首次使用阿里云容器计算服务ACS(Alibaba Container Compute Service)时,需要为服务账号授予系统默认角色。当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、CPFS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。
步骤一:开通容器计算服务ACS
单击前往开通,在新页面单击立即购买。
步骤二:一键授权默认角色
首次登录容器计算服务ACS时,需要为服务账号授予系统默认角色。
阿里云账号(主账号)和拥有管理权限的RAM用户(子账号)都可以授权系统默认角色。
步骤三:开通相关云产品
容器计算服务ACS相关功能依赖或关联其他的云资源服务,因此您需要开通相关的云产品。
只有阿里云账号(主账号)才可以开通云产品,RAM用户暂不支持开通云产品的操作。
使用阿里云账号(即主账号)登录阿里云官网,根据需要开通以下相关云产品。
必选项:使用ACS集群的强依赖服务,必须开通。
建议项:集群创建和应用管理中常见的依赖服务,建议开通。
可选项:根据业务架构和运维需求选择性开通。
产品名称 | 开通链接 | 开通类型 | 产品说明 |
ACK容器服务 | 必选项 | 用于创建和管理ACS类型ACK Kubernetes集群。 | |
VPC专有网络 | 必选项 | 用于构建集群网络环境和路由规则。 | |
SLB负载均衡 | 必选项 | 用于为集群创建负载均衡。 | |
NAT网关服务 | 建议项 | 用于为集群开启公网访问和公网镜像拉取。 | |
ACR容器镜像服务 | 建议项 | 用于云原生资产的安全托管和全生命周期管理。 | |
SLS日志服务 | 建议项 | 用于ACS集群组件和应用的日志采集和检索。 | |
CMS云监控服务 | 建议项 | 用于监控集群节点和应用运行状态。 | |
阿里云可观测监控Prometheus版 | 建议项 | 基于Prometheus实现对ACS集群的监控和告警。 | |
NAS文件存储 | 可选项 | 基于NAS实现集群应用数据的文件存储方案。 | |
CPFS | 可选项 | 基于CPFS实现集群应用数据的文件存储方案。 | |
PrivateZone服务 | 可选项 | 基于内网DNS服务实现ACS应用的域名访问。 |
容器计算服务默认角色说明
角色 | 角色说明 |
AliyunServiceRoleForAcc | 该角色为服务关联角色,ACS在集群管控操作中使用该角色访问您在ACK、ECS、VPC、SLB、ARMS等服务的资源。 |
AliyunCCCSIPluginRole | ACS集群默认使用该角色访问您在云盘、NAS等存储服务的资源。 |
AliyunCCCCMServiceRole | ACS集群默认使用该角色来访问您在SLB、ALB等负载均衡服务的资源。 |
AliyunCCNECRole | ACS集群默认使用该角色来访问VPC、ECS等网络相关服务的资源,创建并使用EIP。 |
AliyunCCKubernetesAuditRole | ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示K8s审计日志。 |
AliyunCCManagedLogRole | ACS集群默认使用该角色访问SLS日志服务的资源,采集并展示ACS容器日志。 |
AliyunCCManagedArmsRole | ACS集群默认使用该角色访问Arms监控服务的资源,采集并展示ACS容器各项资源指标,以及应用性能指标监控。 |
AliyunCCCISDefaultRole | ACS集群默认使用该角色访问ECS、ACK、VPC、SLB等云服务的资源,定期检查K8s及组件等健康状态。 |
AliyunCCManagedAcrRole | ACS集群默认使用该角色访问ACR容器镜像服务获取临时账号密码,用于启动ACS Pod实例。 |
AliyunCCForResourceProviderRole | ACS集群默认使用该角色创建容器实例时依赖访问的云资源,包括SLB负载均衡、VPC虚拟专有网络,vSwitch虚拟交换机等。 |
AliyunCCManagedVirtualNodeRole | ACS集群默认使用该角色创建虚拟节点时依赖访问的云资源,包括PrivateZone云解析、VPC虚拟专有网络等。 |
AliyunCCManagedACSBrokerRole | ACS集群默认使用该角色在上报容器实例状态等运维信息时依赖访问的云资源。 |
相关文档
关于ACS的详细介绍,请参见产品简介。
您可以在ACS集群中快速部署应用并监控应用的运行情况。具体操作,请参见使用ACS算力快速搭建生成式会话应用、通过kubectl快速使用ACS和使用ACS支持的Nginx镜像部署无状态应用。