Schreckensfälle der Serverless-Technologie

 (serverlesshorrors.com)
2 Punkte von GN⁺ 2024-03-01 | 1 Kommentare | Auf WhatsApp teilen

Serverless-Horror-Stories

  • Serverless-Horror-Stories ist ein einfacher Blog, in dem schreckliche Erfahrungen beim Einsatz von Serverless-Technologien geteilt werden.
  • Der Blog wurde von Andras erstellt, der an Coolify arbeitet, einer Open-Source- und self-hostbaren Alternative zu Heroku / Netlify / Vercel.
  • Wer eigene Serverless-Horror-Stories hat, kann Andras seine Geschichte schicken oder auf Github einen PR eröffnen und sie so teilen.

Bemerkenswerte Fälle von Serverless-Kosten

  • 27. März 2020: Beim Testen von Firebase und Cloud Run wurden 72.000 US-Dollar verbraucht, was beinahe in den Bankrott führte.
  • 27. Februar 2024: Jemand erhielt am Wochenende eine E-Mail von Netlify mit der Mitteilung, dass eine Rechnung über 104.500 US-Dollar überfällig sei.
  • 13. Februar 2024: Jemand spammte EchoFox, wodurch die Vercel-Rechnung auf 23.000 US-Dollar anstieg und mehr als 56.000 Konten und Testnutzungen entstanden.
  • 5. April 2023: Ein Erfahrungsbericht warnt Vercel-Nutzer davor, beim Testen oder Deployen auf Vercel vorsichtig zu sein.

Meinung von GN⁺

  • Die Serverless-Architektur ist für Entwickler wegen der wartungsfreien Infrastruktur attraktiv, zeigt hier aber auch, dass unerwartete Kosten zu einem großen Problem werden können.
  • Diese Fälle unterstreichen, wie wichtig konsequentes Kostenmanagement und Monitoring bei der Nutzung von Serverless-Diensten sind.
  • Vor der Einführung von Serverless-Technologien ist es sinnvoll, Tools zu verwenden, die Kostenprognosen und Funktionen zum Setzen von Ausgabenlimits bieten.
  • Auch bei anderen Serverless-Produkten wie AWS Lambda können ähnliche kostenbezogene Probleme auftreten; daher ist eine unter Effizienzgesichtspunkten sorgfältige Service-Auswahl wichtig.
  • Zu den Vorteilen dieser Technologie zählen schnelle Deployments und Skalierbarkeit, doch wenn die tatsächliche Nutzung nicht vorhersehbar ist, besteht das Risiko, das Budget zu überschreiten.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-01
Hacker-News-Kommentare

  • Zusammenfassung der Kommentare zu Netlify:

    • Ein Nutzer erwähnte, dass er auf seiner Website eine 3,44 MB große Audiodatei gehostet habe und dadurch Ziel eines DDoS-Angriffs geworden sei. Obwohl er ein kostenloses Netlify-Konto nutzte, wies er darauf hin, dass ihm wegen übermäßiger Traffic-Kosten eine hohe Rechnung gedroht habe.
    • Ein anderer Nutzer äußerte, dass diese Situation traurig sei, dass eine 3,44-MB-Datei kein Problem darstellen sollte und dass die Lösung, sie woanders zu hosten, nicht angemessen sei. Außerdem betonte er, dass es „kostenlos“ in Wirklichkeit nicht gebe und dass mehr Maßnahmen nötig seien, um solche Situationen zu verhindern.
    • Es wurde erwähnt, dass ein VPS (Virtual Private Server) günstig, leicht zu verwalten und automatisch mit Traffic-Limits versehen sei.

  • Zusammenfassung der Kommentare zu Coolify:

    • Ein Nutzer erwähnte Andres, der mit Coolify eine selbst gehostete Alternative ähnlich zu Heroku/Netlify entwickelt habe. Der Nutzer verwende Coolify seit einigen Monaten und lobte, dass es ihm geholfen habe, mehrere Dienste selbst zu hosten.
    • Es wurde erwähnt, dass die Coolify-Community wachse, Nutzer neue Templates hinzufügten und sich gegenseitig beim Debugging unterstützten.
    • Als Nachteil wurde genannt, dass Probleme auftreten können, wenn der Festplattenspeicher knapp wird; es wurde die Meinung geäußert, dass dafür bessere Warnungen oder Präventionsmaßnahmen nötig seien.

