Намагався розібратися з AWS EKS і отримав рахунок на $360. Що робити?

Доброго дня спільното.

Недавно намагався розібратися з AWS EKS, насетапив кластер , декілька підмереж і load balancer, інстанс ECR, та Secrets Manager. Під кінець місяця приходить рахунок — $360. Сказати, що я обурений — нічого не сказати. Є спокуса заігнорити і створити акаунт заново з новим імейлом/номером телефону. Хтось проводив подібні маніпуляції? Чи можуть AWS протидіяти цьому?

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Одного разу мого клієнта зламали в Azure і настворювали там віртуальних машин (гадаю, десь просто засвітили пароль). В кінці місяця був інвойс на тисячу доларів замість звичних 100. Після звернення в службу підтримки, Microsoft без особливих питань зменшив суму в інвойсі до 100.

Там дуже легкий вихід з тестового дешборду. Без діалогу що повідомить про це та надасть можливість відмовитися. Це перша ознака що то розводняк.
Друга ознака — це неможливість зарєєструватися без обов’язкового предоставлення не тільки номера кредитки але й cvv
Я б не рекомендував такі сервіси, де вимагають одразу кредитку.
Це недовіра / неповага до майбутнього можливого кращого клієнта і тому я не обрав для себе AWS.
Якщо у них на самому початку такий UX то надалі буде ще гірше і з більш сумними наслідками мабуть.

Напишите в поддержку, опишите ситуацию, обоснуйте что учитесь.
Если оф. студент — вообще хорошо.
Есть вероятность что пойдут на встречу

Хмм. Я колись злив $1к в Azure, але була прив’язана картка на якій таких коштів не було. Якось і не парився писати в підтримку. Десь через декілька місяців і картка стала не активна, та й той акк десь загубив. Так що списали вони собі ті кошти на амортизацію 😁

Була схожа історія з Azure. Вдалося скасувати після листування і ниття.
Але урок був засвоєний і зараз вихід з тестового дашборду тільки коли все лежить і навіть видалено.
До речі, всі маніпуляції варто робити на спеціальну картку. Я закідую рівно скільки планую витратити і тільки потім починаю гратися.

CloudGuru? Ні, не чув про таке.....

Подивися
Іх купила ліеукс академія
А іі купив плюралсайт

А там якраз є люди 3 усі с сертифікатами
Тренери в жовтих куртках

Ты получил урок стомостью в копейки. Теперь будешь более внимательно читать разделы документации про costs и возможно даже освоишь https://calculator.aws/#/
Если тебе станет легче, то лет 5-7 назад особо одаренные «инженеры» массово коммитили ключи доступа к своим аккаунтам в гитхаб. Естественно появились сканеры кода, которые по патерн матчингу эти ключи вычитывали и под ними запускали криптомайнинг — там люди попали на гораздо бОльшие суммы, а гитхаб даже сделал бота, который рассылает емейлы если видит что-то похожее на токены доступа.

несмотря на то что aws дает какой-то бесплатный аккаунт, в инвойс включает то что не совсем бесплатно, я тоже игрался с этим «бесплатным аккаунтом», с меня потом сняли несколько $ то ли за трафик то за айпи и карточку не дает удалить

Напишіть на сапорт AWS, поясніть ситуацію що навчаєтесь, вони спишуть борг.

Напиши в сапорт, поясни свій кейс, що ти студент і лише вчився. Мені так одного разу в 2018 списали борг і ще продовжили free tier. Чи проканає таке зараз хз, але за спробу тобі інвойс не виставлять

Була схожа проблема під час навчання клауду кілька років тому. Також працював із AWS EKS і отримав рахунок приблизно на 120 доларів. Написав листа до техпідтримки. У листі відверто вказав, що робив це під час навчання та попросив знизити рахунок. В AWS зрозуміли ситуацію та скасували рахунок.

