【云原生】华为云踩坑日志（更新于2023.12.10）

1、华为云建议我们把sfs容量型升级到turbo版本，但是CCE产品storageclass sfs-turbo共享存储卷不支持动态绑定，官网文档可以实现动态创建子目录，建议大家直接选择这个，不要踩坑了
2、CCE 涉及到的产品，有的需要查看产品怎么才能被 CCE 使用，两头都得顾，比如SFS产品，必须先创建终端节点，这个必须手动操作
3、CCE ingress 只能关联 service 是 nodeport 类型的服务，其他都不行。所以如果有10个服务需要ingress暴露，那就必须创建10个svc nodeport，这也把helm安装服务限制住了。
4、CCE 拉取只要不是 SWR 的镜像都很慢，即使是国内其他容器仓库也不行。CCE 默认拉取 SWR 镜像仓库走内网，但是 SWR 是没有内网地址的，这是他们在内部实现，用户看不到，所以速度快慢取决于华为云相关处理组件
6、CCE 产品有一些界面上做好的功能，但是实际还未对用户开放。比如 csi-sfs-turbo，需要我们自己去创建一个StorageClass关联sfs-turbo产品
7、sfs3.0版本不支持修改用户所属组，如果CCE容器部署mysql这种服务，需要使用即将要被淘汰的sfs容量型产品
8、CCE ingress-ELB不支持http强转https注释，需要我们自己去ELB界面手动把80端口号重定向到443
9、华为云产品API文档如果按照文档操作的，报403，401等各种问题，不要再找原因了，是他们的API文档部分更新慢，直接提工单让他们提供下最新的API接口文档
10、SFS容量型和SFS3.0是不支持备份机制的，只能我们自己去实现，比如挂载到ECS，然后定时备份挂载路径
11、华为云唯一的负载均衡ELB产品不支持跨域配置
例如：
nginx-ingress配置

nginx.ingress.kubernetes.io/cors-allow-methods: PUT, GET, POST, OPTIONS, DELETE
     nginx.ingress.kubernetes.io/cors-allow-origin: '*'
     nginx.ingress.kubernetes.io/enable-cors: 'true'

阿里云ALB配置

alb.ingress.kubernetes.io/enable-cors: "true"
    alb.ingress.kubernetes.io/cors-expose-headers: ""
    alb.ingress.kubernetes.io/cors-allow-methods: "GET,POST"
    alb.ingress.kubernetes.io/cors-allow-credentials: "true"
    alb.ingress.kubernetes.io/cors-max-age: "600"

华为云ELB不支持跨域

12、当cce的服务被elb产品暴露后，出现访问不了的情况（偶现，看个人幸运值）
检查安全组，在cce的node安全组中添加100.125.0.0/16网段（这是内网网段），端口号30000-32767
https://support.huaweicloud.com/elb_faq/elb_faq_0068.html