コンテナサービス Kubernetes 版 (ACK) を初めて使用する場合、Alibaba Cloud アカウントで ACS にデフォルトロールを割り当てる必要があります。 ACS にこれらのロールを割り当てて初めて、ACS は他のクラウドサービスのリソースを使用してクラスターを作成したり、ログファイルを保存したりできます。 これらのクラウドサービスには、Elastic Compute Service (ECS)、Object Storage Service (OSS)、Apsara File Storage NAS (NAS)、Cloud Parallel File Storage (CPFS)、および Server Load Balancer (SLB) が含まれます。 このトピックでは、ACS を初めて使用するときに、ACS にデフォルトロールを割り当て、関連するクラウドサービスをアクティベートする方法について説明します。
ステップ 1: ACS をアクティベートする
ACS コンソール にログインします。初めてコンソールにログインする場合、アクティベーションページにリダイレクトされます。
[アクティベート] をクリックします。 表示されたページで、[今すぐ購入] をクリックし、画面の指示に従って RAM ロールの承認を完了します。
ステップ 2: ACS にデフォルトロールを割り当てる
ACS を初めて使用する場合、Alibaba Cloud アカウントで ACS にデフォルトロールを割り当てる必要があります。
管理者権限を持つ Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーを使用して、ACS にデフォルトロールを割り当てることができます。
ACS コンソール にログインし、[RAM コンソールに移動] をクリックします。 クラウド リソースアクセス承認 で、[承認ポリシーの確認] をクリックします。
ACS に RAM ロールを割り当てた後、ACS コンソールに再度ログインして ACS を開始します。
ACS の RAM 承認のベストプラクティスについては、「ACS 承認のベストプラクティス」をご参照ください。
ステップ 3: 関連するクラウドサービスをアクティベートする
ACS によって提供される一部の機能は、他のクラウドサービスに依存しているか、関連付けられています。 したがって、これらの機能を使用する前に、クラウドサービスをアクティベートする必要があります。
クラウドサービスをアクティベートするには、Alibaba Cloud アカウントを使用する必要があります。 RAM ユーザーはクラウドサービスをアクティベートできません。
Alibaba Cloud アカウントを使用して Alibaba Cloud 公式 Web サイトにログインし、要件に基づいて次のクラウドサービスをアクティベートします。
必須: アクティベートする必要があるクラウドサービス。 ACS クラスターが正常に機能するには、これらのサービスをアクティベートする必要があります。
推奨: アクティベートすることをお勧めするクラウドサービス。 ACS クラスターを作成し、アプリケーションを管理するときに、これらのサービスを使用することを選択できます。
オプション: ビジネスアーキテクチャと O&M 要件に基づいてアクティベートできるクラウドサービス。
サービス | サービスリンク | アクティベーション | 説明 |
コンテナサービス Kubernetes 版 (ACK) | 必須 | このサービスを使用すると、ACS クラスターを作成および管理できます。 | |
Virtual Private Cloud (VPC) | 必須 | このサービスを使用して、ネットワークを構築し、クラスターのルーティングルールを作成できます。 | |
Server Load Balancer (SLB) | 必須 | このサービスを使用すると、ACK クラスターの負荷分散を有効にできます。 | |
NAT Gateway | 推奨 | このサービスにより、クラスターのインターネットアクセスが有効になり、クラスターはインターネット経由でイメージをプルできます。 | |
Container Registry | 推奨 | このサービスは、クラウド上で完全に管理されるクラウドネイティブ アプリケーションのセキュリティを確保し、これらのアプリケーションのライフサイクルを管理できるようにします。 | |
Simple Log Service | 推奨 | このサービスを使用すると、ACS クラスター内のコンポーネントとアプリケーションのログデータを収集およびクエリできます。 | |
CloudMonitor | 推奨 | このサービスを使用すると、ACS クラスター内のノードとアプリケーションの状態を監視できます。 | |
Managed Service for Prometheus | 推奨 | このサービスを使用すると、ACS クラスターを監視し、例外が検出されたときにアラートを生成できます。 | |
