Những câu chuyện kinh hoàng về công nghệ serverless

 (serverlesshorrors.com)
2 điểm bởi GN⁺ 2024-03-01 | 1 bình luận | Chia sẻ qua WhatsApp

Những câu chuyện kinh hoàng về serverless

  • Những câu chuyện kinh hoàng về serverless là một blog ngắn chia sẻ các trải nghiệm khủng khiếp xảy ra khi sử dụng công nghệ serverless.
  • Blog này do Andras tạo ra, và anh ấy đang phát triển Coolify, một giải pháp thay thế cho Heroku / Netlify / Vercel có mã nguồn mở và có thể tự lưu trữ.
  • Những ai có câu chuyện kinh hoàng về serverless có thể gửi câu chuyện cho Andras hoặc mở PR trên Github để chia sẻ.

Những trường hợp chi phí serverless đáng chú ý

  • 27/03/2020: Có trường hợp thử nghiệm Firebase và Cloud Run rồi tiêu tốn 72.000 USD và suýt phá sản.
  • 27/02/2024: Có người nhận được email từ Netlify vào cuối tuần, với nội dung hóa đơn 104.500 USD đã quá hạn.
  • 13/02/2024: Có trường hợp ai đó spam EchoFox khiến hóa đơn Vercel tăng vọt lên 23.000 USD và phát sinh hơn 56.000 tài khoản cùng lượt dùng thử.
  • 05/04/2023: Có một trải nghiệm cảnh báo người dùng Vercel rằng cần cẩn trọng khi thử nghiệm hoặc triển khai trên Vercel.

Ý kiến của GN⁺

  • Kiến trúc serverless hấp dẫn với các nhà phát triển nhờ hạ tầng gần như không cần quản trị, nhưng cũng cho thấy chi phí phát sinh ngoài dự kiến có thể trở thành vấn đề lớn.
  • Những trường hợp này nhấn mạnh tầm quan trọng của việc quản lý chi phí và giám sát chặt chẽ khi sử dụng dịch vụ serverless.
  • Trước khi áp dụng công nghệ serverless, nên dùng các công cụ cung cấp khả năng dự báo chi phí và thiết lập giới hạn.
  • Ngay cả khi dùng các sản phẩm serverless khác như AWS Lambda, các vấn đề chi phí tương tự cũng có thể xảy ra, vì vậy việc chọn dịch vụ có tính đến hiệu quả chi phí là rất quan trọng.
  • Lợi ích có thể đạt được khi chọn công nghệ này là triển khai nhanh và khả năng mở rộng, nhưng nếu không dự đoán được mức sử dụng thực tế thì sẽ có nguy cơ vượt ngân sách.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-01
Ý kiến trên Hacker News

  • Tóm tắt bình luận liên quan đến Netlify:

    • Một người dùng cho biết họ đã lưu trữ một tệp âm thanh 3.44MB trên website của mình, và vì thế đã trở thành mục tiêu của một cuộc tấn công DDoS. Dù đang dùng tài khoản miễn phí của Netlify, họ chỉ ra rằng vẫn có nguy cơ nhận một hóa đơn rất lớn do chi phí lưu lượng truy cập quá mức.
    • Một người dùng khác nói rằng tình huống này thật đáng buồn, vì một tệp 3.44MB lẽ ra không nên trở thành vấn đề, và giải pháp phải mang nó đi lưu trữ ở nơi khác là không phù hợp. Người này cũng nhấn mạnh rằng “miễn phí” thực ra không hề tồn tại, và cần có thêm các biện pháp để ngăn những tình huống như vậy.
    • Có ý kiến nhắc rằng VPS (Virtual Private Server) rẻ, dễ quản lý và tự động có giới hạn lưu lượng.