Не просто так у DevOps інженерів такі хороші зп — це, по-перше, гарантія відбору найкращих, хто не спустить бюджет проєкту в унітаз. А по-друге — гроші, щоб девопси віддавали борги AWS, які свого часу з’явилися таким самим чином в процесі навчання :)

один дівупс в курилці якось зізнався, що попереднього роботодавця він збанкрутив за ніч, налаштувавши автоскейлінг в продуктивному аккаунті )

я думаю что это байки с курилки, aws не такой дурной чтоб не увидеть, что инстансов резко выросло в 100 раз, там стоят триггера на такое и аккаунт на холд могут поставить.
Если кастомер не идиот он должен быть поставить лимит на скейлинг и в саппорте объяснить причину и могли б вернуть деньги

Если кастомер не идиот он должен быть поставить лимит на скейлинг

скажімо так — дівупс не поставив ліміт

людина, яка представляючись іншій людині завжди спершу каже що вона DevOps
P.S. а що таке TL/BSE?

А, зрозуміло. Те ж саме, що й давіпс, але у профайл.

Тут трікі тема — не дав збанкрутувати, чи позбавив багатомільйонної виручки?
І це не девопс має вирішувати а бізнес.
Технічний спеціаліст забезпечує доступність сервісу для користувачів, а чому їх раптом стало в 10к разів більше для нього другорядна справа.

це не девопс має вирішувати а бізнес.
Технічний спеціаліст забезпечує доступність сервісу для користувачів, а чому їх раптом стало в 10к разів більше для нього другорядна справа

оце і є той класичний футбол менджмент, замість якого розумні люди намагались пропагувати DevOps методологію, але дурні їх перемогли кількістю і замінили методологію личками

а для тих, хто навіть з другої спроби не доганяє — користувачів не стало більше, це сам автоскейлінг створив уроборос

дивно що ніхто не згадав про localstack github.com/localstack/localstack

там тільки у PRO версії та з деякими обмеженнями

О, колега!
Те саме у мене було з GCP. Проходив навчання по ШІ, завантажив фото котиків і собачок, щоб розпізнавати, натренував модель і задеплоїв її. Я розумів, що це платно, зняло 17 доларів. Але яке ж було моє здивування, коли через 5 днів я побачив майже −200 доларів! Виявляється, за зберігання задеплоєнної моделі кожного дня знімає 33 долара. А вона мені нафіг не потрібна та модель! До речі, видалити з проєкта її теж не можна просто так, довелось грохнути весь навчальний проєкт! І то, поки розібрався чому так і як це зробити, то з мене ще більше зняло. Єдине, що радує, це те, що це були безкоштовні кредити, які GCP надає при реєстрації. Спершу, мене це теж дуже розізлило, а потім я зрозумів, що так воно і має працювати.

З цього я виніс такі уроки:
1. Якщо тільки вчитеся, ніколи для цього не використовуйте свій офіційний обліковий запис! Наприклад, існує спеціальна навчальна платформа Qwiklab, де для кожної навчальної теми чи інструмента розгортаються внутрішні навчальні ресурси і після закінчення лабораторної все автоматично закривається та видаляється. Таке є і для GCP і для AWS.
2. Саме перше що потрібно вивчити на хмарній платформі, це роботу з вашим рахунком та моніторинг витрат! Без цього можна залізти у великі борги і навіть не помітити це. Також завжди вивчайте прайси перед роботою з потрібною службою, щоб знати за що і скільки доведеться заплатити і чи не буде знімати за час використання.
3. Потім потрібно розібратись із алертами та обмеженнями на витрати. Звісно, алерти не зупинять знімання коштів, але принаймі ці знімання ви зможете побачити і вчасно відреагувати.
4. Не забувайте, що нарахування витрат не відбувається відразу, а через деякий час, тому і варто ознайомитись з цінниками на послуги та в яких випадках вони нараховуються. Та регулярно потрібно моніторити витрати навіть після зупинки всіх сервісів.
5. Не існує механізму, який би відразу зупинив всі сервіси, якщо недостатньо коштів, і я розумію чому, бо це було б дуже шкідливо в робочому режимі. Тому для навчання краще прив’язувати віртуальну картку, або таку, на якій не має кредитних коштів. Щоб на випадок, якщо хмара не змогла списати кошти, то задіяла свої методи зупинки сервісів, а не загнала вас у великі борги.
6. Вивчайте не тільки те, як увімкнути сервіси і з ними працювати, але і те, як їх повністю зупинити та видалити.

