Fórum Root.cz
Hlavní témata => Server => Téma založeno: czechsys 14. 11. 2022, 15:48:08
-
Ahoj,
mohl by doporucit nekdo zkuseny? Potrebuji zprovoznit instanci zabbixu pro nekolik sluzeb mimo nasi infrastrukturu, idealne ze zahranici. Sef se kouka po AWS, ale cim vic to zkoumam podminky napr. pro free tier atd., tak mam obavy tam neco pustit, abych nebyl extra zpoplatnen.
Takze:
1] kdyz pouziju free tier a nekterou instanci mikro pro ec2, kam nainstaluji debian+zabbix+postgresql, jsem bezpecne free?
2] to same co bod 1], ale vyplati se misto instalace postgresql na tu ec2 pripojit RDS a opet byt bezpecne free?
3] nejake dalsi rozumne reseni? vps u hetzner? apod.?
Zatim souhrn pozadavku je na:
1] zahranici
2] konektivita mimo NIX
(3] ma preference - vps)
Tu sluzbu pak zaplatime, jen si chci par veci otestovat, v cloudu jsem zatim nic nerozbihal.
Diky moc.
-
Nie si bezpecne "free", pretoze napr. mozes platit za traffic. Takze nebude to free, ale za beznych okolnosti to nebude majland ale par halierov (teda pokial nepustis EC2 dostupnu z odkialkovek a zapnute SSH s jednoduchym heslom - v takom pripade cakaj botov, ktory si podrobia tvoju EC2 a vygeneruju ti napr. pekne velky plateny traffic).
V case kontajnerov si proste urob lokalne docker compose (zabbix ich ma dost oficialnych) a ten uz iba pustit na volakom cloude.
Ak chces byt na skutocnej 0 pre development, tak si vyber iny cloud - napr. Oracle, kde mas na prvych 30 dni kredit US$300, takze bez strachu si mozes pustit aj platene sluzby a zatiahnes to z uvodneho kreditu. Aj AWS rozdava sem tam vouchre pre devs na podobne vyskusanie - mozes pogooglit.
-
Nazdar. Pozor na jednu vec: free tier sú len pre nové AWS accounty a iba na 12 mesiacov (skús si to pre istotu dohľadať - je to už roky, čo som to použil, ale podľa mojich vedomostí je to stále tak), navyše riskuješ, že po prekročení určitého limitu (napr. dát tečúcich z cloudu von) Ti to bude spoplatnené.
Free tier inštancia AWS EC2 t2.micro má fakt dosť obmedzené zdroje (1vCPU + 1GB vRAM + 30GB EBS), rovnako sieťovú konektivitu a vtlačiť tam PostgreSQL + Zabbix + niečo ďalšie - no, mám obavy ... Čo si pamätám, tak to bolo dosť slabé na nejakú databázu.
Odporučil by som Ti sa obzrieť po alternatíve - ja využívam Oracle cloud. Tiež poskytuje free tier, ale v čosi silnejších zdrojoch. Sám takto bežím už 2 roky 2 inštancie, každú s 1 oCPU (oracle cpu = ekvivalent 2 vCPU), 1GB vRAM, 50BG vHDD. Na každej mám docker a niekoľko kontajnerov (riadené cez Portainer). Mal som sprvu obavy z toho objemu RAM, ale výkonovo v pohode. A nestálo ma to doteraz ani cent ... Ale nie je to AWS, to je fakt ...:-)
-
Zbývá už jen dodat, že Oracle Cloud nabízí i ARM server s 4 CPU / 24 GB RAM v Always-Free tier :) A dá se to dělit na menší virtuálky.
-
Btw. i ten ORACLE uživatele nakonec zákeřně vykopne. ORACLE je totiž velkohubá firma, která má specifické standardy.
AWS má free-tier, ale je to "běžný" účet a není problém na něm nalítat statisíce za noc. Je třeba to nastudovat a je to tak i správně, jinak by uživatel mohl provařit velké peníze v "ostrém" provozu.
Trial jsou prostě paušálně volné kredity na různé služby, cokoliv nad to jsou ceny v platném ceníku.
https://calculator.aws
https://aws.amazon.com/free/ (zaškrtni 12months free nebo always free)
Konzole tě myslím ale bude varovat pokud to není ve free-tieru. Free tier platí 12měsíců od vytvoření účtu.
