Kisah-kisah Mengerikan dari Teknologi Serverless

 (serverlesshorrors.com)
2 poin oleh GN⁺ 2024-03-01 | 1 komentar | Bagikan ke WhatsApp

Kisah Horor Serverless

  • Kisah Horor Serverless adalah blog sederhana yang membagikan pengalaman mengerikan saat menggunakan teknologi serverless.
  • Blog ini dibuat oleh Andras, yang sedang mengembangkan Coolify, alternatif Heroku / Netlify / Vercel yang open source dan bisa di-host sendiri.
  • Orang-orang yang punya kisah horor serverless dapat mengirimkan ceritanya kepada Andras atau membagikannya dengan membuka PR di Github.

Kasus biaya serverless yang patut diperhatikan

  • 27 Maret 2020: Ada kasus seseorang menghabiskan 72.000 dolar saat menguji Firebase dan Cloud Run, hingga nyaris bangkrut.
  • 27 Februari 2024: Seseorang menerima email dari Netlify pada akhir pekan yang berisi bahwa tagihan sebesar 104.500 dolar telah jatuh tempo.
  • 13 Februari 2024: Seseorang mengirim spam ke EchoFox sehingga tagihan Vercel melonjak menjadi 23.000 dolar, dengan lebih dari 56.000 akun dan trial yang tercipta.
  • 5 April 2023: Ada pengalaman yang memperingatkan para pengguna Vercel agar berhati-hati saat melakukan pengujian atau deployment di Vercel.

Opini GN⁺

  • Arsitektur serverless menarik bagi developer karena infrastrukturnya tidak memerlukan pengelolaan, tetapi juga menunjukkan bahwa munculnya biaya tak terduga bisa menjadi masalah besar.
  • Kasus-kasus ini menekankan pentingnya pengelolaan biaya dan pemantauan yang ketat saat menggunakan layanan serverless.
  • Sebelum mengadopsi teknologi serverless, sebaiknya gunakan alat yang menyediakan fitur prediksi biaya dan pengaturan batas.
  • Bahkan saat menggunakan produk serverless lain seperti AWS Lambda, masalah biaya serupa juga dapat terjadi, sehingga penting memilih layanan dengan mempertimbangkan efisiensi biaya.
  • Keuntungan yang bisa diperoleh dari memilih teknologi ini adalah deployment yang cepat dan skalabilitas, tetapi jika penggunaan aktual tidak dapat diprediksi, ada risiko melampaui anggaran.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-01
Komentar Hacker News

  • Ringkasan komentar terkait Netlify:

    • Seorang pengguna menyebutkan bahwa ia meng-host file suara berukuran 3,44MB di situs webnya, dan akibatnya terkena serangan DDoS. Meskipun menggunakan akun gratis Netlify, ia menyoroti bahwa ada risiko menerima tagihan dalam jumlah besar karena biaya trafik yang berlebihan.
    • Pengguna lain mengatakan situasi ini menyedihkan; file 3,44MB seharusnya tidak menjadi masalah, dan solusi untuk meng-host-nya di tempat lain bukanlah jawaban yang tepat. Ia juga menegaskan bahwa "gratis" sebenarnya tidak ada, dan perlu ada langkah tambahan untuk mencegah situasi seperti ini.
    • Disebutkan bahwa VPS (Virtual Private Server) murah, mudah dikelola, dan secara otomatis memiliki pembatasan trafik.

  • Ringkasan komentar terkait Coolify:

    • Seorang pengguna menyebut Andres, pengembang alternatif self-hosted mirip Heroku/Netlify bernama Coolify. Pengguna itu telah memakai Coolify selama beberapa bulan dan memujinya karena membantu melakukan self-hosting untuk beberapa layanan.
    • Disebutkan bahwa komunitas Coolify sedang bertumbuh, para pengguna menambahkan template baru dan saling membantu melakukan debugging.
    • Sebagai kekurangan, ia menyoroti bahwa masalah bisa muncul ketika ruang disk menipis, dan berpendapat bahwa diperlukan peringatan atau langkah pencegahan yang lebih baik.

  • Ringkasan komentar terkait arsitektur serverless:

    • Disebutkan bahwa masalah yang terjadi di Netlify bukan disebabkan oleh arsitektur serverless. Walaupun arsitektur serverless memiliki berbagai masalah teknis, tagihan biaya trafik yang sangat besar dijelaskan sebagai masalah yang terpisah dari serverless.
    • Disebutkan bahwa situasi serupa juga bisa terjadi ketika menempatkan perangkat keras sendiri di pusat data dan membayar biaya trafik, jika tidak ada perlindungan DDoS.
    • Ditekankan bahwa masalah utamanya adalah biaya trafik yang berlebihan dan tidak adanya mitigasi DDoS.

  • Ringkasan komentar terkait keputusan pindah dari Netlify:

    • Seorang pengguna mengatakan ia memutuskan memindahkan situs pribadinya dari Netlify ke tempat lain. Menurutnya, proses migrasi sebagian besar hanya pembaruan DNS, dan ia lebih suka membangun HTML secara lokal lalu mengunggahnya.
    • Ia menyebut aneh bahwa sebagian besar solusi populer tidak menyediakan pengaturan batas pengeluaran.

  • Ringkasan komentar terkait penagihan berlebihan oleh vendor cloud:

    • Disebutkan perumpamaan bahwa vendor cloud yang menagih biaya berlebihan mirip montir mobil yang terus mengganti komponen rusak berulang kali lalu menagih biaya sangat besar.
    • Sebagai pengguna kecil, ia mengatakan tidak mungkin membaca dan memahami seluruh dokumentasi secara lengkap, dan menginginkan fitur yang dapat menghentikan layanan ketika batas pengeluaran tercapai.

  • Ringkasan komentar terkait kunci API OpenAI:

    • Seorang pengguna menyebutkan bahwa saat mendaftarkan kunci API OpenAI, pendekatan yang dipakai adalah menerapkan kuota secara default dan menonaktifkan kunci jika terlampaui.
    • Ia menyatakan heran mengapa lebih banyak perusahaan tidak menerapkan cara seperti ini, karena ini bisa menjadi cara untuk melindungi semua orang dari tagihan tak terduga.

  • Ringkasan komentar terkait masalah pada layanan cloud:

    • Disebutkan bahwa kita menerima praktik penyedia cloud yang menagih trafik lintas Availability Zone (AZ) sebagai langkah mitigasi atas potensi masalah mereka sendiri.

  • Ringkasan komentar terkait kurangnya respons Netlify:

    • Disampaikan kekecewaan bahwa Netlify menagih biaya bandwidth secara berlebihan dan tidak menyediakan alat untuk menghadapi serangan yang tidak dapat dikendalikan pelanggan.
    • Netlify dikritik karena tampak tidak tertarik menyelesaikan masalah ini, padahal ada beberapa cara yang bisa dilakukan. Sebagai contoh, disebutkan berbagai opsi yang disediakan oleh CDN bunny.net.

  • Ringkasan komentar terkait perlunya pengaturan batas pengeluaran:

    • Disebutkan bahwa pengaturan batas pengeluaran bukan masalah serverless, melainkan masalah cloud.
    • Disebutkan bahwa server cloud kecil bisa tumbang saat diserang, dan membayar hanya untuk trafik keluar seperti di AWS dinilai lebih baik.