Ну і наостанок, якщо вам до сих пір не зрозуміло чому ви повинні платити, то уявіть собі, що ви не вмієте водити машину і пішли в автошколу. І тут вам кажуть, що окрім вартості навчання, ви повинні оплачувати за бензин, який викатуєте, а ще заплатити за ремонт фаркопа, бо вчора ним зачепили дерево, коли вчились їздити. Чи справедливо це? Звісно справедливо!

Ввізьми free aks azure tier і не мороч голову з непрозорим aws білінгом за повітря. Все одно вони стрімко втрачають market share і очевидно, що з підходом до бізнесу як у них не втримають попередніх позицій на ринку демонструючи постійний спадаючий тренд останні роки навіть маючи історичне першинство і жирну клієнтську базу. Не варто втрачати час на аутсайдерів.

holori.com/...​t-share-up-to-Q2-2024.jpg

І що там треба пошукати? Типу що aws все ше тримається і повільно сповзаючи поки конкуренти ростуть семимильними кроками у aws є непогані перспективи на майбутнє?

То

aws все ше тримається і повільно сповзаючи

чи

вони стрімко втрачають market share

а то якось незрозуміло :)
AWS market share майже не змінився за ці 10 років, що змінилося — це частка outsiders. Те, що інші двоє з топ-3 видгризли свій шмат — ну так це й добре, дасть AWS копня щоб теж розвивали функціонал. Он, повідрубали dead products, почали допилювати ECS нарешті.

а то якось незрозуміло :)

Спробую пояснити. Не треби бути математиком чи астрологом щоб глянувши на твої ж чарти зробити висновок що aws жорстко про*бує конкурентам свою нішу. Як це формулювання не крути — суть не зміниться.
Схоже, що у когось там явно перебільшені сильно менеджерські таланти так стрімко зливати будучи фактично монополістом довгі роки з передовими інженерними ідеями, жирними замовниками і личкою топ технологічної компанії.

ага, php вже майже мертве

Всмісле 360 баксів? А шо клауди платні?!?

Всмісле 360 баксів? А шо клауди платні?!?

насправді в ентерпрайзів така ж сама реакція, коли закінчуються їх халявні кредити від вендора, суми — правда значно більші )

Внезапно !
И стоят куда больше ! И требуют куда более квалифицированного персонала !
и создают позиции которых нет в других вариантах (типа Cloud FinOps)

Якщо кошти ще не заняло, відкріпи картку та забий, навіть новий аккаунт не треба робити.
У мене так 60 баксів нарахувало, але на картці їх не було, завжди привязуй картки де грошей не багато , 10 баксів чи скільки не жалко

Пощастило і закінчився термін дії картки

Що робити ? Вчити теорію з початку, aws builder — чудові матеріали

Сказати, що я обурений — нічого не сказати.

Ви скористались послугою, забули потушити кластер і тепер чомусь обурені. Нічого там в голові не клікає, що це трохи неадекватна реакція?

Яке ж у вас загострене відчуття справедливості.

загострене відчуття здорового глузду, як це може бути чимось поганим?

По перше, треба зайти до аккаунту і terminate всі ресурси, якщо цього ще не зробили. По друге, наступати вдруге на ті ж самі граблі — погана ідея. Як мінімум треба почати з вивчення біллінгу

Хєхє, точно також колись забув демо сєрвакі потушити і нарахувало 3к за РІК.
Платив слава Аллаху не я, але було неприємно.

Мораль — ОДРАЗУ налаштувати біллінг альорти і бюджети )

А в цьому кєйсі — можна написати в саппорт, думаю 300 єврів простять, таких багато )

а воно зараз працює? наче як пару років тому скаржилися, що всі ці алерти і бюджети просто надішлють повідомлення, але сервіси продовжать працювати «в мінус».

