首页 容器计算服务 快速入门 首次使用容器计算服务

首次使用容器计算服务

更新时间: 2024-01-16 17:08:58

首次使用容器计算服务ACS(Alibaba Container Compute Service)时,需要为服务账号授予系统默认角色。当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。

步骤一:开通容器计算服务ACS

  1. 登录容器计算服务ACS开通页面

  2. 单击立即购买

步骤二:一键授权默认角色

首次登录容器计算服务ACS时,需要为服务账号授予系统默认角色。

说明

阿里云账号(主账号)和拥有管理权限的RAM用户(子账号)都可以授权系统默认角色。

  1. 登录容器计算服务管理控制台

  2. 单击前往RAM进行授权进入云资源访问授权页面,然后单击确认授权

  3. 完成以上授权后,刷新控制台即可使用容器计算服务ACS。

    关于ACS产品RAM授权的最佳实践,请参见授权最佳实践

步骤三:开通相关云产品

容器计算服务ACS相关功能依赖或关联其他的云资源服务,因此您需要开通相关云产品。

说明

只有阿里云账号(主账号)才可以开通云产品,RAM用户暂不支持开通云产品操作。

使用阿里云账号(即主账号)登录阿里云官网,根据需要开通以下相关云产品。

  • 必选项:使用ACS集群的强依赖服务,必须开通。

  • 建议项:集群创建和应用管理中常见的依赖服务,建议开通。

  • 可选项:根据业务架构和运维需求选择性开通。

产品名称

开通链接

开通类型

产品说明

VPC专有网络

https://www.aliyun.com/product/vpc

必选项

用于构建集群网络环境和路由规则。

SLB负载均衡

https://www.aliyun.com/product/slb

必选项

用于为集群创建负载均衡。

NAT网关服务

https://www.aliyun.com/product/nat

建议项

用于为集群开启公网访问和公网镜像拉取。

ACR容器镜像服务

https://www.aliyun.com/product/acr

建议项

用于云原生资产的安全托管和全生命周期管理。

SLS日志服务

https://www.aliyun.com/product/sls

建议项

用于ACS集群组件和应用的日志采集和检索。

CMS云监控服务

https://www.aliyun.com/product/jiankong

建议项

用于监控集群节点和应用运行状态。

阿里云可观测监控Prometheus版

https://www.aliyun.com/product/developerservices/prometheus

建议项

基于Prometheus实现对ACS集群的监控和告警。

NAS文件存储

https://www.aliyun.com/product/nas

可选项

基于NAS实现集群应用数据的文件存储方案。

PrivateZone服务

https://www.aliyun.com/product/pvtz

可选项

基于内网DNS服务实现ACS应用的域名访问。

容器计算服务默认角色说明

角色

角色说明

AliyunServiceRoleForAcc

该角色为服务关联角色,ACS在集群管控操作中使用该角色访问您在ACK、ECS、VPC、SLB、ARMS等服务的资源。

AliyunCCCSIPluginRole

ACS集群默认使用该角色访问您在云盘、NAS等存储服务的资源。

AliyunCCCCMServiceRole

ACS集群默认使用该角色来访问您在SLB、ALB等负载均衡服务的资源。

AliyunCCNECRole

ACS集群默认使用该角色来访问VPC、ECS等网络相关服务的资源,创建并使用EIP。

AliyunCCKubernetesAuditRole

ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示K8s审计日志。

AliyunCCManagedLogRole

ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示ACS容器日志。

AliyunCCManagedArmsRole

ACS集群默认使用该角色访问Arms监控服务的资源,采集并展示ACS容器各项资源指标,以及应用性能指标监控。

AliyunCCCISDefaultRole

ACS集群默认使用该角色访问ECS、ACK、VPC、SLB等云服务的资源,定期检查K8s及组件等健康状态。

AliyunCCManagedAcrRole

ACS集群默认使用该角色访问ACR容器镜像服务获取临时账号密码,用于启动ACS Pod实例。

相关文档

上一篇: 快速入门 下一篇: 使用ACS算力快速搭建生成式会话应用