  • Zusammenfassung der Kommentare zur serverlosen Architektur:

    • Es wurde argumentiert, dass das bei Netlify aufgetretene Problem nicht an der serverlosen Architektur liege. Zwar gebe es bei serverloser Architektur mehrere technische Probleme, doch gigantische Rechnungen für Traffic seien ein davon unabhängiges Problem.
    • Es wurde erwähnt, dass eine ähnliche Situation auch entstehen könne, wenn man eigene Hardware in einem Rechenzentrum betreibe und für Traffic bezahle, sofern kein DDoS-Schutz vorhanden sei.
    • Es wurde betont, dass das Hauptproblem in überhöhten Traffic-Kosten und dem fehlenden DDoS-Mitigationsschutz liege.

  • Zusammenfassung der Kommentare zur Entscheidung, Netlify zu verlassen:

    • Ein Nutzer erklärte, dass er beschlossen habe, seine persönliche Website von Netlify weg zu migrieren. Die Migration bestehe größtenteils aus DNS-Updates, und er bevorzuge es, HTML lokal zu bauen und dann hochzuladen.
    • Er erwähnte, dass es seltsam sei, dass die meisten populären Lösungen keine Ausgabenlimits festlegen.

  • Zusammenfassung der Kommentare zu überhöhten Rechnungen von Cloud-Anbietern:

    • Es wurde der Vergleich gezogen, dass überhöhte Gebühren von Cloud-Anbietern so seien, als würde ein Kfz-Mechaniker in einer Endlosschleife ein defektes Teil austauschen und dafür am Ende eine riesige Rechnung stellen.
    • Es wurde erwähnt, dass man als kleiner Nutzer nicht die gesamte Dokumentation vollständig lesen und verstehen könne und sich eine Funktion wünsche, die den Dienst beendet, sobald ein Ausgabenlimit erreicht ist.

  • Zusammenfassung der Kommentare zum OpenAI-API-Schlüssel:

    • Ein Nutzer erwähnte, dass beim Registrieren eines OpenAI-API-Schlüssels standardmäßig ein Kontingent angewendet werde und der Schlüssel bei Überschreitung deaktiviert werde.
    • Er äußerte Überraschung darüber, dass nicht mehr Unternehmen dieses Vorgehen übernehmen, da es alle vor unerwarteten Rechnungen schützen könne.

  • Zusammenfassung der Kommentare zu den Problemen von Cloud-Diensten:

    • Es wurde darauf hingewiesen, dass wir akzeptieren, dass Cloud-Anbieter als Maßnahme zur Abschwächung ihrer eigenen potenziellen Probleme Traffic zwischen Availability Zones (AZs) gegenseitig in Rechnung stellen.

  • Zusammenfassung der Kommentare zur fehlenden Reaktion von Netlify:

    • Es wurde Enttäuschung darüber geäußert, dass Netlify überhöhte Bandbreitenkosten berechne und Kunden keine Werkzeuge an die Hand gebe, um auf Angriffe zu reagieren, die außerhalb ihrer Kontrolle liegen.
    • Netlify wurde dafür kritisiert, trotz mehrerer möglicher Lösungswege kein Interesse an einer Behebung des Problems zu zeigen. Als Beispiel wurden die verschiedenen Optionen genannt, die das CDN von bunny.net bietet.

  • Zusammenfassung der Kommentare zur Notwendigkeit von Ausgabenlimits:

    • Es wurde darauf hingewiesen, dass das Setzen von Ausgabenlimits kein serverloses Problem, sondern ein Cloud-Problem sei.
    • Es wurde erwähnt, dass ein kleiner Cloud-Server bei einem Angriff ausfallen könne und dass es gut sei, wie bei AWS nur für ausgehenden Traffic zu bezahlen.