首次使用容器计算服务

首次使用阿里云容器计算服务ACS(Alibaba Container Compute Service)时,需要为服务账号授予系统默认角色。当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、CPFS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。

步骤一:开通容器计算服务ACS

  1. 登录容器计算服务ACS开通页面

  2. 单击前往开通,在新页面单击立即购买

步骤二:一键授权默认角色

首次登录容器计算服务ACS时,需要为服务账号授予系统默认角色。

说明

阿里云账号(主账号)和拥有管理权限的RAM用户(子账号)都可以授权系统默认角色。

  1. 容器计算服务控制台单击前往RAM进行授权进入云资源访问授权页面,然后单击确认授权

  2. 完成以上授权后,刷新控制台即可使用容器计算服务ACS。

    关于ACS产品RAM授权的最佳实践,请参见授权最佳实践

步骤三:开通相关云产品

容器计算服务ACS相关功能依赖或关联其他的云资源服务,因此您需要开通相关的云产品。

说明

只有阿里云账号(主账号)才可以开通云产品,RAM用户暂不支持开通云产品的操作。

使用阿里云账号(即主账号)登录阿里云官网,根据需要开通以下相关云产品。

  • 必选项:使用ACS集群的强依赖服务,必须开通。

  • 建议项:集群创建和应用管理中常见的依赖服务,建议开通。

  • 可选项:根据业务架构和运维需求选择性开通。

产品名称

开通链接

开通类型

产品说明

ACK容器服务

https://www.aliyun.com/product/kubernetes

必选项

用于创建和管理ACS类型ACK Kubernetes集群。

VPC专有网络

https://www.aliyun.com/product/vpc

必选项

用于构建集群网络环境和路由规则。

SLB负载均衡

https://www.aliyun.com/product/slb

必选项

用于为集群创建负载均衡。

NAT网关服务

https://www.aliyun.com/product/nat

建议项

用于为集群开启公网访问和公网镜像拉取。

ACR容器镜像服务

https://www.aliyun.com/product/acr

建议项

用于云原生资产的安全托管和全生命周期管理。

SLS日志服务

https://www.aliyun.com/product/sls

建议项

用于ACS集群组件和应用的日志采集和检索。

CMS云监控服务

https://www.aliyun.com/product/jiankong

建议项

用于监控集群节点和应用运行状态。

阿里云可观测监控Prometheus版

https://www.aliyun.com/product/developerservices/prometheus

建议项

基于Prometheus实现对ACS集群的监控和告警。

NAS文件存储

https://www.aliyun.com/product/nas

可选项

基于NAS实现集群应用数据的文件存储方案。

CPFS

https://www.aliyun.com/product/storage/nas_cpfs

可选项

基于CPFS实现集群应用数据的文件存储方案。

PrivateZone服务

https://www.aliyun.com/product/pvtz

可选项

基于内网DNS服务实现ACS应用的域名访问。

容器计算服务默认角色说明

角色

角色说明

AliyunServiceRoleForAcc

该角色为服务关联角色,ACS在集群管控操作中使用该角色访问您在ACK、ECS、VPC、SLB、ARMS等服务的资源。

AliyunCCCSIPluginRole

ACS集群默认使用该角色访问您在云盘、NAS等存储服务的资源。

AliyunCCCCMServiceRole

ACS集群默认使用该角色来访问您在SLB、ALB等负载均衡服务的资源。

AliyunCCNECRole

ACS集群默认使用该角色来访问VPC、ECS等网络相关服务的资源,创建并使用EIP。

AliyunCCKubernetesAuditRole

ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示K8s审计日志。

AliyunCCManagedLogRole

ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示ACS容器日志。

AliyunCCManagedArmsRole

ACS集群默认使用该角色访问Arms监控服务的资源,采集并展示ACS容器各项资源指标,以及应用性能指标监控。

AliyunCCCISDefaultRole

ACS集群默认使用该角色访问ECS、ACK、VPC、SLB等云服务的资源,定期检查K8s及组件等健康状态。

AliyunCCManagedAcrRole

ACS集群默认使用该角色访问ACR容器镜像服务获取临时账号密码,用于启动ACS Pod实例。

AliyunCCForResourceProviderRole

ACS集群默认使用该角色创建容器实例时依赖访问的云资源,包括SLB负载均衡、VPC虚拟专有网络,vSwitch虚拟交换机等。

AliyunCCManagedVirtualNodeRole

ACS集群默认使用该角色创建虚拟节点时依赖访问的云资源,包括PrivateZone云解析、VPC虚拟专有网络等。

AliyunCCManagedACSBrokerRole

ACS集群默认使用该角色在上报容器实例状态等运维信息时依赖访问的云资源。

相关文档