EC2 jsou jen v 12měsíců trialu, některé služby ale mají always-free do určitého provozu.
Šéf to ale nechce zadarmo že? Jen se bojíš to otestovat sám... stačí prostě být opatrný, případně obětovat pár dolarů.
Zbývá už jen dodat, že Oracle Cloud nabízí i ARM server s 4 CPU / 24 GB RAM v Always-Free tier :) A dá se to dělit na menší virtuálky.
-
Sef se kouka po AWS, ale cim vic to zkoumam podminky napr. pro free tier atd., tak mam obavy tam neco pustit, abych nebyl extra zpoplatnen.
A to je takovy problem sefovi rict ze to bude stat $xx mesicne, nebo opravdu chcete provozovat monitoring zdarma? Ja obvykle povazuji monitoring za neco duleziteho.
Krome toho, pokud se nepletu, Aws ma jako free tier jejich t2.micro coz je 1GB RAM a 1vcpu. Zabbix je cise mozne spustit i na stroji s min prostredky, ale realne bych koukal na jejich doporuceni https://www.zabbix.com/documentation/current/en/manual/installation/requirements
-
rozhodne RDS, s vlastni DB se fakt nechces patlat
-
Ja jsem jasne napsal, ze tu sluzbu zaplatime. Jen si potrebuji nektere veci odzkouset, nez predlozim sefovi cenovou kalkulaci a kde.
U toho AWS tedy jde zalozit ucet jen s navazanou platebni kartou/uctem?
-
rozhodne RDS, s vlastni DB se fakt nechces patlat
Tak ja mam vetsinu veci v ansible, takze to patlani dost odpada.
-
AWS má free-tier, ale je to "běžný" účet a není problém na něm nalítat statisíce za noc.
To je asi problém každého cloudu, tedy ne demo účet (oracle například pokud si pamatuji nezačne nic fakturovat, dokud se explicitně nepovolí billing) ale neexistence hard limitu. https://news.ycombinator.com/item?id=25372650
"Tento účet je jen na pokusy příp. malý business a radši ať se to všechno vypne než aby to spálilo 10 000 dolarů..." tak tohle přesně nikdo neumí. Dá se uznat argument, že je to technicky komplikované ale z logických důvodů se do toho hlavně žádnému poskytovateli nechce.
"Jak vám se stalo, že jste skončil na ulici? Drogy? Špatně se oženil?" "Ne, zapomněl jsem něco vypnout v cloudu."
Nedávno jsem četl, jak někoho chyba v nějaké lambda funkci stála několik tisíc (a to na to přišel relativně brzo). Byla to částka, nad kterou by firma možná mávla rukou ale soukromníka, který si jen hraje s cloudem a chtěl si něco vyzkoušet, to trochu bolí.
V googlu jde nastavit billing alert s akcí, která něco třeba vypne (v extrému celý účet). Ale:
As a former victim to the same issue as OP, I am furious every time I see a Googler promote that as a solution.
In our case, we racked up a $10000 bill on BigQuery in ~6 hours, when a job was failing and auto-retrying.
We had set up every alert correctly and our reaction time was about 5 minutes (about $100 of usage, no big deal). So how did we get a $5000 bill? Google's alert was 6 hours late (according to them, this was root-caused to us, because we were submitting jobs continuously). They pointed to their TOS and said they don't guarantee on-time delivery of the alert.
Jsou to draví psi čekající na vaši chybu/nepozornost :) Jo a ten traffic je dobrá vějička, pozor na něj.
-
U toho AWS tedy jde zalozit ucet jen s navazanou platebni kartou/uctem?
Pokiaľ viem, tak iba s kartou. Veľkí zákazníci to môžu mať aj bez karty, na fakturáciu (ale len naozaj veľkí so špeciálnymi kontraktami).
-
Dobrý den.
Klidne se mi ozvěte, můžeme se o Vašem požadavku nezávazně pobavit a najít pro Vás nejvhodnější řešení.
Kontakt a základní informace najdete www.omnisensuit.com
Přeji pěkný den.
-
AWS má free-tier, ale je to "běžný" účet a není problém na něm nalítat statisíce za noc.
