📚 **文档缺失与误导**: 作者指出华为云CCE在配置特殊路由（如100.125.0.0/16指向VPC Endpoint）和解决PV挂载问题时，文档信息严重不足且存在误导。例如，配置路由需要通过创建CCE集群时加入`enable_swr_image_access`这一非显性操作，这对于基础设施即代码（IaC）的实践构成了障碍。此外，删除CCE集群的确认指令表述混乱，与实际操作不符，反映出文档的粗糙和缺乏实际测试。

💽 **存储卷（PV）集成问题**: 在CCE集群上创建PV时，作者遇到了多种错误，特别是使用`csi-disk` (EVS)存储类时，频繁出现“应用未授权访问API”、“特定资源已售罄”以及“无路由指向目标IP”等问题。解决网络路由问题的关键配置，如指向100.1.0/24的VPC Endpoint，在文档中无法找到，导致PV无法挂载。其他存储服务如SFS/SFS Turbo/OBS/DSS也需要复杂的注解配置，但缺乏可用的最小工作示例，使得集成变得极其困难。

🛠️ **IaC支持不足与用户体验**: 作者强调，华为云CCE在支持基础设施即代码（IaC）方面存在显著不足。隐性配置要求和缺乏清晰的示例，使得自动化部署和管理变得非常困难。与小厂商如Digital Ocean的Kubernetes服务相比，华为云CCE在易用性和集成体验上存在明显差距，给用户带来了极大的不便和挫败感。

這貨真的有夠爛, 文件難找也算了, Terraform provider 超級多問題也算了, 但問題是用不了, 一切操作也要靠 Web UI 但還是用不了。

我算是 k8s 專家吧, 有 CKA, 能用 kubeadm/kubespray 在 bare-metal 組 cluster, 各種雲例如 AWS/Azure/OVH/Digital Ocean/Vultr 等等的 managed k8s 也很 OK, 也能獨力 troubleshoot 由 kubelet 到 api-server 到 etcd 等等各種問題, 常見的 CSI 及 CNI 插件都玩通透, 就是華為這麼麻煩

1. 100.125.0.0/16 的特殊路由要指向到 VPC Endpoint, 但沒有文件提及如何做
結果居然要創建 CCE 加入enable_swr_image_access, 它就會在主 routing table 上創建, 這種隱性操作也許 Web Console 會做, 但對 IaC 完全是一種障礙!

2. CCE Cluster 上面創建一個 PV 的問題也有夠多

最基本的 storageClass: csi-disk (EVS)可以出各種錯誤導致無法掛載, "The app is not authorized to access the API: appkey xxx", "flavors has been sold out for specificated resource"等等各種不明所以的, 還有一種更扯的是 no route to "100.125.1.123", 這貨要 100.125.1.0/24 指向到某一個 VPC Endpoint 才能打通 , 但根本無法得知這要如何創建, 甚麼 CCE Cluster autiopilot 或 CCE with Everest addon 都試過還是卡在沒有到 100.125.1.0/24 的路由。更不用談其他 SFS/SFS Turbo/OBS/DSS 等等有的沒的, 要一堆 annotation 才能 apply, 試了各種選項但還是通不了。

全部文檔就是急著全部有的沒的選項也列出在一個 yaml manifest 上, 但能只給一個最簡單的 minimal working example 嗎?連一個能用的範例也沒有, 華為雲的文檔質素實在有夠爛。

3. 文件內容垃圾, 指示垃圾, 就舉一個例子好了, 試了很多次創建 CCE cluster 仍然有一樣的問題
Enter 'DELETE' to confirm the deletion, 結果輸入'DELETE'是錯的, 還提示'Please enter DELETE'???


要整句輸入'Enter DELETE to confirm the deletion'才是對的, 這是甚麼理解方法?


這東西到底它們有測過嗎?小廠例如 Digital Ocean 的 k8s 也比牠家的好用多了!