Apsara File Storage NAS (NAS) | オプション | このサービスを使用すると、アプリケーションデータを NAS ファイルシステムに保存できます。 | |
CPFS | オプション | このサービスを使用すると、アプリケーションデータを CPFS ファイルシステムに保存できます。 | |
Alibaba Cloud DNS PrivateZone | オプション | このサービスは、VPC 内のプライベート ドメイン名を解決するためのものです。 このサービスを使用して、ACS クラスター内のアプリケーションのドメイン名を解決できます。 |
ACS デフォルトロール
ロール | 説明 |
AliyunServiceRoleForAcc | このロールはサービスロールです。 ACS は、クラスター管理中に ACK、ECS、VPC、SLB、Application Real-Time Monitoring Service (ARMS) などの他の Alibaba Cloud サービスのリソースにアクセスするために、このロールを偽装します。 |
AliyunCCCSIPluginRole | デフォルトでは、ACS クラスターはクラウドディスクまたは NAS などのストレージサービスのリソースにアクセスするために、このロールを偽装します。 |
AliyunCCCCMServiceRole | デフォルトでは、ACS クラスターは SLB や Application Load Balancer (ALB) などの負荷分散サービスのリソースにアクセスするために、このロールを偽装します。 |
AliyunCCNECRole | デフォルトでは、ACS クラスターは VPC や ECS などのネットワークサービスのリソースにアクセスし、Elastic IP Address (EIP) を作成および使用するために、このロールを偽装します。 |
AliyunCCKubernetesAuditRole | デフォルトでは、ACS クラスターは Simple Log Service (SLS) のリソースにアクセスし、Kubernetes 監査ログを収集および表示するために、このロールを偽装します。 |
AliyunCCManagedLogRole | デフォルトでは、ACS クラスターは SLS のリソースにアクセスし、ACS 監査ログを収集および表示するために、このロールを偽装します。 |
AliyunCCManagedArmsRole | デフォルトでは、ACS クラスターは ARMS のリソースにアクセスし、ACS のさまざまなリソースメトリックを収集および表示し、アプリケーションのパフォーマンスを監視するために、このロールを偽装します。 |
AliyunCCCISDefaultRole | デフォルトでは、ACS クラスターは ECS、ACK、VPC、SLB などのクラウドサービスのリソースにアクセスし、Kubernetes および関連コンポーネントのヘルスステータスを定期的に確認するために、このロールを偽装します。 |
AliyunCCManagedAcrRole | デフォルトでは、ACS クラスターは Container Registry (ACR) にアクセスして、ACS ポッドの起動に使用する一時的なユーザー名とパスワードのペアを取得するために、このロールを偽装します。 |
AliyunCCForResourceProviderRole | デフォルトでは、ACS クラスターはコンテナインスタンスの作成に必要なクラウド リソースにアクセスするために、このロールを偽装します。 これらのクラウド リソースには、SLB、VPC、および vSwitch が含まれます。 |
AliyunCCManagedVirtualNodeRole | デフォルトでは、ACS クラスターは仮想ノードの作成に必要なクラウド リソースにアクセスするために、このロールを偽装します。 これらのクラウド リソースには、Alibaba Cloud DNS PrivateZone と VPC が含まれます。 |
AliyunCCManagedACSBrokerRole | デフォルトでは、ACS クラスターはコンテナインスタンスの状態などの O&M 情報を報告するために必要なクラウド リソースにアクセスするために、このロールを偽装します。 |
参照
ACS の詳細については、「製品紹介」をご参照ください。
ACS クラスターにアプリケーションを迅速にデプロイおよび監視できます。 詳細については、「ACS の計算能力を使用して生成的な会話型アプリケーションを迅速に構築する」、「kubectl を使用して ACS を迅速に使用する」、および「ACS でサポートされている NGINX イメージを使用してステートレス アプリケーションをデプロイする」をご参照ください。