Ảo ma: Đang build CI/CD thì sập Docker chỉ vì... mấy anh Tây Ban Nha đá bóng?

Đang yên đang lành ngồi code, pipeline tự nhiên gãy đánh rụp. Check lên check xuống tưởng DNS hay Tailscale bị điên, hóa ra thủ phạm là... mấy anh quần đùi áo số bên Tây Ban Nha. Chuyện đ*o ai ngờ được lại vừa xảy ra với anh em dev bên trời Tây.

Nguồn cơn drama: Code dạo thì liên quan gì đến bóng đá?

Chuyện là một thanh niên OP hì hục ngồi debug 1 tiếng đồng hồ cái Gitlab runner cùi bắp ở local. Cứ chạy docker pull là nó ném vào mặt quả lỗi TLS vớ vẩn. Check chán chê mê mỏi, thử đủ trò, cuối cùng ông tướng copy cái URL docker-images-prod...cloudflarestorage.com ném lên trình duyệt. Và bùm! Đập vào mặt là cái banner phong sát của tòa án Tây Ban Nha.

Nguyên nhân? Bọn giải bóng đá La Liga cay cú mấy cái web lậu phát stream trái phép nên đâm đơn kiện. Mấy bác thẩm phán mù công nghệ bên đó phán luôn: Chặn mẹ hết IP của bọn CDN đi, giết lầm hơn bỏ sót! Khổ nỗi, Docker Hub lại đang xài Cloudflare R2 để lưu trữ. Thế là toang!

Cứ đến giờ bóng lăn là toàn bộ dải IP của Cloudflare (và cả đống CDN khác như Fastly, Akamai) bị các nhà mạng (ISP) Tây Ban Nha block thẳng tay. Tức là, nếu bạn là dev ở Tây Ban Nha, cứ cuối tuần Messi hay Ronaldo... à nhầm, cầu thủ La Liga ra sân là bạn đ*o thể pull Docker image được.

Giang cư mận nói gì? Tế sống ai bây giờ?

Dưới phần comment của Hacker News, anh em dev túm tụm vào chửi bới ỏm tỏi, chia làm mấy phe rõ rệt:

Phe lươn lẹo tìm đường sống: Đa số anh em đều bảo thôi xài VPN đi, hoặc sắm con cloud vps ở Đức (như Hetzner) làm exit node qua Tailscale để fake IP. Nhưng đạo cao 1 thước ma cao 1 trượng, có người bóc luôn tin chuẩn bị La Liga đòi cấm luôn cả VPN lúc có banh bóng. Rất ma giáo!

Phe vác tù và hàng tổng: Dân tình chửi cái trò chặn IP này đúng là đỉnh cao của sự ngu dốt. Đây rõ ràng là kiểm duyệt (censorship) trên diện rộng, collateral damage (thiệt hại ngoài luồng) quá lớn. Bọn xem lậu thì vẫn lách được bằng đủ trò, còn doanh nghiệp legit, dev nghèo chạy CI/CD thì ngồi nhìn pipeline đỏ lòm mà đ*o làm gì được.

Phe tấu hài thực dụng: Một pháp sư ẩn danh share luôn cái web hayahora.futbol. Cái web này sinh ra chỉ để... check xem hiện tại có trận La Liga nào đang đá không. Dev cứ vào đấy check, nếu không có trận nào thì hẵng bấm nút Deploy. Đỉnh cao của sự thích nghi!

Phe toxic "Tại thằng Cloudflare": Có mấy lão quái lại mượn cớ chửi Cloudflare to quá thành ung thư, cái gì cũng qua nó. Nhưng lập tức bị cộng đồng khóa mõm: "Cái này do ISP bị tòa án ép làm, Cloudflare có tội đ*o gì?". Có người còn khịa: Bao giờ Cloudflare tự làm luôn Docker registry cho máu?

Chốt hạ: Bài học sinh tồn sau vụ úp sọt

Chuyện tưởng như đùa mà lại là bài học xương máu cho anh em thợ gõ. Khi một hệ thống mạng internet bị phụ thuộc quá nhiều vào một nhà cung cấp (Single Point of Failure - ở đây là sự phổ biến của Cloudflare), thì chỉ cần một tờ giấy lộn của mấy ông quan tòa đ*o biết gì về tech cũng có thể làm sập dây chuyền hạ tầng toàn cầu (hoặc ít nhất là một quốc gia).

Dev mình sống phải biết thủ thế. Nuôi sẵn mirror registry nội bộ, cache lại base images, chuẩn bị sẵn vài cái proxy/tunnel để dự phòng. Chứ đang deploy gấp lúc nửa đêm để sáng mai demo cho sếp mà dính đúng trận Chung kết thì có mà ăn cám. Chúc anh em code mượt và đ*o bao giờ dính bug vì... bóng đá!

Nguồn: Hacker News