To je asi problém každého cloudu, tedy ne demo účet (oracle například pokud si pamatuji nezačne nic fakturovat, dokud se explicitně nepovolí billing) ale neexistence hard limitu. https://news.ycombinator.com/item?id=25372650
...
Ano jednoduche suspendutie vestkych resourcov po dosiahnuti budget limitu asi neexistuje nikde, ale na kazdom cloude sa to da nejak prakticky dosiahnut.
Napr AWS ma Budget Actions (nie alerty)..
-
To mi připomnělo, když jsme dostali novýho techleada a ten zavelel, že všechno, co běží na Kubernetes, poběží ve Fargate. Tak došlo k migraci, která trvala pár měsíců a stála miliony. Nicméně nám tam zůstával viset jeden ze scheduled kontejnerů a všimli jsme si toho až za měsíc a půl, když se účet vyšplhal na $50k. Amazon by asi neměl problém to vrátit, ale měli jsme účet managovaný RackSpace a tam to problém byl. Trvalo měsíce než se tam tomu někdo začal věnovat a nakonec se podařilo dostat zpátky jen část.
-
Jen poznámka trochu mimo…
Musíš tam mít cely Zabbix server?
Nestačila by jen zabbix-proxy a server mít někde u sebe?
-
Jen poznámka trochu mimo…
Musíš tam mít cely Zabbix server?
Nestačila by jen zabbix-proxy a server mít někde u sebe?
Proxy je jen proxy, nedela to checky a notifikace.
-
Dotaz:
Pokud nakonfiguruju "saving plan" ec2 instanci na 1y, je mozne parametry te ec2 behem te doby menit?
-
Proč konkrétně musíš mít Zabbix venku když to chceš jen otestovat.
Vezmeš kontejnery postavíš kdekoliv u sebe. A podle ceníku spočítáš kolik to bude. Pak kontejner vezmeš přeneseš kamkoliv do čmoudu (AWS, MS, Google atp) a je vyřešeno.
Relativně nedávno šel i hendy tip od Zabbixu na kontejner deploy https://www.youtube.com/watch?v=csZwhQcJmxQ (https://www.youtube.com/watch?v=csZwhQcJmxQ)
-
Proxy je jen proxy, nedela to checky a notifikace.
Dělá checky jak v active, tak i passive mode ;-).
-
Proxy je jen proxy, nedela to checky a notifikace.
Dělá checky jak v active, tak i passive mode ;-).
Jo pravda. Ale notifikace ne...Takze pokud by proxy prisla o konektivitu se zabbix serverem, tak je to k nicemu. To je taky duvod, proc delame externi zabbix, abychom detekovovali problemy na konektivach do nasi infra.
-
Proxy je jen proxy, nedela to checky a notifikace.
Dělá checky jak v active, tak i passive mode ;-).
Jo pravda. Ale notifikace ne...Takze pokud by proxy prisla o konektivitu se zabbix serverem, tak je to k nicemu. To je taky duvod, proc delame externi zabbix, abychom detekovovali problemy na konektivach do nasi infra.
Tam stačí většinou postavit tu externí proxy, hlídat linky a hlavně spojení s tou proxy. Popř. hlídat funkčnost Zabbixů křížem pokud jsou potřeba dva servery. Dají se i docela pěkně přenášet problémy mezi nimi, takže pak stačí jeden dashboard pro ops.
-
Dotaz:
Pokud nakonfiguruju "saving plan" ec2 instanci na 1y, je mozne parametry te ec2 behem te doby menit?
Upresnuji dotaz. Pokud si vyberu nejakou ec2 instanci, "Reservation term" 1y, "All upfront" - takze se zaplati predplatne na 1 rok. Co se stane, pokud tu instanci budu chtit zmenit na jiny ec2?
A druhy dotaz. Jake jsou moznosti, pokud chce clovek lokalni konzoli (pro pripad vypadku site chybnou konfiguraci apod)? Je to "Instance Connect"? Pry to T2 neumi, pouze T3, ale zase T2 je vhodnejsi pro obecny sw, T3 je burstovaci (cert aby se v tom vsem vyznal).
-
Dalsi otazka - ma smysl odinstalovat cloud-init?