  • Tóm tắt bình luận liên quan đến Coolify:

    • Một người dùng nhắc đến Andres, người phát triển Coolify, một lựa chọn tự lưu trữ tương tự Heroku/Netlify. Người này đã dùng Coolify trong vài tháng và khen rằng nó giúp họ tự lưu trữ nhiều dịch vụ.
    • Họ cho biết cộng đồng Coolify đang phát triển, người dùng đang thêm các template mới và giúp nhau gỡ lỗi.
    • Về nhược điểm, có ý kiến chỉ ra rằng khi thiếu dung lượng đĩa thì có thể phát sinh vấn đề, và cần có cảnh báo hoặc biện pháp phòng ngừa tốt hơn cho việc này.

  • Tóm tắt bình luận liên quan đến kiến trúc serverless:

    • Có ý kiến cho rằng vấn đề xảy ra với Netlify không phải do kiến trúc serverless. Kiến trúc serverless có nhiều vấn đề kỹ thuật, nhưng việc bị tính hóa đơn lưu lượng khổng lồ là vấn đề độc lập với serverless.
    • Họ nói rằng ngay cả khi đặt phần cứng riêng trong trung tâm dữ liệu và trả phí lưu lượng, nếu không có bảo vệ DDoS thì vẫn có thể gặp tình huống tương tự.
    • Điểm cốt lõi được nhấn mạnh là chi phí lưu lượng quá mức và sự thiếu vắng biện pháp giảm thiểu DDoS.

  • Tóm tắt bình luận liên quan đến quyết định rời Netlify:

    • Một người dùng cho biết họ đã quyết định chuyển website cá nhân của mình khỏi Netlify sang nơi khác. Việc chuyển chủ yếu là cập nhật DNS, và họ thích build HTML ở máy cục bộ rồi tải lên.
    • Họ cũng nói thật kỳ lạ khi hầu hết các giải pháp phổ biến lại không cho đặt giới hạn chi tiêu.

  • Tóm tắt bình luận liên quan đến việc nhà cung cấp cloud tính phí quá mức:

    • Có ý kiến ví việc các nhà cung cấp cloud tính phí quá mức giống như một thợ sửa ô tô cứ thay mãi một bộ phận bị hỏng theo vòng lặp vô hạn rồi cuối cùng xuất một hóa đơn khổng lồ.
    • Với tư cách là người dùng nhỏ lẻ, họ nói không thể đọc và hiểu toàn bộ tài liệu, và muốn có tính năng dừng dịch vụ khi chạm ngưỡng chi tiêu.

  • Tóm tắt bình luận liên quan đến API key của OpenAI:

    • Một người dùng nói rằng khi đăng ký API key của OpenAI, hệ thống mặc định áp quota và sẽ vô hiệu hóa key nếu vượt quá mức đó.
    • Họ bày tỏ sự ngạc nhiên vì không có nhiều công ty hơn áp dụng cách này, bởi đây là phương thức có thể bảo vệ mọi người khỏi những hóa đơn bất ngờ.

  • Tóm tắt bình luận liên quan đến các vấn đề của dịch vụ cloud:

    • Có ý kiến chỉ ra rằng chúng ta đang chấp nhận việc nhà cung cấp cloud tính phí lưu lượng giữa các availability zone (AZ) như một biện pháp giảm thiểu cho các vấn đề tiềm tàng của chính họ.

  • Tóm tắt bình luận liên quan đến phản ứng thiếu đầy đủ của Netlify:

    • Có người bày tỏ sự thất vọng vì Netlify tính phí băng thông quá mức nhưng lại không cung cấp công cụ để khách hàng ứng phó với các cuộc tấn công ngoài tầm kiểm soát của họ.
    • Họ chỉ trích rằng Netlify có nhiều cách để giải quyết vấn đề nhưng không hề thể hiện sự quan tâm. Ví dụ, họ nhắc đến nhiều tùy chọn khác nhau mà bunny.net CDN cung cấp.

  • Tóm tắt bình luận liên quan đến sự cần thiết của giới hạn chi tiêu:

    • Có ý kiến cho rằng việc đặt giới hạn chi tiêu không phải là vấn đề của serverless mà là vấn đề của cloud.
    • Họ nói rằng một máy chủ cloud nhỏ có thể bị đánh sập nếu bị tấn công, và rằng mô hình chỉ trả tiền cho lưu lượng đi ra như AWS có thể là lựa chọn tốt hơn.