AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

首次使用容器计算服务

更新时间:
复制为 MD 格式
产品详情
我的收藏

首次使用阿里云容器计算服务ACS(Alibaba Container Compute Service)时,需要开通服务并授权指定的角色访问您的云资源。当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、CPFS、SLB等),执行创建集群、保存日志等操作。本文介绍如何开通ACS服务、为指定角色授权和开通相关云产品。

步骤一:开通容器计算服务ACS

  1. 登录容器计算服务ACS产品控制台,首次登录会跳转到开通引导页面。

  2. 单击前往开通,在新页面中创建服务关联角色,然后单击立即购买

  3. 完成开通步骤后,在开通引导页面中单击下一步,执行角色授权步骤。

步骤二:角色授权

使用容器计算服务ACS前,需要授权指定的角色访问您的云资源。

说明

阿里云账号(主账号)和拥有管理权限的RAM用户(子账号)都可以授权系统默认角色。

  1. 单击前往授权,在访问控制快速授权页面最下方单击确认授权

    • 创建 1.33.3-aliyun.1 及以上版本集群:由于容器计算服务 ACS 产品优化调整,需通过新云资源访问授权容器服务 Kubernetes 版进行角色授权。

    • 创建 1.32 及以下版本集群:通过原云资源访问授权进行角色授权。

  2. 完成以上授权后单击关闭页面,授权状态显示为服务角色已授权,即表示授权成功。

    关于ACS产品RAM授权的最佳实践,请参见授权最佳实践

  3. 单击下一步,然后单击进入控制台,完成开通引导步骤。

步骤三:开通相关云产品

容器计算服务ACS相关功能依赖或关联其他云资源,因此您需要开通相关的云产品。

说明

只有阿里云账号(主账号)才可以开通云产品,RAM用户暂不支持开通云产品的操作。

使用阿里云账号(即主账号)登录阿里云官网,根据需要开通以下相关云产品。

  • 必选项:使用ACS集群的强依赖服务,必须开通。

  • 建议项:集群创建和应用管理中常见的依赖服务,建议开通。

  • 可选项:根据业务架构和运维需求选择性开通。

产品名称

开通链接

开通类型

产品说明

ACK容器服务

https://www.aliyun.com/product/kubernetes

必选项

用于创建和管理ACS类型ACK Kubernetes集群。

VPC专有网络

https://www.aliyun.com/product/vpc

必选项

用于构建集群网络环境和路由规则。

SLB负载均衡

https://www.aliyun.com/product/slb

必选项

用于为集群创建负载均衡。

NAT网关服务

https://www.aliyun.com/product/nat

建议项

用于为集群开启公网访问和公网镜像拉取。

ACR容器镜像服务

https://www.aliyun.com/product/acr

建议项

用于云原生资产的安全托管和全生命周期管理。

SLS日志服务

https://www.aliyun.com/product/sls

建议项

用于ACS集群组件和应用的日志采集和检索。

CMS云监控服务

https://www.aliyun.com/product/jiankong

建议项

用于监控集群节点和应用运行状态。

阿里云可观测监控Prometheus

https://www.aliyun.com/product/developerservices/prometheus

建议项

基于Prometheus实现对ACS集群的监控和告警。

NAS文件存储

https://www.aliyun.com/product/nas

可选项

基于NAS实现集群应用数据的文件存储方案。

CPFS文件存储

https://www.aliyun.com/product/storage/nas_cpfs

可选项

基于CPFS实现集群应用数据的文件存储方案。

PrivateZone服务

https://www.aliyun.com/product/pvtz

可选项

基于内网DNS服务实现ACS应用的域名访问。

容器计算服务默认角色说明

角色

角色说明

AliyunServiceRoleForAcc

该角色为服务关联角色,ACS在集群管控操作中使用该角色访问您在ACK、ECS、VPC、SLB、ARMS等服务的资源。

AliyunCCCSIPluginRole

ACS集群默认使用该角色访问您在云盘、NAS等存储服务的资源。

AliyunCCCCMServiceRole

ACS集群默认使用该角色来访问您在SLB、ALB等负载均衡服务的资源。

AliyunCCNECRole

ACS集群默认使用该角色来访问VPC、ECS等网络相关服务的资源,创建并使用EIP。

AliyunCCKubernetesAuditRole

ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示Kubernetes审计日志。

AliyunCCManagedLogRole

ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示ACS容器日志。

AliyunCCManagedArmsRole

ACS集群默认使用该角色访问ARMS监控服务的资源,采集并展示ACS容器各项资源指标,以及应用性能指标监控。

AliyunCCCISDefaultRole

ACS集群默认使用该角色访问ECS、ACK、VPC、SLB等云服务的资源,定期检查Kubernetes及组件等健康状态。

AliyunCCManagedAcrRole

ACS集群默认使用该角色访问ACR容器镜像服务获取临时账号密码,用于启动ACS Pod。

AliyunCCForResourceProviderRole

ACS集群默认使用该角色创建容器实例时依赖访问的云资源,包括SLB负载均衡、VPC虚拟专有网络,vSwitch虚拟交换机等。

AliyunCCManagedVirtualNodeRole

ACS集群默认使用该角色创建虚拟节点时依赖访问的云资源,包括PrivateZone云解析、VPC虚拟专有网络等。

AliyunCCManagedACSBrokerRole

ACS集群默认使用该角色在上报容器实例状态等运维信息时依赖访问的云资源。

AliyunCSDefaultRole

授权容器服务 Managed Kubernetes 版通过该角色访问您的云资源。

AliyunCSManagedKubernetesRole

授权容器服务 Managed Kubernetes 版使用该角色访问其他云产品的资源。

相关文档

上一篇:快速入门下一篇:使用ACS算力快速搭建生成式会话应用