-
Dotaz:
Pokud nakonfiguruju "saving plan" ec2 instanci na 1y, je mozne parametry te ec2 behem te doby menit?
Upresnuji dotaz. Pokud si vyberu nejakou ec2 instanci, "Reservation term" 1y, "All upfront" - takze se zaplati predplatne na 1 rok. Co se stane, pokud tu instanci budu chtit zmenit na jiny ec2?
A druhy dotaz. Jake jsou moznosti, pokud chce clovek lokalni konzoli (pro pripad vypadku site chybnou konfiguraci apod)? Je to "Instance Connect"? Pry to T2 neumi, pouze T3, ale zase T2 je vhodnejsi pro obecny sw, T3 je burstovaci (cert aby se v tom vsem vyznal).
Pokusim se zodpovedet:
- Reserved instances je vic typu. Muzes mit tzv Reserved Convertible instanci a na te muzes menit instance type, instance family, OS a taky tenancy amyslim ze taky presouvat mezi regiony (to posledni bez zaruky).
- V ramci Saving plan muzes menit pouze size, OS. Nemuzes menit instance family ani region. T/j jak jednou vyberes t2.micro muzis jit na t2.large, t2.2xlarge atd. ale ne na t3
Podivej se na https://instances.vantage.sh pro prehled cen
- Lokalni konzole.Pripojit se k EC2 muzes normalne pres SSH, odkudkoli nebo muzes pouzit webovej AWS CloudShell. Doporucuji si vytvorit Security Grupu na SSH (je neco jako firewall kterej zije mimo instanci) a tu kdyz mas odskousenou tak ji flaknes k dane instanci kde chces povolit SSH.
Na co si se asi puvodne ptal je EC2 Instance Connect. Je dostupny pro image s Amazon Linux 2 a vys a od Ubuntu 20.04 . Nezavisi tedy na instance class (t2, t3) nybrz na AMI.
Silne bych doporucil udelat si nejakej zakladni AWS kurz at jsou jasny veci jako IAM, Security Groups atd.
-
Dotaz:
Pokud nakonfiguruju "saving plan" ec2 instanci na 1y, je mozne parametry te ec2 behem te doby menit?
Upresnuji dotaz. Pokud si vyberu nejakou ec2 instanci, "Reservation term" 1y, "All upfront" - takze se zaplati predplatne na 1 rok. Co se stane, pokud tu instanci budu chtit zmenit na jiny ec2?
A druhy dotaz. Jake jsou moznosti, pokud chce clovek lokalni konzoli (pro pripad vypadku site chybnou konfiguraci apod)? Je to "Instance Connect"? Pry to T2 neumi, pouze T3, ale zase T2 je vhodnejsi pro obecny sw, T3 je burstovaci (cert aby se v tom vsem vyznal).
Pokusim se zodpovedet:
- Reserved instances je vic typu. Muzes mit tzv Reserved Convertible instanci a na te muzes menit instance type, instance family, OS a taky tenancy amyslim ze taky presouvat mezi regiony (to posledni bez zaruky).
- V ramci Saving plan muzes menit pouze size, OS. Nemuzes menit instance family ani region. T/j jak jednou vyberes t2.micro muzis jit na t2.large, t2.2xlarge atd. ale ne na t3
Podivej se na https://instances.vantage.sh pro prehled cen
- Lokalni konzole.Pripojit se k EC2 muzes normalne pres SSH, odkudkoli nebo muzes pouzit webovej AWS CloudShell. Doporucuji si vytvorit Security Grupu na SSH (je neco jako firewall kterej zije mimo instanci) a tu kdyz mas odskousenou tak ji flaknes k dane instanci kde chces povolit SSH.
Na co si se asi puvodne ptal je EC2 Instance Connect. Je dostupny pro image s Amazon Linux 2 a vys a od Ubuntu 20.04 . Nezavisi tedy na instance class (t2, t3) nybrz na AMI.
Silne bych doporucil udelat si nejakej zakladni AWS kurz at jsou jasny veci jako IAM, Security Groups atd.
Diky. Nakonec jsem uz stihl delat t3a.small instanci, takze lokalni konzoli v aws (ec2 serial console) mam - ssh totiz neni zadna lokalni konzole, ale remote. Na ten Cloudshell se podivam.