快速创建ACK托管集群

更新时间: 2025-01-06 14:24:57

首次使用阿里云容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),您需要为阿里云账号赋予系统角色权限,才能正常创建集群、保存日志并访问ECS、OSS、NAS、SLB等云服务。本文将指导您完成授权、免费开通相关云产品,并快速创建一个ACK托管集群

1. 开通容器服务并为角色授权

在创建ACK集群之前,您需要免费开通相应服务。如果您在创建ACK集群前没有开通容器服务ACK,可能会导致集群无法创建或创建失败。建议您按照以下操作开通容器服务,并为容器服务默认角色授权

  1. 开通容器服务ACK

    首次开通容器服务ACK时,您需要登录容器服务ACK开通页面阅读并选中容器服务ACK服务协议,单击立即开通

    image

  2. 角色授权

    首次登录容器服务ACK时,为了您账号的ACK集群云资源的访问安全,您需要同意授权阿里云账号创建容器服务默认角色,授权该默认角色是为了确保ACK能够正常调用相关的云服务资源,从而实现集群的创建、管理和维护等功能。角色授权操作步骤如下。

    登录容器服务管理控制台然后单击前往RAM进行授权进入云资源访问授权页面,然后单击同意授权完成以上授权后,刷新控制台即可使用。

    image

    如果您需要了解更多服务角色的资源操作权限,请参见容器服务ACK服务角色

2. 开通集群相关云产品

为了您能够快速体验创建、使用和管理ACK集群等功能,您可以使用阿里云账号,单击开通链接按需开通与功能相关联的云资源服务。只有阿里云账号才能开通云产品,RAM用户暂不支持开通云产品操作。如果您想为RAM用户授权,用于管理已开通的云产品,详细操作,请参见授权管理FAQ

  • 必选项:使用ACK集群的强依赖服务,必须开通。

    展开查看相关产品。

    产品名称

    开通链接

    产品说明

    专有网络VPC

    专有网络 VPC

    用于构建集群网络环境和路由规则。

    负载均衡SLB

    负载均衡 SLB

    用于为集群创建负载均衡,对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。

    弹性伸缩服务ESS

    弹性伸缩

    用于为集群创建Worker节点和实现自动伸缩。

  • 建议项:集群创建和应用管理中常见的依赖服务,建议开通。

    展开查看相关产品。

    产品名称

    开通链接

    产品说明

    NAT网关服务

    NAT网关

    用于为集群开启公网访问和公网镜像拉取。

    文件存储NAS

    文件存储 NAS

    基于NAS实现集群应用数据的共享访问、弹性扩展、高可靠以及高性能持久化文件存储方案。

    日志服务SLS

    日志服务 SLS

    用于ACK集群组件和应用的日志采集和检索。

    阿里云可观测监控 Prometheus 版

    可观测监控 Prometheus 版

    基于Prometheus实现对ACK集群的监控和告警。

    容器镜像服务ACR

    容器镜像服务 ACR

    用于镜像的安全托管和全生命周期管理。

    弹性容器实例ECI

    弹性容器实例

    使用虚拟节点运行Serverless弹性容器实例。

    服务网格 ASM

    服务网格 ASM

    基于服务网格实现多个ACK集群应用的统一流量管理。

    云监控服务CMS

    云监控

    用于监控集群节点和应用运行状态。

  • 可选项:根据业务架构和运维需求选择性开通。

    展开查看相关产品。

    产品名称

    开通链接

    产品说明

    云安全中心SAS

    云安全中心

    用于监控集群应用运行时的安全事件和告警。

    对象存储OSS

    对象存储 OSS

    基于OSS实现集群应用数据安全、低成本的对象存储方案。

    密钥管理服务KMS

    密钥管理服务

    用于集群应用密钥的管理以及Pro集群开启密钥的落盘加密能力。

    云解析PrivateZone服务

    云解析 PrivateZone

    基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。旨在为企业提供一个稳定、安全且高效的内网DNS解决方案,满足从简单到复杂的各种网络架构需求。

    云备份Cloud Backup

    云备份 Cloud Backup

    提供备份、容灾保护以及策略化归档管理。

3. 快速创建集群

容器服务ACK集群支持多种配置以适应不同的应用场景。如果您仅需在个人测试环境中快速体验如何创建一个ACK托管集群,您无需关注其中的大多数配置,保持默认即可。本文中的配置示例仅用于快速创建ACK集群体验功能。如需构建生产环境集群,请参见创建ACK托管集群

  1. 登录容器服务管理控制台集群列表页面,单击创建集群image

  2. 在上方选择ACK 托管集群页签,集群规格选择为Pro版,如果您有公网访问集群能力的需求,您可以在个人测试集群勾选使用 EIP 暴露 API server获得该能力,方便您的后续连接和管理集群。然后单击右下方的下一步:节点池配置按钮。image

  3. 在实例规格中选择任何4 vCPU、8GiB内存的规格,例如计算型 c6(ecs.c6.xlarge)。然后单击右下方的下一步:组件配置按钮。image

  4. 容器监控可选择免费基础版。然后单击右下方的下一步:确认配置按钮。image

  5. 最后单击右下方的创建集群按钮,等待集群创建完成即可。

上一篇: 入门概述 下一篇: 通过ACK快速搭建魔方游戏应用
阿里云首页 容器服务Kubernetes版 相关技术圈