首次使用容器計(jì)算服務(wù)
首次使用阿里云容器計(jì)算服務(wù)ACS(Alibaba Container Compute Service)時(shí),需要為服務(wù)賬號(hào)授予系統(tǒng)默認(rèn)角色。當(dāng)且僅當(dāng)該角色被正確授予后,容器計(jì)算服務(wù)才能正常地調(diào)用相關(guān)服務(wù)(ECS、OSS、NAS、CPFS、SLB等),創(chuàng)建集群以及保存日志等。本文介紹在首次使用ACS時(shí)如何授權(quán)容器計(jì)算服務(wù)默認(rèn)角色以及開(kāi)通相關(guān)云產(chǎn)品。
步驟一:開(kāi)通容器計(jì)算服務(wù)ACS
單擊前往開(kāi)通,在新頁(yè)面單擊立即購(gòu)買(mǎi)。
步驟二:一鍵授權(quán)默認(rèn)角色
首次登錄容器計(jì)算服務(wù)ACS時(shí),需要為服務(wù)賬號(hào)授予系統(tǒng)默認(rèn)角色。
阿里云賬號(hào)(主賬號(hào))和擁有管理權(quán)限的RAM用戶(子賬號(hào))都可以授權(quán)系統(tǒng)默認(rèn)角色。
在容器計(jì)算服務(wù)控制臺(tái)單擊前往RAM進(jìn)行授權(quán)進(jìn)入云資源訪問(wèn)授權(quán)頁(yè)面,然后單擊確認(rèn)授權(quán)。
完成以上授權(quán)后,刷新控制臺(tái)即可使用容器計(jì)算服務(wù)ACS。
關(guān)于ACS產(chǎn)品RAM授權(quán)的最佳實(shí)踐,請(qǐng)參見(jiàn)授權(quán)最佳實(shí)踐。
步驟三:開(kāi)通相關(guān)云產(chǎn)品
容器計(jì)算服務(wù)ACS相關(guān)功能依賴或關(guān)聯(lián)其他的云資源服務(wù),因此您需要開(kāi)通相關(guān)的云產(chǎn)品。
只有阿里云賬號(hào)(主賬號(hào))才可以開(kāi)通云產(chǎn)品,RAM用戶暫不支持開(kāi)通云產(chǎn)品的操作。
使用阿里云賬號(hào)(即主賬號(hào))登錄阿里云官網(wǎng),根據(jù)需要開(kāi)通以下相關(guān)云產(chǎn)品。
必選項(xiàng):使用ACS集群的強(qiáng)依賴服務(wù),必須開(kāi)通。
建議項(xiàng):集群創(chuàng)建和應(yīng)用管理中常見(jiàn)的依賴服務(wù),建議開(kāi)通。
可選項(xiàng):根據(jù)業(yè)務(wù)架構(gòu)和運(yùn)維需求選擇性開(kāi)通。
產(chǎn)品名稱 | 開(kāi)通鏈接 | 開(kāi)通類型 | 產(chǎn)品說(shuō)明 |
ACK容器服務(wù) | 必選項(xiàng) | 用于創(chuàng)建和管理ACS類型ACK Kubernetes集群。 | |
VPC專有網(wǎng)絡(luò) | 必選項(xiàng) | 用于構(gòu)建集群網(wǎng)絡(luò)環(huán)境和路由規(guī)則。 | |
SLB負(fù)載均衡 | 必選項(xiàng) | 用于為集群創(chuàng)建負(fù)載均衡。 | |
NAT網(wǎng)關(guān)服務(wù) | 建議項(xiàng) | 用于為集群開(kāi)啟公網(wǎng)訪問(wèn)和公網(wǎng)鏡像拉取。 | |
ACR容器鏡像服務(wù) | 建議項(xiàng) | 用于云原生資產(chǎn)的安全托管和全生命周期管理。 | |
SLS日志服務(wù) | 建議項(xiàng) | 用于ACS集群組件和應(yīng)用的日志采集和檢索。 | |
CMS云監(jiān)控服務(wù) | 建議項(xiàng) | 用于監(jiān)控集群節(jié)點(diǎn)和應(yīng)用運(yùn)行狀態(tài)。 | |
阿里云可觀測(cè)監(jiān)控Prometheus版 | 建議項(xiàng) | 基于Prometheus實(shí)現(xiàn)對(duì)ACS集群的監(jiān)控和告警。 | |
