Casos de terror de la tecnología serverless

 (serverlesshorrors.com)
2 puntos por GN⁺ 2024-03-01 | 1 comentarios | Compartir por WhatsApp

Historias de terror de serverless

  • Historias de terror de serverless es un blog sencillo donde se comparten experiencias terribles ocurridas al usar tecnología serverless.
  • Este blog fue creado por Andras, quien está desarrollando Coolify, una alternativa open source y autohospedable a Heroku / Netlify / Vercel.
  • Quienes tengan historias de terror con serverless pueden enviarle su historia a Andras o compartirla abriendo un PR en Github.

Casos de costos serverless que vale la pena tener en cuenta

  • 27 de marzo de 2020: hubo un caso en el que alguien gastó 72,000 dólares probando Firebase y Cloud Run, y casi terminó en bancarrota.
  • 27 de febrero de 2024: alguien recibió un correo de Netlify durante el fin de semana diciendo que tenía una factura vencida de 104,500 dólares.
  • 13 de febrero de 2024: hubo un caso en el que alguien hizo spam a EchoFox, lo que disparó la factura de Vercel a 23,000 dólares y generó más de 56,000 cuentas y pruebas.
  • 5 de abril de 2023: hay un testimonio que advierte a los usuarios de Vercel que deben tener cuidado al hacer pruebas o desplegar en Vercel.

Opinión de GN⁺

  • La arquitectura serverless resulta atractiva para los desarrolladores por su infraestructura que no requiere administración, pero también muestra que los costos inesperados pueden convertirse en un gran problema.
  • Estos casos enfatizan la importancia de una gestión de costos y un monitoreo exhaustivos al usar servicios serverless.
  • Antes de adoptar tecnología serverless, conviene usar herramientas que permitan prever costos y establecer límites.
  • Incluso al usar otros productos serverless como AWS Lambda, pueden surgir problemas similares relacionados con los costos, por lo que es importante elegir servicios considerando la eficiencia de costos.
  • Los beneficios de elegir esta tecnología son el despliegue rápido y la escalabilidad, pero si no se puede predecir el uso real, existe el riesgo de exceder el presupuesto.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-03-01
Opiniones de Hacker News

  • Resumen de comentarios sobre Netlify:

    • Un usuario mencionó que alojó un archivo de sonido de 3.44 MB en su sitio web y que, por eso, recibió un ataque DDoS. Señaló que, aunque usaba una cuenta gratuita de Netlify, corría el riesgo de recibir una factura enorme por costos de tráfico excesivo.
    • Otro usuario dijo que esta situación era triste: un archivo de 3.44 MB no debería ser un problema, y la solución de alojarlo en otro lugar no le parecía adecuada. También sostuvo que lo “gratis” en realidad no existe y enfatizó que hacen falta más medidas para evitar este tipo de situaciones.
    • Se mencionó que un VPS (Virtual Private Server) es barato, fácil de administrar y que automáticamente tiene límites de tráfico.

  • Resumen de comentarios sobre Coolify:

    • Un usuario mencionó a Andres, quien desarrolló Coolify, una alternativa autohospedada similar a Heroku/Netlify. Comentó que ha usado Coolify durante varios meses y elogió cómo le ha ayudado a autohospedar varios servicios.
    • También señaló que la comunidad de Coolify está creciendo y que los usuarios están agregando nuevas plantillas y ayudándose mutuamente a depurar problemas.
    • Como desventaja, indicó que pueden surgir problemas cuando falta espacio en disco, y opinó que hacen falta mejores alertas o medidas preventivas al respecto.

  • Resumen de comentarios sobre la arquitectura serverless:

    • Se argumentó que el problema ocurrido en Netlify no se debía a la arquitectura serverless. Se explicó que, aunque la arquitectura serverless tiene varios problemas técnicos, una factura enorme por tráfico es un problema independiente de serverless.
    • También se mencionó que, incluso si uno coloca su propio hardware en un centro de datos y paga costos de tráfico, podría pasar algo parecido si no cuenta con protección contra DDoS.
    • Se enfatizó que el problema principal son los costos excesivos de tráfico y la falta de mitigación de DDoS.

  • Resumen de comentarios sobre la decisión de migrarse desde Netlify:

    • Un usuario dijo que decidió mover su sitio personal fuera de Netlify. Comentó que la migración consiste mayormente en actualizar DNS, y que prefiere compilar HTML localmente y luego subirlo.
    • También mencionó que le parece raro que la mayoría de las soluciones populares no permitan establecer límites de gasto.

  • Resumen de comentarios sobre cobros excesivos de los proveedores cloud:

    • Se comparó el hecho de que los proveedores cloud cobren de más con un mecánico que reemplaza una pieza dañada en un bucle infinito y luego presenta una factura gigantesca.
    • Se comentó que, como usuario pequeño, no es posible leer y entender por completo toda la documentación, y que se desea una función que detenga el servicio al llegar al límite de gasto.

  • Resumen de comentarios sobre la clave API de OpenAI:

    • Un usuario mencionó que, al registrar una clave API de OpenAI, se adopta por defecto un esquema que aplica una cuota y desactiva la clave si se supera.
    • Expresó sorpresa de que más empresas no adopten este enfoque, ya que podría proteger a todos de facturas inesperadas.

  • Resumen de comentarios sobre los problemas de los servicios cloud:

    • Se señaló que hemos aceptado que los proveedores cloud cobren por el tráfico entre zonas de disponibilidad (AZ) como medida de mitigación ante problemas potenciales de su propia infraestructura.

  • Resumen de comentarios sobre la falta de respuesta de Netlify:

    • Se expresó decepción porque Netlify cobra demasiado por ancho de banda y no ofrece herramientas para responder a ataques que el cliente no puede controlar.
    • También se criticó que Netlify no muestra interés en resolver el problema, a pesar de que hay varias formas de hacerlo. Por ejemplo, se mencionaron las distintas opciones que ofrece el CDN de bunny.net.

  • Resumen de comentarios sobre la necesidad de establecer límites de gasto:

    • Se señaló que establecer límites de gasto no es un problema de serverless, sino un problema del cloud.
    • También se mencionó que un servidor cloud pequeño puede caerse si recibe un ataque, y que sería preferible pagar solo por el tráfico saliente, como en AWS.