首次使用容器服務Kubernetes版
您首次使用容器服務Kubernetes版(Alibaba Cloud Container Service for Kubernetes,簡稱容器服務ACK)時,需要為服務賬號授予系統服務角色。只有在該角色被正確授予后,容器服務才能正常地調用相關服務(ECS,OSS、NAS、SLB等),創建集群以及保存日志等。本文介紹在首次使用ACK時如何授權容器服務角色以及開通相關云產品。
步驟一:開通容器服務ACK
容器服務ACK現已正式商用,在創建ACK集群之前,您需要開通相應服務。操作步驟如下。
登錄容器服務ACK開通頁面。
閱讀并選中容器服務ACK服務協議。
單擊立即開通。
如果您在創建ACK集群之前未進行開通容器服務ACK的操作,在創建集群頁面的依賴檢查區域,系統會提示您進行開通容器服務ACK的操作。
步驟二:一鍵授權服務角色
首次登錄容器服務ACK時,您需要為服務賬號授予系統服務角色。操作步驟如下。
阿里云賬號(主賬號)和擁有管理權限的RAM用戶(子賬號)都可以授權系統服務角色。
步驟三:開通相關云產品
容器服務ACK相關功能依賴或關聯其他的云資源服務,因此您需要開通相關云產品。
只有阿里云賬號(主賬號)才可以開通云產品,RAM用戶暫不支持開通云產品操作。
使用阿里云賬號(即主賬號)登錄阿里云官網,根據需要開通以下相關云產品。
必選項:使用ACK集群的強依賴服務,必須開通。
建議項:集群創建和應用管理中常見的依賴服務,建議開通。
可選項:根據業務架構和運維需求選擇性開通。
產品名稱 | 開通鏈接 | 開通類型 | 產品說明 |
VPC專有網絡 | 必選項 | 用于構建集群網絡環境和路由規則。 | |
SLB負載均衡 | 必選項 | 用于為集群創建負載均衡。 | |
ESS彈性伸縮服務 | 必選項 | 用于為集群創建Worker節點和實現自動伸縮。 | |
NAT網關服務 | 建議項 | 用于為集群開啟公網訪問和公網鏡像拉取。 | |
ACR容器鏡像服務 | 建議項 | 用于云原生資產的安全托管和全生命周期管理。 | |
ECI彈性容器實例 | 建議項 | 用于部署ACK Serverless集群。 | |
ASM服務網格 | 建議項 | 基于服務網格實現多個ACK集群應用的統一流量管理。 | |
SLS日志服務 | 建議項 | 用于ACK集群組件和應用的日志采集和檢索。 | |
CMS云監控服務 | 建議項 | 用于監控集群節點和應用運行狀態。 | |
阿里云可觀測監控 Prometheus 版 | 建議項 | 基于Prometheus實現對ACK集群的監控和告警。 | |
SAS云安全中心 | 可選項 | 用于監控集群應用運行時的安全事件和告警。 | |
NAS文件存儲 | 可選項 | 基于NAS實現集群應用數據的文件存儲方案。 | |
OSS對象存儲 | 可選項 | 基于OSS實現集群應用數據的對象存儲方案。 | |
KMS密鑰管理服務 | 可選項 | 用于集群應用密鑰的管理以及Pro集群開啟密鑰的落盤加密能力。 | |
PrivateZone服務 | 可選項 | 基于內網DNS服務實現ACK Serverless集群應用的域名訪問。 | |
云備份Cloud Backup | 可選項 | 提供備份、容災保護以及策略化歸檔管理。 |
容器服務ACK服務角色說明
角色 | 角色說明 |
ACK在集群管控操作中使用該角色訪問您在ECS、VPC、SLB、ROS、ESS等服務中的資源。 | |
ACK容器智能運維將使用該角色訪問您在ECS、VPC、SLB等服務中的資源,為您提供診斷和巡檢等服務。 | |
ACK托管集群使用該角色訪問您在ECS、VPC、SLB、ACR等服務中的資源。 | |
ACK Serverless集群使用該角色來訪問您在ECS、VPC、SLB、PVTZ等服務中的資源。 | |
ACK托管集群和ACK Serverless集群的審計功能使用該角色來訪問您在SLS服務中的資源。 | |
ACK托管集群和ACK Serverless集群的網絡組件使用該角色訪問您在ECS、VPC服務中的資源。 | |
ACK托管集群和ACK Serverless集群的存儲組件使用該角色訪問您在ECS、NAS服務中的資源。 | |
ACK托管集群和ACK Serverless集群的監控組件使用該角色訪問您在CMS、SLS服務中的資源。 | |
ACK托管集群和ACK Serverless集群的日志組件使用該角色訪問您在SLS服務中的資源。 | |
ACK Serverless集群的Virtual Node組件使用該角色訪問您在ECS、VPC、ECI等服務中的資源。 | |
ACK托管集群和ACK Serverless集群的應用實時監控組件使用該角色訪問您在ARMS服務中的資源。 | |
ACK托管集群和ACK Serverless集群的鏡像拉取免密插件使用該角色訪問您在ACR容器鏡像服務中的資源。 | |
ACK托管集群托管節點池控制組件使用該角色訪問您的ECS和ACK節點池資源。 | |
ACK托管集群和ACK Serverless集群的彈性伸縮組件使用該角色訪問您在ESS和ECS服務中的資源。 | |
ACK托管集群和ACK Serverless集群的落盤加密插件使用該角色訪問您在KMS服務中的資源。 | |
ACK托管集群和ACK Serverless集群的成本分析組件使用該角色訪問您在賬單管理API、ECS和ECI服務中的資源。 | |
ACK靈駿集群的網絡組件使用該角色訪問您在智能計算靈駿服務中的資源。 | |
ACK托管集群的備份中心組件使用該角色訪問您在云備份(Cloud Backup)服務和OSS服務中的資源。 | |
ACK Edge集群的管控組件使用該角色訪問您在智能接入網關、VPC和云企業網CEN服務中的資源。 |