NAS文件存儲(chǔ) | 可選項(xiàng) | 基于NAS實(shí)現(xiàn)集群應(yīng)用數(shù)據(jù)的文件存儲(chǔ)方案。 | |
CPFS文件存儲(chǔ) | 可選項(xiàng) | 基于CPFS實(shí)現(xiàn)集群應(yīng)用數(shù)據(jù)的文件存儲(chǔ)方案。 | |
PrivateZone服務(wù) | 可選項(xiàng) | 基于內(nèi)網(wǎng)DNS服務(wù)實(shí)現(xiàn)ACS應(yīng)用的域名訪問(wèn)。 |
容器計(jì)算服務(wù)默認(rèn)角色說(shuō)明
角色 | 角色說(shuō)明 |
AliyunServiceRoleForAcc | 該角色為服務(wù)關(guān)聯(lián)角色,ACS在集群管控操作中使用該角色訪問(wèn)您在ACK、ECS、VPC、SLB、ARMS等服務(wù)的資源。 |
AliyunCCCSIPluginRole | ACS集群默認(rèn)使用該角色訪問(wèn)您在云盤(pán)、NAS等存儲(chǔ)服務(wù)的資源。 |
AliyunCCCCMServiceRole | ACS集群默認(rèn)使用該角色來(lái)訪問(wèn)您在SLB、ALB等負(fù)載均衡服務(wù)的資源。 |
AliyunCCNECRole | ACS集群默認(rèn)使用該角色來(lái)訪問(wèn)VPC、ECS等網(wǎng)絡(luò)相關(guān)服務(wù)的資源,創(chuàng)建并使用EIP。 |
AliyunCCKubernetesAuditRole | ACS集群默認(rèn)使用該角色訪問(wèn)SLS日志服務(wù)的資源,采集并展示K8s審計(jì)日志。 |
AliyunCCManagedLogRole | ACS集群默認(rèn)使用該角色訪問(wèn)SLS日志服務(wù)的資源,采集并展示ACS容器日志。 |
AliyunCCManagedArmsRole | ACS集群默認(rèn)使用該角色訪問(wèn)Arms監(jiān)控服務(wù)的資源,采集并展示ACS容器各項(xiàng)資源指標(biāo),以及應(yīng)用性能指標(biāo)監(jiān)控。 |
AliyunCCCISDefaultRole | ACS集群默認(rèn)使用該角色訪問(wèn)ECS、ACK、VPC、SLB等云服務(wù)的資源,定期檢查K8s及組件等健康狀態(tài)。 |
AliyunCCManagedAcrRole | ACS集群默認(rèn)使用該角色訪問(wèn)ACR容器鏡像服務(wù)獲取臨時(shí)賬號(hào)密碼,用于啟動(dòng)ACS Pod實(shí)例。 |
AliyunCCForResourceProviderRole | ACS集群默認(rèn)使用該角色創(chuàng)建容器實(shí)例時(shí)依賴訪問(wèn)的云資源,包括SLB負(fù)載均衡、VPC虛擬專有網(wǎng)絡(luò),vSwitch虛擬交換機(jī)等。 |
AliyunCCManagedVirtualNodeRole | ACS集群默認(rèn)使用該角色創(chuàng)建虛擬節(jié)點(diǎn)時(shí)依賴訪問(wèn)的云資源,包括PrivateZone云解析、VPC虛擬專有網(wǎng)絡(luò)等。 |
AliyunCCManagedACSBrokerRole | ACS集群默認(rèn)使用該角色在上報(bào)容器實(shí)例狀態(tài)等運(yùn)維信息時(shí)依賴訪問(wèn)的云資源。 |
相關(guān)文檔
關(guān)于ACS的詳細(xì)介紹,請(qǐng)參見(jiàn)產(chǎn)品簡(jiǎn)介。
您可以在ACS集群中快速部署應(yīng)用并監(jiān)控應(yīng)用的運(yùn)行情況。具體操作,請(qǐng)參見(jiàn)使用ACS算力快速搭建生成式會(huì)話應(yīng)用、通過(guò)kubectl快速使用ACS和使用ACS支持的Nginx鏡像部署無(wú)狀態(tài)應(yīng)用。