza que la intención tenga un lugar seguro, estructurado y determinista para aterrizar. Sin ella, la IA siempre estará integrada en los flujos de trabajo centrados en las personas. Con él, los agentes se convierten en participantes de primer nivel en las operaciones de infraestructura.

Y eso comienza con una API consistente.

Y eso comienza con una API consistente. Comience consultando el Documentos cruzadosasistiendo a un reunión comunitariao mirando Cloud Native Live de CNCF en Crossplane 2.0: bucles de control impulsados ​​por IA para ingeniería de plataformas.

Post Your Comment

Subscribe Our Newsletter

Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Facebook-square Twitter-square Linkedin Pinterest-square
Servicios
Soporte
Ponte en Contacto
Enzenada-Cloud
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.