1、华为云建议我们把sfs容量型升级到turbo版本,但是CCE产品storageclass sfs-turbo共享存储卷不支持动态绑定,官网文档可以实现动态创建子目录,建议大家直接选择这个,不要踩坑了
2、CCE 涉及到的产品,有的需要查看产品怎么才能被 CCE 使用,两头都得顾,比如SFS产品,必须先创建终端节点,这个必须手动操作
3、CCE ingress 只能关联 service 是 nodeport 类型的服务,其他都不行。所以如果有10个服务需要ingress暴露,那就必须创建10个svc nodeport,这也把helm安装服务限制住了。
4、CCE 拉取只要不是 SWR 的镜像都很慢,即使是国内其他容器仓库也不行。CCE 默认拉取 SWR 镜像仓库走内网,但是 SWR 是没有内网地址的,这是他们在内部实现,用户看不到,所以速度快慢取决于华为云相关处理组件
6、CCE 产品有一些界面上做好的功能,但是实际还未对用户开放。比如 csi-sfs-turbo,需要我们自己去创建一个StorageClass关联sfs-turbo产品
7、sfs3.0版本不支持修改用户所属组,如果CCE容器部署mysql这种服务,需要使用即将要被淘汰的sfs容量型产品
8、CCE ingress-ELB不支持http强转https注释,需要我们自己去ELB界面手动把80端口号重定向到443
9、华为云产品API文档如果按照文档操作的,报403,401等各种问题,不要再找原因了,是他们的API文档部分更新慢,直接提工单让他们提供下最新的API接口文档
10、SFS容量型和SFS3.0是不支持备份机制的,只能我们自己去实现,比如挂载到ECS,然后定时备份挂载路径
11、华为云唯一的负载均衡ELB产品不支持跨域配置
例如:
nginx-ingress配置
bash
nginx.ingress.kubernetes.io/cors-allow-methods: PUT, GET, POST, OPTIONS, DELETE
nginx.ingress.kubernetes.io/cors-allow-origin: '*'
nginx.ingress.kubernetes.io/enable-cors: 'true'阿里云ALB配置
bash
alb.ingress.kubernetes.io/enable-cors: "true"
alb.ingress.kubernetes.io/cors-expose-headers: ""
alb.ingress.kubernetes.io/cors-allow-methods: "GET,POST"
alb.ingress.kubernetes.io/cors-allow-credentials: "true"
alb.ingress.kubernetes.io/cors-max-age: "600"华为云ELB不支持跨域
12、当cce的服务被elb产品暴露后,出现访问不了的情况(偶现,看个人幸运值)
检查安全组,在cce的node安全组中添加100.125.0.0/16网段(这是内网网段),端口号30000-32767