https://this-is-fine.io/tags/binfmt/Recent content in Binfmt on FuchsbauHugode-DETue, 16 Jun 2026 11:00:00 +0200https://this-is-fine.io/posts/20260617-radicle-ci-broker-journey/Tue, 16 Jun 2026 11:00:00 +0200https://this-is-fine.io/posts/20260617-radicle-ci-broker-journey/<p>In <a href="https://this-is-fine.io/posts/20260604-radicle-ci-patch-events/">Radicle CI — eine Pipeline, die auf Patches reagiert</a> habe ich den Plan beschrieben: Meine <a href="https://this-is-fine.io/posts/20260526-radicle-p2p-forge/">Seed-Node</a> läuft in-cluster und führt einen Event-Stream — jede neue Patch-Ref, jedes COB-Update wird sichtbar. Ein <strong>CI-Broker</strong> abonniert diesen Stream, übersetzt ein Patch-Event in einen Build und schreibt das Ergebnis zurück auf den Patch. Sauberes Diagramm, klare Idee, ein offenes Trust-Problem, das ich für lösbar hielt.</p> <p>Was dieser Beitrag erzählt, ist die Lücke zwischen dem Diagramm und einem grünen Häkchen. Sie war größer, als mir lieb war. Zwischen „der Broker ist deployt&quot; und „der Broker baut wirklich ein signiertes Image&quot; lagen rund zwei Dutzend Commits, die fast alle <code>fix:</code> heißen — und jeder davon steht für eine Wand, gegen die ich gelaufen bin. Das hier ist die ehrliche Version: kein Architektur-Pitch, sondern ein Reisebericht durch Entrypoints, die nicht stimmen, durch Flux, das meine Shell-Variablen frisst, durch rootless buildah, das in Kubernetes <em>prinzipiell</em> nicht funktioniert, und durch einen Kernel, der meinen QEMU-Handler immer wieder vergaß.</p>