初めて コンテナサービス (ACS) を使用する場合、Alibaba Cloud アカウントで ACS にデフォルトロールを割り当てる必要があります。ACS にこれらのロールを割り当てて初めて、ACS は他のクラウドサービスのリソースを使用してクラスタを作成したり、ログファイルを保存したりできます。これらのクラウドサービスには、Elastic Compute Service (ECS)、オブジェクトストレージサービス (OSS)、Apsara File Storage NAS (NAS)、Cloud Parallel File Storage (CPFS)、およびサーバーロードバランサー (SLB) が含まれます。このトピックでは、初めて ACS を使用する場合に、ACS にデフォルトロールを割り当て、関連するクラウドサービスをアクティベートする方法について説明します。
ステップ 1: ACS をアクティベートする
ACS アクティベーションページ にアクセスします。
アクティベート をクリックします。表示されたページで、今すぐ購入 をクリックします。
ステップ 2: ACS にデフォルトロールを割り当てる
初めて ACS を使用する場合、Alibaba Cloud アカウントで ACS にデフォルトロールを割り当てる必要があります。
管理者権限を持つ Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーを使用して、ACS にデフォルトロールを割り当てることができます。
ACS コンソール にログインし、RAM コンソールに移動 をクリックします。クラウド リソースアクセス承認 で、承認ポリシーの確認 をクリックします。
ACS に RAM ロールを割り当てたら、ACS コンソールに再度ログインして ACS を開始します。
ACS の RAM 承認のベストプラクティスについては、ACS 承認のベストプラクティス を参照してください。
ステップ 3: 関連するクラウドサービスをアクティベートする
ACS によって提供される一部の機能は、他のクラウドサービスに依存しているか、関連付けられています。したがって、これらの機能を使用する前に、クラウドサービスをアクティベートする必要があります。
クラウドサービスをアクティベートするには、Alibaba Cloud アカウントを使用する必要があります。RAM ユーザーはクラウドサービスをアクティベートできません。
Alibaba Cloud アカウントを使用して Alibaba Cloud 公式ウェブサイトにログインし、要件に基づいて次のクラウドサービスをアクティベートします。
必須: アクティベートする必要があるクラウドサービス。ACS クラスタが正常に機能するには、これらのサービスをアクティベートする必要があります。
推奨: アクティベートすることをお勧めするクラウドサービス。ACS クラスタを作成し、アプリケーションを管理するときに、これらのサービスを使用することを選択できます。
オプション: ビジネスアーキテクチャと O&M 要件に基づいてアクティベートできるクラウドサービス。
サービス | サービスリンク | アクティベーション | 説明 |
Container Service for Kubernetes (ACK) | 必須 | このサービスを使用すると、ACS クラスタを作成および管理できます。 | |
Virtual Private Cloud (VPC) | 必須 | このサービスを使用して、ネットワークを構築し、クラスタのルーティングルールを作成できます。 | |
サーバーロードバランサー (SLB) | 必須 | このサービスを使用すると、ACK クラスタの負荷分散を有効にできます。 | |
NAT ゲートウェイ | 推奨 | このサービスは、クラスタのインターネットアクセスを有効にし、クラスタがインターネット経由でイメージをプルできるようにします。 | |
コンテナレジストリ | 推奨 | このサービスは、クラウド上で完全に管理されているクラウドネイティブアプリケーションのセキュリティを確保し、これらのアプリケーションのライフサイクルを管理できるようにします。 | |
ログサービス | 推奨 | このサービスを使用すると、ACS クラスタ内のコンポーネントおよびアプリケーションのログデータを収集およびクエリできます。 | |
CloudMonitor | 推奨 | このサービスを使用すると、ACS クラスタ内のノードとアプリケーションの状態を監視できます。 | |
Managed Service for Prometheus | 推奨 | このサービスを使用すると、ACS クラスタを監視し、例外が検出されたときにアラートを生成できます。 | |
Apsara File Storage NAS (NAS) | オプション | このサービスを使用すると、アプリケーションデータを NAS ファイルシステムに保存できます。 | |
CPFS | オプション | このサービスを使用すると、アプリケーションデータを CPFS ファイルシステムに保存できます。 | |
Alibaba Cloud DNS PrivateZone | オプション | このサービスは、VPC 内のプライベートドメイン名を解決するためのものです。このサービスを使用して、ACS クラスタ内のアプリケーションのドメイン名を解決できます。 |
ACS デフォルトロール
ロール | 説明 |
AliyunServiceRoleForAcc | このロールは、サービスにリンクされたロールです。ACS はこのロールを担って、クラスタ管理中に ACK、ECS、VPC、SLB、Application Real-Time Monitoring Service (ARMS) などの他の Alibaba Cloud サービスのリソースにアクセスします。 |
AliyunCCCSIPluginRole | デフォルトでは、ACS クラスタはこのロールを担って、クラウドディスクまたは NAS などのストレージサービスのリソースにアクセスします。 |
AliyunCCCCMServiceRole | デフォルトでは、ACS クラスタはこのロールを担って、SLB およびアプリケーションロードバランサー (ALB) などの負荷分散サービスのリソースにアクセスします。 |
AliyunCCNECRole | デフォルトでは、ACS クラスタはこのロールを担って、VPC や ECS などのネットワークサービスのリソースにアクセスし、Elastic IP アドレス (EIP) を作成および使用します。 |
AliyunCCKubernetesAuditRole | デフォルトでは、ACS クラスタはこのロールを担って、ログサービス (SLS) のリソースにアクセスし、Kubernetes 監査ログを収集して表示します。 |
AliyunCCManagedLogRole | デフォルトでは、ACS クラスタはこのロールを担って、SLS のリソースにアクセスし、ACS 監査ログを収集して表示します。 |
AliyunCCManagedArmsRole | デフォルトでは、ACS クラスタはこのロールを担って、ARMS のリソースにアクセスし、ACS のさまざまなリソースメトリックを収集して表示し、アプリケーションのパフォーマンスを監視します。 |
AliyunCCCISDefaultRole | デフォルトでは、ACS クラスタはこのロールを担って、ECS、ACK、VPC、SLB などのクラウドサービスのリソースにアクセスし、Kubernetes および関連コンポーネントのヘルスステータスを定期的にチェックします。 |
AliyunCCManagedAcrRole | デフォルトでは、ACS クラスタはこのロールを担ってコンテナレジストリ (ACR) にアクセスし、ACS ポッドの起動に使用される一時的なユーザー名とパスワードのペアを取得します。 |
AliyunCCForResourceProviderRole | デフォルトでは、ACS クラスタはこのロールを担って、コンテナインスタンスの作成に必要なクラウド リソースにアクセスします。これらのクラウド リソースには、SLB、VPC、および vSwitch が含まれます。 |
AliyunCCManagedVirtualNodeRole | デフォルトでは、ACS クラスタはこのロールを担って、仮想ノードの作成に必要なクラウド リソースにアクセスします。これらのクラウド リソースには、Alibaba Cloud DNS PrivateZone および VPC が含まれます。 |
AliyunCCManagedACSBrokerRole | デフォルトでは、ACS クラスタはこのロールを担って、コンテナインスタンスの状態など、O&M 情報を報告するために必要なクラウド リソースにアクセスします。 |
参照
ACS の詳細については、製品紹介 を参照してください。
ACS クラスタでアプリケーションを迅速にデプロイおよび監視できます。詳細については、ACS の計算能力を使用して生成的な会話型アプリケーションを迅速に構築する、kubectl を使用して ACS を迅速に使用する、および ACS でサポートされている NGINX イメージを使用してステートレスアプリケーションをデプロイする を参照してください。