首次使用容器计算服务
首次使用容器计算服务ACS(Alibaba Container Compute Service)时,需要为服务账号授予系统默认角色。当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。
步骤一:开通容器计算服务ACS
单击立即购买。
步骤二:一键授权默认角色
首次登录容器计算服务ACS时,需要为服务账号授予系统默认角色。
阿里云账号(主账号)和拥有管理权限的RAM用户(子账号)都可以授权系统默认角色。
登录容器计算服务管理控制台。
单击前往RAM进行授权进入云资源访问授权页面,然后单击确认授权。
完成以上授权后,刷新控制台即可使用容器计算服务ACS。
关于ACS产品RAM授权的最佳实践,请参见授权最佳实践。
步骤三:开通相关云产品
容器计算服务ACS相关功能依赖或关联其他的云资源服务,因此您需要开通相关云产品。
只有阿里云账号(主账号)才可以开通云产品,RAM用户暂不支持开通云产品操作。
使用阿里云账号(即主账号)登录阿里云官网,根据需要开通以下相关云产品。
必选项:使用ACS集群的强依赖服务,必须开通。
建议项:集群创建和应用管理中常见的依赖服务,建议开通。
可选项:根据业务架构和运维需求选择性开通。
产品名称 | 开通链接 | 开通类型 | 产品说明 |
VPC专有网络 | 必选项 | 用于构建集群网络环境和路由规则。 | |
SLB负载均衡 | 必选项 | 用于为集群创建负载均衡。 | |
NAT网关服务 | 建议项 | 用于为集群开启公网访问和公网镜像拉取。 | |
ACR容器镜像服务 | 建议项 | 用于云原生资产的安全托管和全生命周期管理。 | |
SLS日志服务 | 建议项 | 用于ACS集群组件和应用的日志采集和检索。 | |
CMS云监控服务 | 建议项 | 用于监控集群节点和应用运行状态。 | |
阿里云可观测监控Prometheus版 | 建议项 | 基于Prometheus实现对ACS集群的监控和告警。 | |
NAS文件存储 | 可选项 | 基于NAS实现集群应用数据的文件存储方案。 | |
PrivateZone服务 | 可选项 | 基于内网DNS服务实现ACS应用的域名访问。 |
容器计算服务默认角色说明
角色 | 角色说明 |
AliyunServiceRoleForAcc | 该角色为服务关联角色,ACS在集群管控操作中使用该角色访问您在ACK、ECS、VPC、SLB、ARMS等服务的资源。 |
AliyunCCCSIPluginRole | ACS集群默认使用该角色访问您在云盘、NAS等存储服务的资源。 |
AliyunCCCCMServiceRole | ACS集群默认使用该角色来访问您在SLB、ALB等负载均衡服务的资源。 |
AliyunCCNECRole | ACS集群默认使用该角色来访问VPC、ECS等网络相关服务的资源,创建并使用EIP。 |
AliyunCCKubernetesAuditRole | ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示K8s审计日志。 |
AliyunCCManagedLogRole | ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示ACS容器日志。 |
AliyunCCManagedArmsRole | ACS集群默认使用该角色访问Arms监控服务的资源,采集并展示ACS容器各项资源指标,以及应用性能指标监控。 |
AliyunCCCISDefaultRole | ACS集群默认使用该角色访问ECS、ACK、VPC、SLB等云服务的资源,定期检查K8s及组件等健康状态。 |
AliyunCCManagedAcrRole | ACS集群默认使用该角色访问ACR容器镜像服务获取临时账号密码,用于启动ACS Pod实例。 |
相关文档
关于ACS的详细介绍,请参见产品简介。
关于ACS的使用限制(容量限制、并发限制等),请参见使用限制。
您可以在ACS集群中快速部署应用并监控应用的运行情况。具体操作,请参见使用ACS算力快速搭建生成式会话应用、通过kubectl快速使用ACS和使用ACS支持的Nginx镜像部署无状态应用。