Se la tua pipeline CI/CD dipende dal calendario del campionato di calcio, sei in guai seri.
Vi prego, non fate questo errore. Ma è successo a un mio conoscente (e la storia è troppo assurda per essere vera). Ha passato un’eternità a smanettare con i runner di GitLab, inseguendo errori TLS criptici e messaggi di ‘download failed’ quando provava a fare un semplice `docker pull`. Ha controllato Tailscale, la configurazione DNS, ha persino iniziato a sospettare problemi di root access. L’inferno del debugging, gente.
Ha speso ore a pensare che fosse un problema di rete, di certificati, o forse che il suo setup locale fosse contaminato da qualche fantasma digitale. E poi, l’illuminazione divina, o meglio, la banalità assoluta. Ha copiato l’URL dell’immagine Docker nel browser, e lì, invece del pull, gli ha risposto un banner che diceva, in spagnolo: “El acceso a la presente dirección IP ha sido bloqueado…” (Accesso bloccato).
Non un errore 404. Non un timeout. Un blocco IP ufficiale, per via di una partita di calcio. I container, i servizi cloud, i nostri flussi di lavoro digitali, sono stati fermati da una decisione commerciale e sportiva. È la sintesi perfetta e più assurda della nostra epoca.
Questo non è solo un aneddoto divertente, è un campanello d’allarme per tutti noi che viviamo e respiriamo l’infrastruttura. Siamo abituati a pensare che un problema di rete sia un problema di latenza, di handshake SSL o di routing BGP. Raramente ci facciamo domande sul *perché* il blocco esista, o chi ha il potere di decidere che una specifica IP, necessaria per far girare i nostri microservizi, debba essere muta durante le ore di gioco.
Il messaggio è chiaro e tagliente: siamo dipendenti da sistemi che sono, per definizione, troppo grandi, troppo centralizzati e troppo soggetti a variabili esterne e assurde. L’hype del cloud computing ci ha reso complici di un sistema che, a volte, funziona meglio quando è *disconnesso*.
Per noi che amiamo smontare le cose, che preferiamo un Raspberry Pi con un sistema operativo minimale e che preferiamo scrivere il nostro propio DNS resolver piuttosto che fidarci del gigante del cloud, questa storia è un inno al DIY (Do It Yourself). Ci ricorda che la vera resilienza non è comprare un load balancer più costoso, ma capire dove risiede il punto di fallimento più assurdo e meno ovvio.
Quindi, la prossima volta che il tuo CI/CD si blocca con un errore criptico, prima di incolpare Tailscale o l’ultimo aggiornamento del kernel, controlla se è un giorno di partita importante nella tua zona. Magari devi semplicemente passare a un sistema completamente offline, o, meglio ancora, scrivere tu l’intero processo da zero. La vera magia, amici, è quando devi risolvere un problema che non è nemmeno un problema di codice.
Vi lascio con questa riflessione: la prossima volta che sentite parlare di ‘cloud agnostico’, ricordatevi che a volte, l’unica vera agnosticità è quella che si trova nel garage, tra Arduino e un vecchio monitor CRT. È lì che il codice incontra la realtà, senza interruzioni per la Serie A.
Source: Tell HN: Docker pull fails in Spain due to football Cloudflare block