ну воно якщо б стопало само сервіси — то було б дивно.. тіпа виліз на 50євро за бюджет і завалив продакшн :) альорту достатьно, ну якщо пролюбив, то сам винуватий. двічі )

тіпа виліз на 50євро за бюджет і завалив продакшн :)

Чогось всюди є перемикач проду чи dev режиму, а от в AWS нема. Якби вони хотіли, то зробили би чи реєстрацію з студентським аккаунтом, чи здоровенний перемикач env режиму, тому це зроблено спеціально.

альорту достатьно, ну якщо пролюбив, то сам винуватий. двічі )

Тобто людина сама винувата, бо не знає AWS щоб вивчати AWS? Логічно :)

Ну я б не став демонізувати АВС, бізнес є бізнес, а документації (в т.ч. людиночитаємої, а нє «Terms & Conditions»), гайдлайнів, туторіалов багато. Т.є це не шось таке шо не можеш узнать поки не спробуєш.

Перемикача доречі в GCP наприклад не бачив, якщо пошеритє ссилочку — буде корисно.

гайдлайнів, туторіалов багато

тото і оно.
гайдлайнів і туторіалів настільки багато, що я плюнув то все читати і склав лапки і тільки з повагою дивлюся на коллєг, котрі щось там в тих балансерах-інстансах-мережах шарять.

Нє, ну воно то зрозуміло, що зробити надійний рубильник важко, якщо маєш розподілений сервіс та ще й з якимись відкладеними калькуляціями. Бо тут не зупиниш послугу, якщо вартість цієї послуги ще десь калькулюється. Та й амазон, вроді, адекватно реагує на такі «випадково витратив бюджет молдови» (в усякому разі багато таких статей бачив).

Просто воно так зроблено, що «зразу настроїти алєрти і бюджети» все одно не допоможе, якщо ти тільки вчишся і ще не наступав на всі ці граблі.

а з іншого боку дивно зустрічати статті «ой з мене списали гроші», бо про цю особливість роботи з амазоном тільки сліпоглухонімий не знає. Хоча... може людина почала вчити вже тоді, коли хвиля обурень вже схлинула.

Нє, ну фрустрація зрозуміла, кому подобається втрачати гроші. Натуральне бажання або не платити, або знайти того хто заплатить )

гайдлайнів і туторіалів настільки багато, що я плюнув то все читати і склав лапки і тільки з повагою дивлюся на коллєг, котрі щось там в тих балансерах-інстансах-мережах шарять.

ІМХО, дарма, нема там нічого військового. Розвернути шось разок — і вже більшість необхідних знань є. Але альорти на білінг і не забути шо фрі тір не бескінечний :)

бізнес є бізнес

Звісно, про це і мова, що вони це роблять усвідомлено і намагаються наваритися на помилках, а не турбуються про ваш прод, якого в «студента» в принципі не може бути.

Перемикача доречі в GCP

ну там може і немає, але в багатьох сервісах на фрішному аккаунті є обмеження, засипання інстансів, обмеження по годинах і тому подібне. А тут роби що хочеш, а ми потім скажемо скільки ти нам винен, хоча всім зрозуміло що для студентського аккаунту повинні бути ліміти, адаптовані під навчання і явна згода на їх розширення, а не вертіти інстанси з хелло ворлд рік.

Звісно, про це і мова, що вони це роблять усвідомлено і намагаються наваритися на помилках, а не турбуються про ваш прод, якого в «студента» в принципі не може бути.

Я думаю шо просто кількість таких кейсів і обсяг пролюблених грошей настількі малий, шо вони не заморочуються з спеціальною функціональністю і вирішують таке через саппорт. якщо туди напишуть.

Але знову ж таки, немає явних dark pricing patterns, наприклад як у Адобє і їм подібних — напарюють річну підписку со старта і плашечку шо це на рік десь або ховають, або вона настільки маленька шо можна і не помітити.

Написати в сапорт, пояснити що помилились. Не знаю як зараз, а колись давно мені повернули гроші за забуту віртуалку.

*тут міг би бути анекдот про джина і 4 правила*

Що робити?

Заплатити, вважати оплатою за навчання (чим воно і є де-факто).

Гарне питання, щоб зрозуміти почитай білінг.

Підписатись на коментарі