GN⁺: 서버리스 기술의 공포 사례들

 (serverlesshorrors.com)
2P by neo 5달전 | favorite | 댓글 1개

서버리스 호러 스토리

  • 서버리스 호러 스토리는 서버리스 기술을 사용하면서 발생한 끔찍한 경험들을 공유하는 간단한 블로그임.
  • 이 블로그는 안드라스가 만들었으며, 그는 오픈소스이자 자체 호스팅이 가능한 Heroku / Netlify / Vercel 대안인 Coolify를 개발 중임.
  • 서버리스 호러 스토리를 가진 사람들은 안드라스에게 이야기를 보내거나 Github에서 PR을 열어 공유할 수 있음.

주의할 만한 서버리스 비용 사례

  • 2020년 3월 27일: Firebase와 Cloud Run을 테스트하다가 72,000달러를 소모하고 거의 파산 직전까지 간 사례가 있음.
  • 2024년 2월 27일: Netlify에서 주말에 이메일을 받았는데, 104,500달러의 청구서가 연체되었다는 내용이었음.
  • 2024년 2월 13일: 누군가 EchoFox에 스팸을 보내 Vercel 청구서가 23,000달러로 치솟고 56,000개 이상의 계정과 시험 사용이 발생한 사례가 있음.
  • 2023년 4월 5일: Vercel 사용자들에게 경고하는 내용으로, Vercel에 테스트하거나 배포할 때 주의해야 한다는 경험담이 있음.

GN⁺의 의견

  • 서버리스 아키텍처는 관리가 필요 없는 인프라로 인해 개발자들에게 매력적이지만, 예상치 못한 비용 발생이 큰 문제가 될 수 있음을 보여줌.
  • 이러한 사례들은 서버리스 서비스를 사용할 때 철저한 비용 관리와 모니터링의 중요성을 강조함.
  • 서버리스 기술을 도입하기 전에, 비용 예측과 한도 설정 기능을 제공하는 도구를 사용하는 것이 좋음.
  • AWS Lambda와 같은 다른 서버리스 제품을 사용할 경우에도 유사한 비용 관련 문제가 발생할 수 있으므로, 비용 효율성을 고려한 서비스 선택이 중요함.
  • 이 기술을 선택함으로써 얻을 수 있는 이점은 빠른 배포와 확장성이지만, 실제 사용량을 예측하지 못하면 예산을 초과할 위험이 있음.
neo 5달전  [-]
Hacker News 의견

  • Netlify 관련 댓글 요약:

    • 한 사용자는 자신의 웹사이트에 3.44MB 크기의 사운드 파일을 호스팅했고, 이로 인해 DDoS 공격을 받았다고 언급함. Netlify의 무료 계정을 사용 중이었음에도 불구하고, 과도한 트래픽 비용으로 인해 큰 금액의 청구서를 받게 될 위험이 있었다고 지적함.
    • 다른 사용자는 이러한 상황이 슬프다고 표현하며, 3.44MB 파일이 문제가 되어서는 안 되며, 이를 다른 곳에 호스팅해야 한다는 해결책은 적절하지 않다고 주장함. 또한, '무료'라는 것은 실제로 존재하지 않으며, 이러한 상황을 방지하기 위한 조치가 더 필요하다고 강조함.
    • VPS(Virtual Private Server)가 저렴하고 관리하기 쉬우며 자동으로 트래픽 제한을 가진다는 점을 언급함.

  • Coolify 관련 댓글 요약:

    • 한 사용자는 Coolify라는 Heroku/Netlify와 유사한 자체 호스팅 대안을 개발한 Andres에 대해 언급함. 사용자는 Coolify를 몇 달 동안 사용해왔으며, 이를 통해 여러 서비스를 자체 호스팅하는 데 도움이 되었다고 칭찬함.
    • Coolify 커뮤니티가 성장하고 있으며, 사용자들이 새로운 템플릿을 추가하고 서로 디버깅을 돕고 있다고 언급함.
    • 단점으로는 디스크 공간이 부족할 때 문제가 발생할 수 있다는 점을 지적하며, 이에 대한 더 나은 경고나 예방 조치가 필요하다고 의견을 제시함.

  • 서버리스 아키텍처와 관련된 댓글 요약:

    • Netlify에서 발생한 문제가 서버리스 아키텍처 때문은 아니라고 주장함. 서버리스 아키텍처에는 여러 기술적 문제가 있지만, 막대한 트래픽 비용 청구는 서버리스와 독립적인 문제라고 설명함.
    • 자체 하드웨어를 데이터 센터에 배치하고 트래픽 비용을 지불하는 상황에서도 DDoS 보호가 없으면 비슷한 문제가 발생할 수 있다고 언급함.
    • 주요 문제는 과도한 트래픽 비용과 DDoS 완화 부재라고 강조함.

  • Netlify 이전 결정과 관련된 댓글 요약:

    • 한 사용자는 자신의 개인 사이트를 Netlify에서 다른 곳으로 이전하기로 결정했다고 밝힘. 이전은 DNS 업데이트가 대부분이며, HTML을 로컬에서 빌드한 후 업로드하는 것을 선호한다고 함.
    • 대부분의 인기 있는 솔루션들이 지출 한도를 설정하지 않는다는 점이 이상하다고 언급함.

  • 클라우드 벤더의 과도한 청구와 관련된 댓글 요약:

    • 클라우드 벤더들이 과도한 요금을 청구하는 것은 자동차 정비사가 무한 반복으로 고장난 부품을 교체하다가 엄청난 요금을 청구하는 것과 비슷하다고 비유함.
    • 소규모 사용자로서 모든 문서를 완전히 읽고 이해할 수 없으며, 지출 한도에 도달하면 서비스를 중단할 수 있는 기능을 원한다고 언급함.

  • OpenAI API 키와 관련된 댓글 요약:

    • 한 사용자는 OpenAI API 키를 등록했을 때, 기본적으로 할당량을 적용하고 초과하면 키를 비활성화하는 방식을 채택하고 있다고 언급함.
    • 이러한 방식이 더 많은 회사에서 적용되지 않는 것에 놀라움을 표현하며, 이는 예상치 못한 청구서로부터 모두를 보호할 수 있는 방법이라고 언급함.

  • 클라우드 서비스의 문제점과 관련된 댓글 요약:

    • 클라우드 제공업체가 자신들의 잠재적인 문제에 대한 완화 조치로 상호 가용 영역(AZ) 간 트래픽에 대해 과금하는 것을 우리가 받아들이고 있다고 지적함.

  • Netlify의 대응 부족과 관련된 댓글 요약:

    • Netlify가 대역폭 비용을 과도하게 청구하고 고객이 통제할 수 없는 공격에 대응할 도구를 제공하지 않는 것에 대해 실망감을 표현함.
    • Netlify가 문제를 해결할 수 있는 여러 방법이 있음에도 관심을 보이지 않는다고 비판함. 예를 들어, bunny.net CDN이 제공하는 다양한 옵션을 언급함.

  • 지출 한도 설정의 필요성과 관련된 댓글 요약:

    • 지출 한도 설정이 서버리스 문제가 아니라 클라우드 문제라는 점을 지적함.
    • 작은 클라우드 서버가 공격을 받으면 다운될 수 있고, AWS처럼 오직 나가는 트래픽에 대해서만 비용을 지불하는 것이 좋다고 언급함.
답변달기